Les attaques par hameçonnage sont devenues plus sophistiquées et les utilisateurs doivent suivre des étapes simples pour se protéger des arnaques par hameçonnage. Suivez ces étapes pour éviter d’être victime et protégez-vous contre le phishing.
Soyez sceptique à propos des courriels
Il est toujours préférable de pécher par excès de prudence. À moins que vous ne soyez sûr à 100% de la légitimité d'un message, supposez qu'il ne l'est pas. Vous ne devez jamais fournir votre nom d'utilisateur, mot de passe, numéro de compte ou toute autre information personnelle ou confidentielle par courrier électronique et vous ne devez pas répondre directement à l'adresse électronique en question. Ed Skoudis déclare: «Si l'utilisateur soupçonne vraiment qu'un courrier électronique est légitime, il doit: 1) fermer son client de messagerie, 2) fermer TOUTES les fenêtres du navigateur, 3) ouvrir un nouveau navigateur, 4) surfer vers le site de la société de commerce comme ils le feraient normalement. En cas de problème avec leur compte, un message leur sera envoyé sur le site lorsqu'ils se connecteront. Nous devons d'abord fermer les lecteurs de courrier électronique et les navigateurs, au cas où un attaquant enverrait un script malveillant ou en tirerait un autre rapidement pour diriger le message. utilisateur sur un autre site.
Vous ne savez pas si c'est du phishing? Appeler la compagnie
Un moyen encore plus sûr de vérifier si un courrier électronique concernant votre compte est légitime ou non est simplement de supprimer le courrier électronique et de prendre le téléphone. Plutôt que de risquer d’envoyer un courrier électronique à l’attaquant ou de le diriger vers son réplique, appelez simplement le service clientèle et expliquez-lui le contenu de cet e-mail pour vérifier s’il existe vraiment un problème avec votre compte ou s'il s'agit simplement d'un arnaque par hameçonnage.
Fais tes devoirs
Lorsque vos relevés bancaires ou les détails de votre compte vous parviennent, que ce soit sous forme imprimée ou électronique, analysez-les attentivement. Assurez-vous qu'il n'y a pas de transactions que vous ne pouvez pas comptabiliser et que toutes les décimales sont aux bons endroits. Si vous rencontrez un problème, contactez immédiatement l’entreprise ou l’institution financière en question pour l’aviser.
Laissez votre navigateur Web vous avertir des sites de phishing
Les navigateurs Web de dernière génération, tels que Internet Explorer et Firefox, intègrent une protection intégrée contre le phishing. Ces navigateurs analysent les sites Web, les comparent à des sites de phishing connus ou suspectés, et vous avertissent si le site que vous visitez est malveillant ou illégitime.
Signaler une activité suspecte
Si vous recevez des courriels faisant partie d'une arnaque par hameçonnage ou même si vous semblez suspects, vous devez les signaler. Douglas Schweitzer a déclaré: "Signalez les courriers électroniques suspects à votre fournisseur d'accès et assurez-vous également de les signaler à la Federal Trade Commission (FTC) à l'adresse www.ftc.gov".
Note de l'éditeur: Cet article a été édité par Andy O'Donnell