Ne pas octets sur les e-mails de phishing, : 6 étapes

2024 Auteur: John Day | [email protected]. Dernière modifié: 2024-01-30 09:07

Il y a toujours des gens qui veulent voler vos informations personnelles et ce que vous possédez. Ces personnes vont à la pêche (hameçonnage) pour votre information en vous envoyant un faux e-mail d'une institution bancaire ou d'une autre entité financière. Nous allons voir comment reconnaître un de ces faux. Habituellement, ils doivent être envoyés dans votre dossier de courrier indésirable, mais certains y parviennent. Dans l'image est celui que j'ai reçu récemment.

Il existe de nombreux signes révélateurs d'un e-mail frauduleux.

1. Adresse e-mail de l'expéditeur. Pour vous donner un faux sentiment de sécurité, la ligne « De » peut inclure une adresse e-mail d'apparence officielle qui peut en fait être copiée à partir d'une adresse authentique. Les adresses e-mail peuvent facilement être usurpées, donc juste parce qu'elles semblent provenir d'une personne en qui vous avez confiance, vous ne pouvez pas toujours en être sûr.
2. Pièces jointes. Tout comme les faux liens, les pièces jointes peuvent être utilisées dans des e-mails frauduleux. Ne cliquez ou n'ouvrez jamais une pièce jointe. Cela pourrait vous amener à télécharger un logiciel espion ou un virus. Capital One ne vous enverra jamais par e-mail une pièce jointe ou une mise à jour logicielle à installer sur votre ordinateur. En général, n'ouvrez jamais les pièces jointes inattendues de qui que ce soit.
3. Salutation générique. Un e-mail frauduleux typique aura un message d'accueil générique, tel que « Cher titulaire du compte ».
4. Faux sentiment d'urgence. La plupart des e-mails frauduleux menacent de fermer votre compte ou d'imposer une pénalité si vous ne répondez pas immédiatement. Un e-mail vous demandant de toute urgence de fournir des informations personnelles sensibles est généralement frauduleux.
5. Les fautes de frappe et de grammaire. Des erreurs comme celles-ci sont un signe clair que l'e-mail est frauduleux.
6. Traitez tous les liens dans les e-mails comme potentiellement dangereux. De nombreux e-mails frauduleux ont un lien qui semble valide, mais vous renvoie vers un faux site qui peut ou non avoir une URL différente du lien. Comme toujours, s'il semble suspect, ne cliquez pas dessus.

Étape 1: Regarder de plus près

Cet e-mail a l'air si officiel mais il est si trompeur. Si vous descendez et regardez « Mettre à jour et vérifier votre facturation en ligne », c'est comme un faux site Web pour vous voler des informations personnelles. Si vous survolez le lien (NE PAS DOUBLE-CLIC !!!), vous devriez voir où le lien va réellement. Les sites Web légitimes n'ont pas d'humbers (alias une adresse IP) avant le nom de l'entreprise. La deuxième photo montre le site réel de "Capital One". L'url, comme vous pouvez le voir, ressemble à un vrai site Web sans chiffres devant. Vous avez maintenant déterminé qu'il s'agit d'un faux e-mail.

Étape 2: Confirmer qu'il s'agit d'un faux

Vous voudrez aller sur www.netcraft.com et utiliser leur page Web pour déterminer à qui appartient le site Web. Habituellement, je prends simplement l'adresse IP (juste les chiffres et les points) à utiliser comme entrée. Dans ce cas, il s'agit de: 109.169.64.138. Laissez le site faire une recherche. S'il s'agissait d'un site légitime, vous verriez les informations pour "Capital One". Dans ce cas, aucune information n'est donnée. Un don mort, c'est un e-mail de phishing. Ne supprimez pas le courrier pour l'instant.

Remarque: les utilisateurs Linux à partir de la ligne de commande peuvent utiliser:

$ nslookup 109.169.64.138

$ nslookup www.capitalone.com

Étape 3: Que faire ensuite ?

