Qu`est-ce que le phishing et quelles techniques sont les fraudeurs utilisent?
Je ne l`ai jamais été un fan de pêche, moi-même. Cela est principalement en raison d`une expédition tôt pour un étang où mon cousin a réussi à attraper deux poissons avec une perche de bambou, tandis que la tige renforcée en fibre de verre de fantaisie que je me avais attrapé zip, zéro, nada.
Contenu
Similaires à la pêche de la vie réelle, les escroqueries par phishing ne sont pas toujours mieux quand ils se fondent sur des tactiques de pointe, mais il y a beaucoup de nouvelles techniques motivées par les réseaux sociaux. Alors, quel est le phishing, et ce qui devrait vous méfier de?
Les bases de phishing
Selon la sécurité de Microsoft & Security Center, le phishing peut se résumer comme suit:
« Un type de vol d`identité en ligne. Il utilise le courrier électronique et les sites Web frauduleux qui sont conçus pour voler vos données personnelles ou des informations telles que les numéros de carte de crédit, mots de passe, données de compte ou d`autres informations ».
En d`autres termes, les phishers sont les Loki de l`Internet. Ils sont filous. Souvent, les techniques utilisées par les phishers ont absolument rien à voir avec l`exploitation des menaces zero-day. Au lieu de cela, ils exploitent la psychologie humaine.
Il y a un point sur lequel je suis en désaccord avec Microsoft, cependant, et qui est leur description du phishing comme « un type de vol d`identité en ligne ». Ce n`est pas toujours le cas. Comme je l`expliquerai dans quelques exemples d`escroqueries récentes, des tactiques d`hameçonnage sont souvent utilisés pour les données simplement récolte ou pour inciter les gens à acheter un produit.
Le phishing traditionnel
Dans de nombreux cas, Microsoft est correcte. De nombreuses attaques de phishing sont des tentatives pour voler des informations personnelles. Souvent, ils le font en utilisant la manipulation de lien et de falsification de site Web. L`exemple traditionnel est un e-mail qui semble provenir d`une source légitime, comme votre banque. Il prétend qu`il ya eu un problème, ou peut-être vous offre un taux d`intérêt plus bas sur une carte de crédit. Tout ce que vous devez faire est de vous connecter via le lien dans l`e-mail, qui apparaît légitime.
Mais ce n`est pas. Le lien a été manipulé pour regarder correct, mais il vous redirige en fait vers un site contrefait. Une fois que vous entrez vos informations de connexion, le fraudeur a, et peut l`utiliser pour se connecter et utiliser votre compte. Parfois, l`attaque aller plus loin et vous demander de remplir des renseignements personnels comme votre numéro de sécurité sociale, numéro de carte de crédit, adresse, et ainsi de suite. Le vol d`identité est juste un saut, sauter et un saut loin de là.
phishing traditionnelle peut être combattue en refusant de suivre les liens dans ces e-mails. Si vous recevez quelque chose de votre banque que vous RÉCLAMATIONS devez vous connecter à votre compte, il suffit d`aller sur le site de votre banque en saisissant l`URL manuellement puis connectez-vous. En fait, certaines banques et d`autres organisations ne sont même plus envoyer des liens vers des utilisateurs précisément parce que ce faisant rend les attaques de phishing plus efficace, car les utilisateurs deviennent confus au sujet de ce qui est et n`est pas légitime.
Vous pouvez également lutter contre le phishing en utilisant une suite de sécurité Internet avec des fonctionnalités anti-phishing. Ceux-ci surveillent votre navigateur et rechercher des signes qu`un site Web est un faux. extensions comme Web of Trust peut également être efficace.7 Essential Téléchargements Sécurité Vous devez avoir installé7 Essential Téléchargements Sécurité Vous devez avoir installéLire la suite
téléphone Phishing
Au cours des dernières années, le phishing de téléphone est devenu une tactique populaire. Je me suis reçu un appel téléphonique le mois dernier prétendant être de l`Administration Federal Credit Union, qui dit que ma carte de débit avait été bloqué en raison de l`usurpation d`identité potentielle. Tout ce que je devais faire pour remédier à la situation est de leur donner mes informations de carte de débit afin mon compte pourrait être vérifié. Bien sûr, il est une arnaque totale, et qui dure depuis des années. Si vous entrez vos informations, il peut facilement être utilisé pour des achats frauduleux.
