\u00c0 la lumi\u00e8re de l'actualit\u00e9 r\u00e9cente, au cours de laquelle un organisme de r\u00e9glementation de l'Alberta a \u00e9t\u00e9 victime d'un courriel de phishing ayant entra\u00een\u00e9 une violation de donn\u00e9es, nous souhaitions fournir des informations sur ce qu'est le phishing et certaines mesures que vous et vos membres pouvez prendre pour garantir votre s\u00e9curit\u00e9. que possible. Bien que nous ayons mentionn\u00e9 le phishing tr\u00e8s bri\u00e8vement dans notre \u00abProt\u00e9gez votre association contre une atteinte \u00e0 la vie priv\u00e9e<\/a>" et "L'homme dans les pirates du cloud<\/a>", nous n'avons jamais expliqu\u00e9 comment proc\u00e9der ni quoi faire lorsque vous recevez un e-mail de phishing. Vous trouverez ci-dessous une description d\u00e9taill\u00e9e de leur fonctionnement, de la fa\u00e7on de les d\u00e9tecter, et les indices cl\u00e9s sont en gras.<\/p>\n Le phishing, c'est quand quelqu'un (le pirate informatique potentiel) vous envoie un courriel qui semble officiel (par exemple, de la Society of Regulators of Alberta), essayant de vous inciter \u00e0 acc\u00e9der \u00e0 un site Web qu'il a \u00e9galement rendu r\u00e9aliste (comme le page de connexion de la Society of Regulators of Alberta). \u00c0 partir de l\u00e0, vous saisissez na\u00efvement votre nom d\u2019utilisateur et votre mot de passe, donnant ainsi acc\u00e8s \u00e0 votre compte.<\/p>\n Les e-mails de phishing sont con\u00e7us pour voler des informations et de l'argent. Ils se d\u00e9guisent en e-mails l\u00e9gitimes provenant d'organisations avec lesquelles vous avez un compte, ou parfois d'une organisation avec laquelle vous disposez d'un compte.\u00a0ne le faites pas\u00a0<\/em>m\u00eame avoir un compte avec, et astuce<\/strong> vous \u00e0 remettre votre nom d'utilisateur et votre mot de passe.<\/p>\n Premi\u00e8rement, les e-mails de phishing ont tendance \u00e0 \u00eatre g\u00e9n\u00e9riques, car ils ont tendance \u00e0 \u00eatre envoy\u00e9s en masse. Les e-mails officiels de l'entreprise sont envoy\u00e9s \u00e0 partir d'une base de donn\u00e9es dans laquelle sont g\u00e9n\u00e9ralement stock\u00e9s votre pr\u00e9nom et votre nom, les e-mails de phishing ne contiennent que des adresses e-mail vol\u00e9es, leurs salutations seront donc quelque chose d'impersonnel, comme\u00a0:<\/p>\n \u201cCher client,"<\/em><\/p>\n \u00ab\u00a0Cher membre\u00a0\u00bb,<\/em><\/p>\n "Bonjour utilisateur de Facebook,"<\/em><\/p>\n L'e-mail aura \u00e9galement g\u00e9n\u00e9ralement un urgent et<\/strong>\u00a0message mena\u00e7ant<\/strong> tel que:<\/p>\n "Si vous ne vous connectez pas et ne r\u00e9initialisez pas votre mot de passe, votre compte sera d\u00e9finitivement d\u00e9sactiv\u00e9."<\/em><\/p>\n "Quelqu'un a pirat\u00e9 votre compte, pour r\u00e9cup\u00e9rer votre compte, veuillez vous connecter via le lien ci-dessous."<\/em><\/p>\n "Veuillez confirmer votre d\u00e9p\u00f4t Paypal de $500 en vous connectant imm\u00e9diatement \u00e0 votre compte Paypal."<\/em><\/p>\n Ces e-mails sont \u00e9galement g\u00e9n\u00e9ralement r\u00e9dig\u00e9s avec un erreur mineure<\/strong>, comme des fautes d'orthographe, des noms ou des fonctions mal orthographi\u00e9s de la personne sous laquelle ils \u00e9crivent, ou m\u00eame en le signant avec le nom d'une personne qui ne travaille m\u00eame pas dans l'entreprise.