Qu'est-ce que le phishing et ce qu'il faut faire pour l'éviter

Qu'est-ce que le pêcheur à la ligne

Phishing à la ligne a un objectif similaire à celui du phishing traditionnel, bien qu'il utilise des méthodes différentes pour ce faire. Comme nous le savons, les attaques de phishing les plus courantes se produisent email. Fondamentalement, cela consiste à recevoir un e-mail qui proviendrait soi-disant d'une entreprise ou d'une organisation officielle, mais en réalité, il y a un attaquant.

L'objectif est que la victime clique sur ce lien et accède à une page qui a été modifiée pour voler les données. Par exemple, il est courant de trouver un formulaire pour se connecter. Cependant, ce faisant, les données iront à un serveur contrôlé par les attaquants.

Pour sa part, Angler Phishing a un objectif similaire, mais dans ce cas, au lieu du courrier électronique, il utilise les réseaux sociaux . Ils créent une page, un profil, qui simule le fait d'être une entreprise, une organisation ou une personne légitime. Mais bien sûr, derrière ce compte, il y a un pirate qui a simplement relâché l'hameçon pour pêcher.

Les cybercriminels profitent du fait que entreprises et organisations utilisent de plus en plus les réseaux sociaux pour rester en contact avec leurs utilisateurs, se promouvoir, etc. Ainsi, grâce à cela, ils peuvent capter l'attention de la victime. Ils se présentent comme le profil officiel d'une entreprise et peuvent demander des données personnelles aux utilisateurs, obtenir des informations, envoyer des liens pour se connecter, etc.

Nous savons déjà que de nombreux utilisateurs utilisent les profils des réseaux sociaux des entreprises pour déposer des plaintes, obtenir des informations ou résoudre leurs doutes. Bien sûr, parfois, les utilisateurs ne vérifient pas si c'est vraiment le profil officiel. Ils peuvent donner vos données à un cybercriminel qui peut les utiliser pour envoyer des publicités ciblées, les inclure dans une liste de spam, les vendre à des tiers…

Prenons, par exemple, une entreprise qui vend des appareils électroniques. L'appât peut être une offre spectaculaire pour acheter un certain produit. La victime estime que ce profil, cette publicité ou ce lien qu'elle voit est vraiment légitime et appartient à un profil officiel. Demandez, cherchez des informations, et ils vous demandent de donner vos données. Ils peuvent vous proposer un lien pour remplir un formulaire, etc.

Une fois que cela se produit, le processus est similaire à l'hameçonnage traditionnel: les données, les mots de passe et toutes les informations que nous mettons vont à un serveur contrôlé par des pirates.

Comment éviter d'être victime du phishing à la ligne

Pour éviter d'être victime de cette arnaque via les réseaux sociaux, le plus important est sens commun . Il est essentiel que nous ne livrions jamais nos données lors de la navigation sur le réseau ou lors de l'utilisation des réseaux sociaux, même si nous pensons être confrontés à un profil légitime. Il est toujours nécessaire de vérifier correctement la page Web que nous visitons, les services et les plateformes que nous utilisons.

Il est également important que nous n'exposions pas nos données plus que le compte. Sinon, ils pourraient utiliser ces faux profils pour nous contacter et nous demander plus de données et d'informations. De cette façon, ils pourraient gagner notre confiance et nous tromper.

D'un autre côté, cela ne fait jamais de mal à utiliser outils de sécurité pour protéger nos équipements et également maintenir les systèmes à jour correctement. Parfois, des vulnérabilités apparaissent qui sont exploitées par des pirates pour mettre nos ordinateurs en danger. Il est essentiel d'installer les derniers correctifs.

Nous vous laissons un article avec quelques conseils pour maintenir la sécurité sur les réseaux sociaux . Là, nous parlons de ce que nous devons faire pour éviter d'être victimes de problèmes qui affectent nos comptes.