Dans la réalité numérique actuelle, les cybercriminels utilisent toutes les techniques d’ingénierie sociale disponibles pour inciter les utilisateurs à commettre des activités de phishing qui sont malveillantes pour eux et rentables pour les fraudeurs.
Les liens de phishing peuvent être reçus par tous les canaux : réseaux sociaux, courriers électroniques personnels et professionnels, messageries, SMS, ainsi que les chats sur les sites de rencontres et autres sites similaires. Voici quelques directives de base pour aider les utilisateurs à reconnaître les liens potentiellement dangereux ou ceux qui semblent suspects s’ils suivent un lien ou téléchargent un fichier.
Anton Kukanov, chef adjoint de Roskachevo :
« Une indication d’un e-mail de phishing suspect peut être que les lettres du corps de l’e-mail sont remplacées par des caractères ou des lettres dans une langue différente, par exemple « d0rday ». Les fraudeurs manipulent également la crédulité des utilisateurs lorsqu’ils envoient des e-mails sans explication, comme si l’e-mail était le prolongement d’une conversation qui n’a pas eu lieu. Par exemple « Bonjour, voici le lien promis ».
Les experts conseillent également la prudence lorsqu’il s’agit de lettres officielles dépourvues de contacts supplémentaires tels que le nom, la fonction, le numéro de téléphone, l’adresse postale, etc.
Le Roskatchet Center for Digital Expertise dresse une liste des principales caractéristiques des courriels de phishing :
– Vous avez reçu un lien en chiffres. Exemple : http://178.248.232.27 ;
– Le lien contient deux adresses ou plus. Exemple : rd.php?go=p>
– Commence par « www », mais ne contient pas de point ou de tiret. Exemple : wwwbank ou www-bank ;
– Lorsqu’un lien contient des lettres remplacées par des chiffres « o » est remplacé par « 0 » ou des lettres majuscules sont remplacées par des lettres majuscules ou des lettres à l’orthographe similaire sont remplacées b est remplacé par d, etc. .d. . Exemple : 0nIine.dank au lieu de online.banque ;
– Le lien n’est pas cliquable, mais contient des caractères usurpés. Dans ce cas, l’intrus espère que vous copierez et collerez le lien dans la barre d’adresse.
Les experts assurent que si un lien commence par « p> »
Yuri Drugach, PDG de StopPhish :
« L’année dernière, 48 % des Françaiss ont rencontré des fraudeurs. À la fin de 2023, nous nous attendons à ce que ce chiffre augmente, car le blocage technique de la fraude n’a pas été mis en œuvre de manière globale dans le pays, et les criminels utilisent plusieurs types de moyens pour intensifier leurs activités. Ce matériel ne décrit que les liens de phishing, uniquement en relation avec le téléphone et l’ordinateur. Mais même la connaissance de ces règles de base, comme le montre la pratique, réduit de 20 à 30 fois les chances de succès des fraudeurs
Une règle universelle : vérifiez le lien non seulement avant de le cliquer, mais aussi après avoir cliqué sur le lien. Le site vers lequel vous êtes redirigé peut être différent de ce qui était écrit dans le lien précédent.
Testez vos compétences en matière de détection des liens de phishing sur le portail Roskatchestvo
Je suis curieux de savoir quelles techniques les experts recommandent pour assurer la détection efficace des sites d’hameçonnage ? Quels sont les outils et les pratiques à privilégier pour protéger nos informations personnelles en ligne ? Merci d’avance pour vos conseils et votre expertise précieuse !