Une étude de NordVPN révèle que la quasi totalité des internautes « sait » comment éviter le hameçonnage. Cependant, on assiste encore à des millions d'arnaques sur le web. Voici 5 astuces simples pour détecter les messages malveillants.
(Test National sur la Confidentialité) de NordVPN déclarent qu'elles ignoreraient un mail de requête de leur banque les incitant à communiquer des informations personnelles. Pourtant, les statistiques montrent que près de 45 % des internautes continuent de cliquer sur des liens dangereux ou de fournir des informations personnelles à des destinataires malveillants.  La fréquence des arnaques par hameçonnage nous alerte quant au fait que certains pièges plus sophistiqués sont encore très profitables pour les cybercriminels. A ce sujet, Kaspersky déclare que les logiciels Kaspersky Lab ont bloqué 51 millions de tentatives d'accès à des pages de hameçonnage au cours du premier trimestre de 2017. Selon l'enquête menée par Verizon en 2016, 30 pourcent des mails de hameçonnage sont ouverts.
Ceci laisse entendre que, même si les internautes reconnaissent les mails d'arnaques classiques, les tentatives de hameçonnage plus sophistiquées fonctionnent encore souvent.
Suite aux deux attaques majeures de ransomware qui viennent de faire le tour du globe, et à la prolifération du hameçonnage par mail, la question subsiste : comment les usagers de mails peuvent-ils apprendre à mieux détecter les messages malveillants ?
Astuces pour détecter un mail de hameçonnage :
1. Vérifiez l'adresse de l'expéditeur. Ne faites pas confiance au nom affiché – prêtez une attention particulière à l'adresse mail. Si le nom de domaine vous semble suspect (ex. info@secure.apple.com), n'ouvrez pas le mail.
2. Vérifiez s'il contient des fautes d'orthographe et de grammaire. Les entreprises sérieuses n'envoient généralement pas de mails contenant des erreurs grammaticales et des fautes d'orthographe basiques.
3. Analysez les formules de salutations. Votre banquier ou toute autre institution légitime aura tendance à vous appeler par votre nom complet. Restez vigilant si vous apercevez un vague « Cher utilisateur » à la place.
4. N'ouvrez pas les liens – au lieu de cela, placez votre curseur sur le lien pour consulter sa destination. Vérifiez qu'il ait l'air fiable et, surtout, qu'il contienne la partie « https » garantissant une connexion sécurisée.
5. Si vous avez un doute, contactez votre banque ou toute autre institution par téléphone ou via une autre boîte mail pour demander confirmation de la provenance du mail.
Pour plus de sécurité, utilisez un VPN. L'utilisation d'un VPN lorsque vous naviguez peut vous protéger des malwares et du hameçonnage qui cible des points d'accès en ligne.
Pour en savoir plus.
|
