par Martin Brinkmann le 26 novembre 2018 en matière de Sécurité – 2 commentaires
Le Phishing a été autour pendant un temps très long sur l’Internet; il se réfère à certaines techniques que les criminels utilisent pour voler les mots de passe, informations de carte de crédit, Numéros de Sécurité Sociale et d’autres informations précieuses.
Une technique courante leurres les utilisateurs peu méfiants à un domaine qui ressemble à la destination qu’ils veulent visiter; Facebook la page de connexion, un site web de la banque, PayPal, eBay, Amazon, ou tout autre site de commerce électronique ou un haut profil de la cible.
Les liens sont distribués via des campagnes de courriels, sites web, ou dans les salles de chat.
On a demandé aux utilisateurs de chercher un vert icône de cadenas dans le navigateur assurez-vous que la connexion au site est sécurisé, et de vérifier l’adresse du site.
L’icône de cadenas est pas un bon indicateur; en fait, il n’a jamais été un pour commencer, de son côté, il se borne à indiquer que la connexion au site est sécurisé. Identification travaillé en combinaison avec des URL d’un site.
Plus de la moitié des sites de phishing sur Internet aujourd’hui, l’utilisation de SSL, selon un nouveau rapport. La montée de l’HTTPS, en grande partie grâce à Google pousse dans google Chrome, et l’introduction de Let’s Encrypt, un service permettant de générer des certificats SSL, forcé la main de propriétaires de site web et les criminels. Chrome le repérage de tous les sites HTTP comme “non sécurisé” joué un rôle.
Comment faites-vous pour identifier les sites de phishing sur Internet aujourd’hui?
1. L’adresse du site (URL)
L’option numéro un pour identifier un site de phishing est de vérifier son URL; cela ne fonctionne que si vous connaissez l’adresse en premier lieu.
Si vous ne connaissez pas l’URL, alors vous aurez à la recherche. Une option que vous avez est de lancer une recherche pour le nom du site et l’utilisation d’une ressource digne de confiance pour s’assurer qu’elle est la bonne adresse pour le site ou le service.
Certains moteurs de recherche, par exemple, de Microsoft, Bing, mettez en surbrillance le site officiel de sociétés populaires et des services lors de votre recherche pour eux.
Astuce: les utilisateurs de Firefox devrait apporter une modification à la configuration du navigateur pour vous assurer que les noms de domaine internationalisés sont toujours affichés comme leur punycode alternative que vous ne pouvez pas être en mesure de distinguer les noms de domaine autrement.
Une fois que vous avez vérifié l’adresse, vérifiez que la connexion est sécurisée en cochant l’icône de cadenas et/ou le protocole (il faut lire https://).
2. Comment vous y allez
La majorité des attaques de phishing commencer avec un lien, le plus souvent, par exemple, dans un courriel ou un message de discussion. Un de la meilleure des options pour éviter la plupart des attaques par phishing est de ne jamais cliquer sur des liens dans des e-mails ou de chat interfaces.
Tout site web, des liens peuvent pointer vers des sites de phishing ainsi, les liens dans les courriels ou les messages sont probablement plus fréquents que ceux.
Voici ce que vous pouvez faire: au lieu de cliquer sur un lien dans un courriel de PayPal, vous pouvez visiter le site manuellement au lieu si vous pensez qu’il pourrait être urgent.
Liens de Phishing peut aussi venir de la forme de la publicité en ligne et il est plus difficile à détecter. Bloqueurs de contenu de l’aide dans ce cas.
3. Recherche
Les navigateurs peuvent afficher des informations supplémentaires sur les sites de vous connecter. Un clic sur l’icône en face de l’adresse affiche un écran avec les informations habituellement.
Google Chrome affiche si la connexion est sécurisée et que le certificat est valide. Un clic sur le certificat ouvre des informations sur le certificat, y compris de l’entité qu’elle a été émise à l’autorité de certification qui l’a émis.
4. Les indicateurs qui ne sont pas assez précis
De nombreux articles et des tutoriels pour vous offrir des conseils sur des sites de phishing suggèrent de vérifier le contenu et le visuel d’un site. Leur raisonnement est que les sites de phishing contiennent souvent des fautes d’orthographe ou des erreurs de grammaire, ou peut utiliser une mise en page différente ou un dessin par rapport à l’original.
Tout cela peut très bien être le cas, les sites de phishing souvent copier le contenu du site d’origine. E-mails qui incluent des liens de phishing peut être plus facile à repérer, mais même là, elle n’est pas 100% de façon à déterminer si un site est un site de phishing ou pas.
La même chose est vraie pour la confiance des signaux sur un site, par exemple, la confiance des icônes, des “étoiles”, ou d’un tiers des commentaires sur d’autres sites. Tous ces signaux peuvent être truquées assez facilement.
Maintenant, Vous: Comment vous assurez-vous que le site est légitime?