Bienvenue au jour 24 de mon défi de sécurité de 30 jours, le défi que j'ai créé pour vous aider à maîtriser votre vie privée et votre sécurité en ligne.

Aujourd'hui, nous allons discuter de la façon de repérer de faux emails ou de fausses pages de réseaux sociaux. Il y a plusieurs raisons pour lesquelles vous voulez être en mesure de les repérer, notamment l'ingénierie sociale ou le piratage. Les faux courriels pourraient être utilisés spécifiquement pour obtenir des informations de votre part sans votre consentement. Ceux-ci pourraient ressembler à de faux courriels d'expéditeur, ou de faux courriels bancaires qui vous incitent à cliquer sur un lien et à entrer votre nom d'utilisateur et mot de passe, fausses factures, etc. Les fausses pages de réseautage social ressemblent à des compagnies légitimes pour j'aime, partage ou suit. Vous aimez la page et finissez par avoir une ingénierie sociale ou la page finit par disparaître et vous trouvez une entreprise différente à sa place.

Mais pour comprendre comment les surveiller, il faut d'abord comprendre ce qu'est le phishing. L'hameçonnage est une attaque à grande échelle où un attaquant va créer un faux courriel envoyé à toute une série d'adresses e-mail trouvées dans d'autres hacks ou à partir d'énormes listes trouvées sur le web. Leur but est de vous tromper en divulguant des informations ou en téléchargeant des logiciels malveillants. Ils le font en faisant en sorte que l'e-mail semble incroyablement réaliste par rapport à ceux que vous verriez normalement dans une entreprise avec laquelle vous faites affaire. OU, ils utiliseront le nom d'un de vos amis et vous enverront un e-mail demandant de l'argent. Encore une raison de nettoyer ces listes d'amis! Pour aller encore plus loin, l'hameçonnage est le moment où vous ou une entreprise êtes ciblés pour obtenir plus d'informations. Les pages Facebook ou les comptes Twitter sont généralement créés pour créer une réponse émotionnelle chez les utilisateurs. Ils veulent que vous partagiez immédiatement un post de page, retweetiez un commentaire, et ils voulaient que vous les rendiez viraux. Alternativement, ils pourraient vous faire aimer ou suivre leur page, cliquer sur un lien et divulguer des informations, ou inviter des amis à la page. Ces pages ou comptes récupéreront des informations sur vous ou changeront complètement la page pour lire et commercialiser autre chose entièrement. Les clients de messagerie et les réseaux sociaux ont pris des mesures pour empêcher que cela ne se produise (comme l'utilisation de dossiers de courrier indésirable et l'approbation d'un changement de nom de page), mais le hameçonnage persiste. Alors aujourd'hui, parlons de la façon de les repérer.

Gardez votre logiciel de sécurité à jour sur vos systèmes ou activez la mise à jour automatique. Les anciens logiciels de sécurité n'attrapent peut-être pas les nouveaux logiciels malveillants. Le téléchargement des mises à jour est donc une étape cruciale.

Prenez note des courriels qui sont très urgents ou qui nécessitent une action immédiate. Si vous recevez un message de "eBay" vous demandant de payer une facture de 200 dans les 24 heures ou que votre compte sera suspendu, et de cliquer ici pour payer, il se peut que ce ne soit pas réellement eBay. Ouvrez un nouvel onglet dans votre navigateur, tapez ebay.com dans votre barre d'adresse et connectez-vous à votre compte. Puis payer toutes les factures requises. Pareil avec si vous recevez une demande urgente d'un ami. Appelez-les pour confirmer, envoyez-leur un message texte ou dirigez-les sur une autre plateforme. Vérifiez que c'était eux. Si ce n'est pas le cas, quelqu'un pourrait usurper son adresse e-mail ou faire semblant d'être lui.

Fautes d'orthographe ou mauvaise grammaire? LE PLUS GRAND DRAPEAU ROUGE DE TOUS. Une adresse e-mail est-elle mal orthographiée? Drapeau rouge. Les entreprises devraient avoir des éditeurs vérifiant le travail public avant d'être envoyés aux clients, donc cela ne devrait pas se produire dans les emails légitimes.

