Les pirates peuvent utiliser Google Translate pour masquer une fausse connexion

Les cybercriminels ont développé de nombreux outils et techniques efficaces pour mettre la main sur des données qui ne leur appartiennent pas au fil des ans. L'une des méthodes les plus efficaces et préférées est sans aucun doute l'attaque de phishing bien conçue.

Il existe de nombreuses façons de mener une attaque de phishing, mais elles consistent toutes à inciter un utilisateur à «se connecter à son compte», après avoir suivi un faux lien qui lui a été fourni dans un e-mail frauduleux. Cette tactique est étonnamment efficace lorsqu'elle est utilisée contre des utilisateurs imprudents. Il est vraiment facile d'esquiver si vous êtes sur vos gardes et de le rechercher activement, mais c'est là que réside le plus gros problème du phishing. Bien qu'il soit utilisé par des acteurs malveillants depuis des années, il se trouve toujours dans cette zone grise où il n'est pas assez bien connu pour que la plupart des utilisateurs se méfient de l'existence de la menace et soient à l'affût, malgré le fait qu'elle soit en fait susceptibles de les affecter. Les experts en sécurité informatique affirment que 62% des petites entreprises interrogées en 2019 ont subi des attaques de phishing et d'ingénierie sociale d'un type ou d'un autre. Les campagnes frauduleuses et les faux courriels ciblant des particuliers ont également augmenté de manière significative au cours des dernières années, et bien que de nombreux utilisateurs se soient rendus compte de l'astuce, de nombreux autres l'ignorent et prennent l'appât régulièrement.

Ce qui est regrettable, c'est que même les personnes qui sont à la recherche de signes révélateurs qui peuvent les aider à discerner un e-mail légitime d'une tentative de fraude peuvent ne pas toujours tout attraper. Les hackers Canny sont toujours à la recherche de moyens pour brouiller et couvrir leurs traces, et peuvent être étonnamment efficaces. Par exemple, comme l'ont démontré certains pirates informatiques plutôt ingénieux, il existe un moyen de masquer le lien d'une page de destination en tant qu'URL Google Translate nouvellement créée. Il est peu probable que cela suscite beaucoup de suspicion, ou du moins - pas autant qu'un Url étranger. Une fois les informations d'identification Google d'un utilisateur collectées par la page de destination, ces informations pourraient être utilisées pour perpétrer d'autres attaques similaires concernant leur compte Facebook.

Il y a, naturellement, toujours des signes que quelque chose ne va pas. Dans l'exemple particulier des e-mails de phishing de Google Translate Url, ces e-mails ont semblé assez convaincants jusqu'à ce que vous les examiniez de plus près, et il s'est avéré qu'ils ont été envoyés par «facebook_secur@hotmail.com». Il y avait aussi d'autres détails subtils qui pouvaient facilement être manqués, en particulier lors de leur visualisation sur un appareil mobile.

Ce que les utilisateurs doivent toujours faire pour éviter les escroqueries par phishing sur Google Translate

  1. Assurez-vous que vous ne répondez pas à un message non sollicité. Si le message n'est pas sollicité et contient une pièce jointe / un lien, vous devez automatiquement vous en méfier.
  2. Vérifiez si les informations d'identification de l'expéditeur sont correctes. Il y a beaucoup de choses que les cybercriminels peuvent truquer, comme la mise en forme de l'e-mail, le libellé et les informations qu'il contient, mais il y a une chose qui peut toujours les révéler - et c'est l'adresse de l'expéditeur. Si l'adresse de l'expéditeur est étrange ou ne correspond pas à la personne qu'il prétend représenter, vous êtes presque certainement visé par un fraudeur. Méfiez-vous des e-mails provenant de sources telles que «@ Faceboot.com» ou «@ microsotf.com».
  3. Vérifiez si les e-mails contiennent des liens suspects. Si le message contient des liens menant quelque part qui n'a pas de sens, comme dans le cas de l'URL Google Translate, ou si l'adresse ne correspond pas à celle du site Web de l'entreprise, il est probable que le lien vous amène à une page de phishing.
Par Giles
April 23, 2020
Tips
Français
April 23, 2020
Tips

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.