Il y a quelques années, si nous recevions des e-mails non sollicités, considérés comme SPAM, c'était parce que nous nous inscrivions sur un grand nombre de plateformes en ligne sans nous soucier du traitement qu'elles faisaient de nos données, c'est-à-dire si elles les partageaient avec d'autres entreprises à la publicité fins. Actuellement, grâce à la législation actuelle, une partie de cette mécanique a changé, mais pas entièrement. Au SPAM, il faut aussi ajouter les emails qui tentent de voler l'accès à nos comptes , qu'ils viennent de la banque, email comptes, services, entre autres, et nous nous sommes probablement demandé d'où provenaient nos e-mails.
Les sources à partir desquelles les pirates obtiennent notre courrier électronique sont les plus variées.
pages Web
Il existe de nombreuses pages Web qui ignorent la confidentialité des utilisateurs et souhaitent obtenir de l'argent supplémentaire et se consacrent à vendre nos données à des sociétés tierces , des entreprises qui ne mettent généralement pas en œuvre les mesures de sécurité nécessaires pour empêcher correctement tout pirate d'accéder à votre base de données et faire une copie de tous les e-mails des utilisateurs. Compte tenu de cette situation, nous ne pouvons absolument rien faire de notre part pour éviter de recevoir des e-mails de personnes prétendant être notre banque ou d'autres grandes entreprises technologiques pour accéder à nos comptes.
traqueurs en ligne
Une autre source que les pirates utilisent pour obtenir des e-mails afin d'envoyer des e-mails malveillants est l'utilisation de trackers en ligne. Il existe de nombreuses pages Web qui permettent aux utilisateurs d'afficher publiquement leur compte de messagerie, un compte de messagerie qui peut être facilement suivi à l'aide d'applications . Oui, nous tenons compte du fait qu'une adresse email est toujours associée à un @ (modèle utilisé par ces applications) nous pouvons empêcher que notre compte soit pisté par ces amis de l'extérieur. Il suffit de remplacer le @ par un - ou par les mots arobase, de sorte que, si quelqu'un veut vraiment nous contacter, il puisse facilement déchiffrer le courrier.
du web sombre
Bien que cela ne devrait pas être courant, tout au long de l'année, des nouvelles liées aux piratages dont certaines plateformes ont été victimes sont publiées. Dans la plupart des cas, ils n'ont que accès aux données stockées non cryptées (bien que cela ne devrait pas l'être), c'est-à-dire les données relatives au compte telles que l'e-mail, le nom d'utilisateur, la date de naissance, le pays de résidence et autres, mais ils n'ont pas accès, sauf dans certains cas très spécifiques, à les mots de passe d'accès à la plateforme.
Ces données, généralement composées de milliers ou de millions d'enregistrements dans le pire des cas, se retrouvent sur le marché noir via le Dark Web, où il est mis en vente au plus offrant et, dans la plupart des cas, ils se retrouvent entre les mains de groupes organisés qui commencent à envoyer des e-mails frauduleux pour tromper l'utilisateur via des e-mails appelés Phishing, dans lesquels ils vont via notre banque ou notre plateforme que nous pouvons utiliser régulièrement avec un lien vers un site Web avec un design très similaire à celui de la plateforme d'origine.
Comment détecter les e-mails frauduleux
Il n'est pas nécessaire d'être un ingénieur système pour détecter quand quelqu'un essaie de voler nos données via ce type d'e-mail. La première chose que nous devons vérifier est si le site Web vers lequel il nous dirige est exactement le même que celui que nous utilisons habituellement, non pas esthétiquement, mais via URL, car, à l'occasion, ils copient le moindre détail du portail d'accès, simulant parfaitement être la plate-forme d'origine.
De plus, nous devons également vérifier si le libellé de l'e-mail contient des fautes d'orthographe ou de grammaire, ce qui est assez courant car ils utilisent un traducteur pour traduire le contenu de l'e-mail, car la plupart de ces e-mails sont générés en anglais pour les traduire plus tard dans d'autres langues. augmenter le nombre de victimes possibles avec le même effort.