<\/p>\n Le "de l'adresse<\/strong> est garanti de pas<\/em> correspondre au domaine de messagerie officiel de l'entreprise. Par exemple, si le pirate informatique imitait Paypal, il aurait probablement un e-mail tel que\u00a0:<\/p>\n au lieu de @paypal.com (qui est leur v\u00e9ritable domaine de messagerie).<\/p>\n En parlant de domaines, l'e-mail de phishing fournira un\u00a0lien,\u00a0<\/strong>ce lien conduira le destinataire vers un\u00a0\u00a0fausse page de connexion<\/strong>. La page de connexion ressemblera parfois au site Web l\u00e9gitime, mais tout comme un domaine de messagerie, elle aura une URL suspecte qui pr\u00e9sentera des diff\u00e9rences mineures par rapport \u00e0 l'URL r\u00e9elle. La page peut \u00e9galement contenir des fautes d'orthographe, \u00e9ventuellement des liens authentiques vers la politique de confidentialit\u00e9 ou la page d'accueil de l'entreprise pour para\u00eetre plus r\u00e9aliste, et un formulaire \u00e0 remplir (au point o\u00f9 le destinataire se transforme en victime). Parfois, ils vous demanderont simplement votre adresse e-mail et votre mot de passe, et parfois plus. S\u2019ils demandent des informations sur votre compte de messagerie, cela peut \u00eatre tr\u00e8s dommageable, car \u00e0 partir de l\u00e0, ils peuvent pirater n\u2019importe quel compte que vous avez li\u00e9 \u00e0 cette adresse e-mail, et la plupart des gens utilisent une seule adresse e-mail pour tout.<\/p>\n Diff\u00e9rents phishers ont des objectifs diff\u00e9rents. Certains veulent juste des donn\u00e9es, d\u2019autres veulent effrayer les gens et beaucoup veulent de l\u2019argent (qu\u2019ils peuvent \u00e9galement obtenir en \u00e9change de vos donn\u00e9es). Le phishing cible g\u00e9n\u00e9ralement des personnes individuelles dans une population g\u00e9n\u00e9rale, comme les utilisateurs de Facebook ou de Google, mais comme lors de l'\u00e9v\u00e9nement r\u00e9cent avec l'APEGA, ils peuvent cibler tous les membres d'une organisation sp\u00e9cifique par phishing depuis le droite<\/em> personnes.<\/p>\n Lorsque vous v\u00e9rifiez votre courrier \u00e9lectronique et voyez un courrier \u00e9lectronique suspect vous demandant de vous connecter \u00e0 quelque chose, commencez par v\u00e9rifier<\/strong> sur les zones mentionn\u00e9es ci-dessus (c'est-\u00e0-dire message d'accueil, message, adresse \u00ab de \u00bb, lien (avant de cliquer dessus)). S\u2019il semble faux, supprimez-le et aucun dommage ne sera caus\u00e9.<\/p>\n Si vous n'\u00eates pas s\u00fbr, m\u00eame apr\u00e8s avoir v\u00e9rifi\u00e9 l'adresse e-mail d'origine, ouvrez votre navigateur Internet et acc\u00e9dez \u00e0 site officiel<\/strong> du compte auquel l'e-mail vous demande de vous connecter. Si l'e-mail pr\u00e9tend que vous devez changer votre mot de passe afin de r\u00e9parer quelque chose comme un "piratage", vous pouvez \u00e9videmment y parvenir en changeant votre mot de passe depuis le site Web direct lui-m\u00eame (pas besoin de prendre de risque et de cliquer sur le lien fourni dans le courriel).<\/p>\nD\u00e9finition simple du phishing<\/h2>\n
Signes pour d\u00e9tecter un e-mail de phishing<\/h2>\n
La salutation<\/h3>\n
Le message<\/h3>\n
Les erreurs<\/h3>\n
L'adresse e-mail<\/h3>\n
\n
Le lien<\/h3>\n
Les d\u00e9g\u00e2ts d\u2019un e-mail de phishing<\/h2>\n
Que faire lorsque vous recevez un e-mail de phishing<\/h2>\n