Google propose un quiz pour vous aider à identifier les escroqueries par phishing

Pouvez-vous repérer quand vous êtes phishing? Si vous avez fait une pause pendant une seconde, vous voudrez peut-être répondre à un questionnaire sur hameçonnage conçu pour montrer comment séparer les faux courriels des courriels légitimes. Le questionnaire est proposé par Jigsaw , un incubateur technologique créé par Google et actuellement exploité en tant que filiale de Alphabet Inc. Le quiz était basé sur les formations de entreprise en matière de sécurité organisées avec environ dix mille journalistes, activistes et dirigeants politiques du monde entier. Nul doute que inspiration de cet outil réside dans le nombre croissant attaques par hameçonnage, car selon Jigsaw , 1% des courriels envoyés aujourd hui sont des tentatives hameçonnage. Le pire, c’est que de nombreux pirates cherchent à prendre le contrôle de l’adresse e-mail de la victime, qui est souvent une passerelle vers ses autres comptes, sans parler de diverses informations sensibles. Il est donc naturel que les utilisateurs qui souhaitent se protéger du vol d’identité doivent apprendre à éviter d’être phishing.

Comment fonctionne le quiz?

Une fois que vous avez cliqué sur le bouton TAKE THE QUIZ (Répondez au questionnaire) , il vous est demandé de fournir un nom et une adresse électronique inventés. Tout ce que vous avez à faire est de libérer votre imagination, car vous pouvez entrer ce que vous voulez. les informations sont nécessaires pour rendre les exemples générés par le test plus réalistes. Après avoir cliqué sur le bouton GET STARTED , vous pouvez voir la première situation. La description explique ce que vous devez inspecter ou examiner de plus près pour déterminer si exemple de courrier électronique donné est du phishing ou légitime. Peu importe que vous deviniez ce qui est vrai ou faux, le quiz montre toujours pourquoi le courrier électronique était faux ou authentique. Au total, il y a huit questions et chacune d’elles affiche un type de message électronique qui peut sembler être du phishing.

Comment peut-il vous aider à détecter les escroqueries par phishing?

Le quiz Pouvez-vous repérer quand vous êtes phisé indique à utilisateur où regarder avant interagir avec les courriels qu il reçoit tous les jours. Il est recommandé de vérifier adresse e-mail de expéditeur. il agit une arnaque par phishing, adresse peut être mal orthographiée ou peut différer du nom de expéditeur. Sous réserve que e-mail provienne une entreprise spécifique, les utilisateurs doivent rechercher adresse de e-mail pour vérifier que organisation utilise. Une autre astuce du test consiste à survoler les liens dans le courrier électronique, car adresse URL peut révéler la source du lien. Répondre à toutes les questions devrait vous aider à mémoriser ces conseils. Cependant, si vous ne pensez pas qu une seule fois leur a suffi, vous devez refaire le test et vous devez avoir les compétences nécessaires pour identifier les types de phishing les plus répandus la prochaine fois que vous rencontrez un problème suspect. email.

Quelles sont les escroqueries par phishing les plus populaires?

Les cybercriminels peuvent utiliser de nombreuses tactiques différentes, bien que certaines entre elles soient utilisées un peu plus souvent. est pourquoi nous énumérons les trois escroqueries de phishing par courrier électronique les plus courantes.

Emails prétendant être de marques reconnues

De nombreux utilisateurs savent déjà qu ils ne doivent pas faire confiance aux courriers électroniques provenant de sources inconnues. Il n’est donc pas étonnant que de nombreux pirates informatiques prétendent être des représentants de marques connues, telles que PayPal , Google, Dropbox, etc.. email de expéditeur peut ressembler beaucoup à celui réellement utilisé par la société mentionnée dans le message. est la même chose avec les liens mentionnés dans de tels courriels, est pourquoi les utilisateurs doivent les inspecter avec soin. Même il ne agit que un simple symbole mal placé dans adresse de expéditeur ou une petite chaîne aléatoire dans adresse URL du lien, vous devez être extrêmement prudent. Si vous ne pouvez pas déterminer si le courrier électronique est faux ou légitime, nous vous recommandons de contacter la société par le biais une adresse électronique différente, idéalement fournie sur son site Web officiel, pour demander si un de vos collaborateurs aurait pu envoyer un tel courrier électronique.