Si vous recevez une offre pour quelque chose qui semble bien être vrai, c'est probablement le cas. Avez-vous reçu un email disant que vous avez gagné un iPhone gratuit, ou une croisière gratuite dans les Caraïbes, ou un voyage gratuit à Disneyland? Avez-vous reçu un email disant que vous avez gagné à la loterie? C'est un faux. Vous n'avez jamais participé à un concours, mais vous avez gagné un produit gratuit? C'est un faux. Au fait, vous ne mourrez pas si vous ne transmettez pas cette chaîne d'emails sur les araignées dans un avion. C'est faux aussi.

Avez-vous initié la conversation? Vous venez de recevoir un e-mail non sollicité d'une entreprise pour réinitialiser votre mot de passe ou suivre un envoi? C'est un faux.

Le nom d'affichage peut facilement paraître légitime, ainsi que l'adresse e-mail d'où il provient. Les drapeaux rouges évidents incluraient une faute d'orthographe sur le nom ou l'adresse e-mail qui ne correspond pas au nom réel de l'entreprise.

Si des liens sont inclus dans l'e-mail, survolez-les et consultez leur lien. Si le lien réel ne correspond pas au .com de l'entreprise, alors c'est un faux.

S'il n'y a pas de coordonnées pour l'entreprise dans l'email, c'est probablement faux. Et s'ils commencent le courriel avec quelque chose comme un mauvais nom, un «cher client», ou «mon cher», des trucs bizarres - alors c'est faux.

Ne donnez jamais d'informations privées par e-mail. Essayez d'utiliser une autre plate-forme pour cette information, et en personne est le meilleur. Soyez sceptique. Et faites attention aux informations que vous partagez publiquement sur les sites de réseaux sociaux. Ne cliquez jamais sur les liens ou les pièces jointes dans les courriels, et essayez toujours d'accéder directement au site d'une entreprise via le navigateur Web.

Gmail de Google est très bon pour récupérer ces courriels et les coller dans la boîte de courrier indésirable, mais ils ne les attrapent pas tous. Le meilleur conseil que je puisse donner en ce qui concerne le courrier électronique est de ne faire confiance à personne, parce que le phishing devient de plus en plus intelligent au fil du temps.

Quand il s'agit de réseaux sociaux, vous pouvez utiliser la plupart des mêmes déclencheurs pour trouver des attaques de phishing. Les pages mal orthographiées, utilisent une grammaire incorrecte, créent un sentiment d'urgence (comme "nous donnerons deux billets gratuits en un jour mais vous devez aimer notre page pour entrer!" Bla bla bla). Non seulement certains d'entre eux sont contraires aux conditions d'utilisation du réseau social pour les concours et les cadeaux, mais ils constituent également un hameçonnage. Si la page crée une réaction émotionnelle immédiate ou de la colère, de la tristesse ou de la haine, elle pourrait être utilisée contre vous pour vous faire partager le message de la page. Double vérification, triple vérification des informations prétendant être factuelle. Si ce n'est pas vrai, signalez-le au réseau social.

La meilleure façon de savoir si une page Facebook est vraiment une entreprise légitime est de savoir si elle a un petit cercle bleu avec une coche blanche à côté du nom - c'est la manière de Facebook de vérifier la page d'une entreprise ou d'une célébrité. Par exemple, regardons quelques pages de Disneyland. Cette page: facebook.com/Disneyland/?ref=br_rs est réelle. Celui-ci: facebook.com/Disneyland-California-Adventure-199749506730967/?ref=br_rs n'est pas réel. Parfois, les pages de fans incluent un commentaire "non associé à Disneyland" dans leur section "à propos", mais pas toujours. Certains d'entre eux seront utilisés pour hameçonner des informations personnelles sur vous. Certains d'entre eux offrent des billets gratuits pour un parc d'attractions à l'information de phishing. Bien sûr, les réseaux sociaux recommandent de signaler immédiatement de fausses pages ou profils.

Le jour 24 est maintenant terminé! Demain, tout est sur le point de repérer de faux appels téléphoniques, des escrocs et de l'ingénierie sociale. Encore une fois, je suis Jonathan Debétaz et je vous verrai demain pour le jour 25!