Chaque site financier a généralement une page spéciale pour signaler des e-mails comme celui-ci. Pour votre sécurité, il vaut mieux les laisser s'en occuper. En outre, à certains égards, ils ont le devoir de traiter les e-mails de phishing. Dans la plupart des cas, il existe une adresse e-mail pour effectuer un tel signalement et se présente généralement sous la forme [email protected].

Étape 4: Ne remplissez pas de formulaires

Enfin, un de mes amis m'a envoyé cette capture d'écran. Vous ne devez jamais remplir de formulaires demandant vos informations personnelles. Les vraies institutions financières n'envoient pas ce genre de demandes. Avertissez immédiatement l'établissement.

www.fbi.gov/scams-safety/e-scams est un bon endroit pour se renseigner sur les dernières escroqueries.

Bonne chance et fais attention!

Étape 5: Soyez simplement un utilisateur régulier

Indirectement lié à ce sujet, certains e-mails peuvent contenir des logiciels malveillants (un logiciel qui intentionnellement endommagera votre ordinateur ou compromettra la sécurité). Au cours de toutes mes années de travail en tant que technicien, tout le monde, même sur les utilisateurs Apple, Microsoft ou Linux, souhaite fonctionner en tant qu'administrateur système, superutilisateur ou root. C'est là que l'utilisateur a un pouvoir illimité sur un système. L'inconvénient est que si vous recevez un e-mail contenant un malware, celui-ci a un contrôle total sur votre machine comme s'il était au clavier. Bien qu'il puisse y avoir un certain voyage de pouvoir ou une peur d'une expérience Hal de "Space Odyssey 2001", il n'est pas dans votre intérêt d'être un utilisateur régulier au lieu d'un superutilisateur.

Une façon de contourner ce problème consiste à configurer des comptes d'utilisateurs qui n'ont pas de pouvoirs d'administrateur système pour une utilisation quotidienne. Lorsque vous devez passer en mode administrateur, vous pouvez exécuter des programmes spéciaux pour avoir un temps limité en mode super utilisateur. Vous réduisez ainsi votre exposition aux problèmes de logiciels malveillants. Avec Microsoft, Windows a une structure de commande "Exécuter en tant que" et Linux et Apple ont une structure de commande "sudo". Apprendre à connaître ces techniques vous évitera bien des chagrins.

Deux autres conseils: modifiez les mots de passe de tous les utilisateurs et désactivez les comptes invités. Votre équipe de support informatique peut vous aider avec tout cela.

windows.microsoft.com/en-US/windows-vista/What-happened-to-the-Run-as-commandhttps://www.howtogeek.com/howto/windows-vista/enable-run- command-on-windows-vista-start-menu/https://interfacethis.com/2001/run-os-x-apps-as-root/https://www.linuxjournal.com/article/2114

Étape 6: lettres frauduleuses

C'est juste un travail d'escroc. Cela faisait longtemps que je n'en avais pas vu comme ça. Un e-mail que j'ai reçu. -------------------------------------------------- ---------------------------

Au nom des fiduciaires et de l'exécuteur testamentaire de feu l'ingénieur Theo Albrecht. Je vous informe une fois que ma lettre précédente a été retournée non livrée. Je tente par la présente de vous joindre à nouveau par cette même adresse e-mail sur le TESTAMENT. Je tiens à vous informer que feu l'ingénieur Théo Albrecht vous a fait bénéficiaire de son TESTAMENT. Il vous a légué la somme de cinq millions cent mille dollars (5 USD $ 100,000.00) dans le codicille et dernier testament de sa VOLONTÉ.

S'il vous plaît, si j'espère que vous êtes contacté, essayez de revenir vers moi dès que possible pour me permettre de terminer mon travail. J'espère avoir de vos nouvelles dans peu de temps.

Remarque: Il est conseillé de me contacter avec mes coordonnées Email: xxxxx

J'attend votre réponse rapide.

Bien à vous, Avocat Thomas Thompson Esq ------------------------------------------- ---------------------------------