"Vous avez gagné à la loterie"

Même si vous avez toujours rêvé de gagner un million de dollars, vous ne devriez pas vous précipiter pour réclamer votre prix si vous avez jamais participé à la loterie, e-mail de phishing indique que vous avez gagné. Il se peut que le courrier électronique prétende que vous recevrez argent dès que vous cliquerez sur le lien fourni. Il vous sera peut-être demandé de soumettre votre nom, adresse, numéro de téléphone, numéro de compte bancaire et autres données confidentielles. La somme mentionnée pourrait vous inciter à essayer de trouver une réponse à la question, mais vous devriez finalement accepter le fait que ce est rien de plus qu une escroquerie de phishing. Dans de telles situations, la meilleure solution consiste à signaler le courrier électronique de phishing , puis à effacer. Pour éviter de telles escroqueries, il suffit généralement de rappeler une règle simple: si cela semble trop beau pour être vrai, est probablement une arnaque.

Hameçonnage

Les attaques par hameçonnage ciblent diverses entreprises. Ces attaques sont plutôt sophistiquées car elles nécessitent la collecte informations sur organisation et ses employés. Les informations nécessaires peuvent être obtenues de plusieurs manières, par exemple, sur le site Web de entreprise, les comptes de réseaux sociaux, les comptes LinkedIn de leurs employés, etc. Une fois que les pirates informatiques ont reçu le nom de la victime ciblée, sa profession, son numéro de téléphone professionnel ou toute autre information permettant de créer un message plus convaincant, ils envoient le courrier électronique de hameçonnage et attendent que la victime se fasse prendre. Dans ce cas, les organisations devraient essayer de se protéger de telles escroqueries en informant leurs employés. Nul doute que le quiz peut vous repérer quand vous êtes phis est un excellent endroit pour commencer.

Quelles précautions supplémentaires pouvez-vous prendre pour protéger votre courrier électronique?

Vous pouvez repérer quand vous êtes phis Les créateurs de quiz recommandent vivement activer authentification à deux facteurs, une couche de sécurité supplémentaire qui ne permet la connexion qu après un deuxième facteur (par exemple, le code envoyé au téléphone portable de utilisateur). Si la fonctionnalité est configurée, les cybercriminels ne pourront pas se connecter à votre compte sans fournir le deuxième facteur. Le profil sera donc sécurisé même ils obtiennent le mot de passe. Néanmoins, authentification à deux facteurs ne garantit pas la sécurité de votre compte, car les pirates informatiques peuvent trouver un moyen de contourner le problème. Par conséquent, vous devez également définir un mot de passe fort que vous ne devez révéler à personne, quelles que soient les circonstances. un des moyens les plus simples de créer un code accès complexe consiste à utiliser un gestionnaire de mots de passe. Par exemple, Cyclonis Password Manager peut générer des mots de passe aléatoires comprenant jusqu à 32 caractères.. Vous avez pas à vous soucier de la façon de mémoriser une combinaison aussi longue, car application peut le faire pour vous. Pour plus informations sur ses capacités et ses avantages, vous devriez continuer à lire ici .

Pour conclure, la connaissance est la meilleure défense contre le phishing. Si vous savez repérer un faux courrier électronique, vous ne pourrez pas cliquer sur des liens malveillants ou ouvrir des fichiers nuisibles. Toute personne disposant un compte de messagerie peut devenir une cible. Si vous pensez ne pas être en mesure de reconnaître les tentatives de phishing, nous vous recommandons de répondre au quiz sur le phishing dans Google. Bien entendu, pour vous protéger non seulement du phishing, mais également des autres attaques, il est important que vous continuiez à vous renseigner sur la cybercriminalité. Si vous le souhaitez, notre blog propose de nombreux articles contenant des conseils sur la façon de vous défendre contre les cybercriminels.

March 6, 2019

Laisser une Réponse