Il n`y a pas de solution logicielle à cette menace particulière, donc il vous suffit d`être sceptique. Si vous recevez un appel d`une organisation qui veut des renseignements personnels, les appeler à un numéro cotée en bourse, plutôt que celui fourni pour vous dans la boîte vocale. phishing de téléphone a aussi tendance à se donner en étant vague - le plus souvent, il ne sera pas prétendre être effectivement de votre compagnie de carte de crédit ou d`une banque en particulier, mais quelque chose de plus général, comme l ` « administration Federal Credit Union » appel que j`ai reçu.
Video: DAB du SUD.mp4
Phishing réseau social
La montée des réseaux sociaux a donné une nouvelle vie phishing. Après tout, les réseaux sociaux sont sur le partage. Ce n`est pas du tout inhabituel pour un ami d`afficher un lien vers un article astucieux, afin que les utilisateurs sont moins susceptibles d`être sceptiques, et plus susceptibles de cliquer sur un lien de phishing.
Ce sont les mauvaises nouvelles. Les bonnes nouvelles sont que le phishing sur les réseaux sociaux est généralement pas aussi grave. Habituellement, la déception sera quelque chose comme les escroqueries de la mort de la récente Steve Jobs, qui cherchent simplement pour récolter des adresses e-mail ou envoyer des gens à des liens d`affiliation. Vous pourriez être ennuyé par le spam supplémentaire, mais c`est tout.Steve Jobs Escroqueries se propagent via les réseaux sociaux [Nouvelles de]Steve Jobs Escroqueries se propagent via les réseaux sociaux [Nouvelles de]fauteurs de désordre en ligne mettant l`accent sur les médias sociaux aiment profiter de vos émotions. Ils vous convaincre que vous pouvez voir vos harceleurs Facebook, se déguiser en tant que militants politiques, et même utiliser le deuil pour générer des clics ....Lire la suite
Pourtant, certaines de ces attaques peut être assez dangereux. Les banques ont flux Twitter et pages Facebook aussi, et les faux peut être utilisé comme moyen d`attirer les utilisateurs vers des sites Web falsifiés, tout comme un courriel faux. Ces comptes peuvent être piraté aussi. La Banque de Melbourne a connu cette, bien que ce qui est souvent le cas avec les hameçonneurs, les messages envoyés par le compte compromis ne sont pas d`assez bonne qualité pour tromper beaucoup de gens.
Phishing sur les réseaux sociaux peuvent être combattus de la même manière que le phishing par e-mail. Les logiciels de sécurité et les extensions peuvent aider. Vous pouvez également utiliser un lien extension aperçu pour voir si un lien abrégé vous envoie où il prétend.
Video: Phishing ou Hameçonnage - Arnaque
Conclusion
Le phishing existera toujours, car il y aura toujours des façons de tromper les gens. Il est facile de regarder vers le bas sur les victimes comme étant stupide, mais souvent les gens qui tombent pour les trucs simplement manquent une bonne éducation sur les ordinateurs, ou sont dans une situation qui compromet leur jugement (ne pas vérifier votre e-mail en état d`ivresse, ou excessivement fatigué ).
Video: Sécurité bancaire - Phishing : comment éviter les tentatives de fraudes ?
Dans ce cas, la connaissance est le pouvoir. Avec scepticisme et quelques outils de sécurité, vous pouvez éviter les menaces de phishing et de fermer l`une des méthodes de vol d`identité les plus courantes. Avez-vous été victime de phishing?