'I Got Phishing' promet d'informer les victimes des escroqueries par phishing

Si la plupart de vos tâches sont effectuées en ligne, vous rencontrez probablement de temps en temps des e-mails de phishing. Tout le monde sait (au moins en théorie) qu'ils doivent éviter le phishing, mais il est parfois difficile de distinguer les e-mails de phishing et les e-mails authentiques. Il existe également d'innombrables articles de presse et articles de blog qui tentent d'éduquer les gens sur les escroqueries par hameçonnage. Nous avons également une entrée ici . Mais malgré tout cela, les gens sont toujours dupés par les cybercriminels.

Bien que la prévention soit très importante lorsqu'il s'agit de protéger votre entreprise et vos informations personnelles contre les escroqueries par hameçonnage, nous devons également penser à l'atténuation. La vérité est que les gens ne comprennent souvent pas qu'ils ont été victimes d'une attaque de phishing. Il est particulièrement important que les cybercriminels utilisent le phishing pour cibler votre entreprise. Ainsi, pour alléger la charge au moins un peu, une organisation à but non lucratif Abuse.ch déploie une nouvelle fonctionnalité de notification «I Got Phishing». Cette fonctionnalité est censée avertir les entreprises lorsqu'elles deviennent victimes d'une attaque de phishing.

Où puis-je obtenir phishing obtenir leurs données?

Alors, comment I Got Phishing peut-il réellement dire que vous êtes devenu une victime d'escroquerie par hameçonnage? Eh bien, selon la section FAQ du site Web I Got Phishing, le service est en mesure de vous fournir des informations complètes sur les attaques de phishing, car il s'appuie sur des chercheurs tiers. Le service ne génère pas lui-même de données de phishing. Au lieu de cela, il recueille des informations auprès des chercheurs qui soumettent des données liées au phishing.

Dans le même temps, I Got Phishing souligne que le projet ne passe pas en revue les données soumises par les chercheurs, et ils ne peuvent pas non plus vérifier si les données sont exactes ou non. Tout dépend donc de la confiance entre le service et les chercheurs qui étudient les incidents de phishing dans le monde entier. Ce type de collecte de données montre que ce service ne peut pas garantir qu'il sera en mesure d'informer les entreprises de toutes les arnaques de phishing potentielles dans le monde, et il y a une limite à laquelle on peut faire confiance à ces services.

Dans le même temps, nous devons nous rappeler que les informations sur le phishing et les attaques de cybercriminalité similaires ont toujours dépendu du partage et de l'implication des utilisateurs. Il y a pas mal de chercheurs qui exploitent cela par pur intérêt, par curiosité et parce que c'est leur hobby. Ainsi, chaque fois que vous envisagez de vous inscrire à un service anti-phishing, vous devez garder à l'esprit que chaque service a ses limites.

Comment puis-je recevoir la notification «I Got Phishing»?

Lorsque vous décidez d'enregistrer votre nom de domaine pour le service , les notifications «I Got Phishing» sont envoyées à une adresse e-mail de service commune que vous pouvez choisir lors de votre inscription. Vous devez également confirmer que vous êtes le propriétaire du domaine enregistré, afin de pouvoir recevoir les informations sur les escroqueries par phishing.

I Got Phishing souligne également que vous ne pouvez pas enregistrer votre e-mail pour ce service si vous êtes un utilisateur individuel. En effet, seuls les noms de domaine sont acceptés pour ce service et les rapports de phishing sont basés sur des noms de domaine et non sur des adresses e-mail individuelles.

De plus, le service souligne les différences entre I Got Phishing et HaveIBeenPwned . Vous avez probablement déjà entendu parler de ce dernier auparavant. Ainsi, la principale différence est que HaveIBeenPwned avertit les propriétaires d'adresses e-mail individuels si leur e-mail a été compromis. I Got Phishing se concentre uniquement sur la notification des représentants de la sécurité des entreprises et sur la lutte contre les escroqueries par phishing dans les domaines de l'entreprise. En d'autres termes, si I Got Phishing trouve votre domaine dans sa base de données de phishing interne, il alertera vos représentants de sécurité sur la violation de sécurité potentielle.

Pour certains, il peut sembler que I Got Phishing offre un service très limité, mais les entreprises du monde entier souffrent toujours d'attaques de phishing. Certes, cela affecte même les plus grandes entreprises du monde, donc si ce service peut freiner la prolifération des campagnes de phishing, il ferait clairement gagner beaucoup de temps et d'argent pour tous.

Quelles sont les principales mesures de cybersécurité contre les attaques de phishing?

Les chercheurs conviennent à l'unanimité que la solidité des mots de passe et les multiples méthodes d'authentification devraient atténuer les menaces de phishing que rencontrent quotidiennement plusieurs entreprises. Et peut-être, vous êtes prêt à créer vos propres mots de passe à la maison (ce qui n'est pas recommandé, d'ailleurs), mais au travail, vous devriez le laisser à un gestionnaire de mots de passe fiable qui créerait et stockerait tous les mots de passe que vous devez utiliser à travailler pour vous.

De plus, plusieurs méthodes d'authentification font référence à l'authentification à deux facteurs ou à l'authentification à plusieurs facteurs. C'est alors que vous avez besoin de plus que votre mot de passe pour accéder à un service ou à un compte. Les experts en sécurité affirment que le déploiement d'une authentification à deux facteurs devrait protéger les comptes des entreprises contre les attaques de phishing. Bien sûr, cela ne signifie pas que l'authentification multifacteur est un mur impénétrable. Il existe des boîtes à outils de phishing qui aident les cybercriminels à contourner les multiples couches d'authentification. Cependant, tout le monde n'est pas préparé à cela, et vous ne devriez pas tenter votre chance si vous souhaitez protéger votre entreprise contre le vol de données grave.

Si une attaque de phishing réussit, vous devez modifier les informations de connexion dans votre entreprise dès que possible. Si un compte d'employé a été compromis, commencez par renouveler les mots de passe de ce compte sans plus attendre. Encore une fois, c'est là que les gestionnaires de mots de passe deviennent utiles. Vous pouvez générer des mots de passe nouveaux et uniques pour les comptes compromis sans trop de difficulté, tout en les stockant en toute sécurité cryptés dans le coffre du gestionnaire de mots de passe.

Alors, que pouvons-nous en tirer? Si vous dirigez une entreprise et que vous possédez un domaine de messagerie d'entreprise, vous souhaiterez peut-être vous inscrire au service de surveillance de l'hameçonnage offert par Abuse.ch. Si vous vous inscrivez, vos responsables de la sécurité peuvent recevoir la notification «I Got Phishing» qui vous informera d'une violation potentielle de la sécurité au sein de votre entreprise. Étant donné que les attaques de phishing sont toujours un gros problème pour les entreprises du monde entier, ce service devrait atténuer les dommages potentiels. Enfin, n'oubliez pas les mesures de sécurité de base qui peuvent empêcher les cybercriminels d'atteindre vos entreprises via des attaques de phishing. Utilisez des mots de passe forts pour protéger vos services et déployez une authentification multifacteur dès aujourd'hui.

March 30, 2020
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.