Le phishing est l'une des méthodes d'attaque les plus efficaces de l'arsenal des cybercriminels. Dans la plupart des cas, les victimes de phishing n'ont aucune idée qu'elles ont été capturées par des escrocs. Extérieurement, ce processus semble totalement sûr pour l'utilisateur.
L'objectif principal du phishing est d'attirer un utilisateur vers un site malveillant. En règle générale, le site imite le site d'une entreprise, d'une banque ou d'une boutique en ligne bien connue. Un utilisateur sans méfiance se connecte au site en saisissant les informations de son compte ou essaie d'effectuer un achat en saisissant les informations de sa carte de crédit. Les informations reçues sont transmises aux attaquants qui s'en servent, par exemple, pour retirer de l'argent de la carte de leur victime. Pour attirer un utilisateur vers un tel site, on utilise le plus souvent des lettres d'information, qui à première vue ne sont pas différentes des lettres envoyées par de vraies entreprises.
En règle générale, les e-mails envoyés par des fraudeurs contiennent du texte qui effraie l'utilisateur. Par exemple, il est signalé qu'un compte d'utilisateur a peut-être été piraté et que pour le récupérer, vous devez fournir un mot de passe ou visiter un site Web. La lettre elle-même est presque toujours remplie d'une grande quantité d'informations, y compris graphiques, tout cela est fait afin de donner à l'utilisateur une impression complète de la crédibilité de l'écrit. Étudiez attentivement l'adresse e-mail à partir de laquelle la lettre a été envoyée, très souvent les attaquants créent des adresses avec des noms similaires à leurs vrais noms.
Pour vous protéger du phishing, il est recommandé de ne jamais suivre les liens contenus dans les e-mails qui vous sont envoyés. Si vous souhaitez visiter le site indiqué dans la lettre, étudiez d'abord le lien qui vous est fourni. Dans le texte de la lettre, vous pouvez voir, par exemple, le texte suivant - "… visitez le site bank.ru …", où "bank.ru" est un lien. Ne vous précipitez pas pour suivre ce lien, une telle entrée ne signifie pas que vous irez sur le site "https://bank.ru". Passez le curseur de la souris sur le lien et faites attention à la barre d'état du navigateur (la partie inférieure de la fenêtre du programme), l'adresse à laquelle le lien mène y apparaîtra. Ne suivez les liens qu'après vous être assuré qu'ils sont sûrs.
