Qu’est-ce que le phishing ? Méthodes de protection

Avec l’accessibilité et l’utilisation généralisée des services et appareils Internet par les masses, de nombreuses routines de notre vie quotidienne sont devenues connectées à nos appareils mobiles. Aujourd’hui, il est possible de faire des achats, de transférer de l’argent, de gérer notre portefeuille financier et même d’échanger des crypto-monnaies avec des téléphones mobiles et des ordinateurs depuis n’importe quel endroit où nous pouvons nous connecter à Internet. Le fait qu’une partie importante de notre vie soit intégrée à Internet entraîne certaines menaces ainsi que des innovations et des avantages.

L'une des attaques qui menacent la sécurité des utilisateurs sur les sites Web est le « phishing ». Le phishing est une cyberattaque dans laquelle une ou plusieurs personnes malveillantes visent à obtenir des informations confidentielles sur des personnes telles que leur identité, leur mot de passe, leur banque ou leur carte de crédit en se faisant passer pour une institution fiable. Ces personnes contactent parfois leurs cibles par téléphone, e-mail ou SMS ; ils essaient parfois d'obtenir des informations sur les gens en copiant les sites Web d'organisations de confiance.

Dans quelle mesure les publicités que nous voyons sur d'autres sites Web et les liens sur lesquels nous cliquons via e-mail, SMS ou réseaux sociaux sont-ils sécurisés ? En copiant la page d'accueil d'une institution financière très fiable ou le service de messagerie que nous utilisons quotidiennement, des utilisateurs malveillants peuvent vouloir obtenir ces informations en arrière-plan d'un site Web où nous saisissons nos informations personnelles, notre mot de passe et même une vérification par SMS. ou un mot de passe 2FA sans remarquer une seule lettre dans la barre d'adresse.

La précaution la plus importante à prendre à cet égard est d'accéder à la page Web dont vous avez besoin en tapant vous-même l'adresse du site Web et en vérifiant s'il y a "https://" dans la section adresse, et non en cliquant sur un lien ou un lien envoyé par SMS ou via un moteur de recherche. En dehors de cela, il est utile de se méfier des messages provenant du téléphone, du courrier électronique ou des réseaux sociaux qui demandent votre nom d'utilisateur et votre mot de passe. Il est recommandé d'ignorer les messages et les appels de contacts inconnus demandant vos informations personnelles et, si nécessaire, de contacter l'organisation en toute sécurité. Afin de se protéger contre le pishing ou toute autre action illégale et malveillante similaire, les utilisateurs doivent d’abord en être conscients. Un utilisateur connaissant les pièges qui peuvent apparaître sur Internet peut facilement se protéger de ces dangers.