Close Menu
jeudi, novembre 28
Apple

Comment se protéger des e-mails de phishing

Aucun commentaire6 Mins Read

Comment se protéger des e-mails de phishing

« Phishing » est un joli nom pour un comportement malveillant. Les attaquants envoient des millions (voire des milliards) d’e-mails pour tenter de convaincre quelqu’un qu’ils proviennent d’une source légitime. L’hameçonnage repose parfois sur des milliards de violations de compte qui se sont produites au cours des dernières années, notamment en révélant des informations personnelles telles que votre adresse postale ou le nom de compte associé à un site Web.

L’e-mail vous convainc que vous avez un problème avec votre compte ou que vous organisez une excellente promotion et vous invite à cliquer sur un lien qui vous semble correct. En cliquant, vous accédez à un site Web qui nécessite les informations d’identification de votre compte. Continuez – vous avez peut-être abandonné les clés de votre royaume.

Cette attaque est insidieuse car la plupart d’entre nous recevons tellement d’e-mails des entreprises et organisations avec lesquelles nous traitons que nous pouvons à peine les gérer tous. Un message indiquant « Limite de carte de crédit dépassée ! » peut s’afficher et vous souhaitez y prêter attention. Le site vers lequel le courrier électronique est lié correspond à ce que vous attendez.

Je parle du point de vue d’un malade. Au cours de la dernière année, j’ai reçu un SMS de « DHL » et deux e-mails de « American Express » qui ont presque fait battre mon cœur. J’ai cliqué sur le message DHL car j’attendais un colis pour le service, ce qui est rare pour moi – et j’ai vite compris ce que je faisais et j’ai fermé la fenêtre. Pour le courrier American Express, ils ont tous été filtrés dans mon dossier de courrier indésirable, mais je les ai regardés et j’ai pensé : « Cela doit être faux. » Cependant, en y regardant de plus près, j’ai réalisé que mon application de courrier indésirable était plus pointue que moi, et je n’ai pas t cliqué du tout.

Lire aussi  Penser différemment : Tim Cook, et non Steve Jobs, est le MVP d'Apple

Voici ce que vous pouvez faire pour vous défendre contre ces attaques par e-mail.

Désactiver le chargement des images

Les pixels de suivi invisibles permettent aux spécialistes du marketing et aux escrocs de savoir qu’un message a été ouvert et peuvent révéler plus d’informations que vous ne le souhaiteriez. Vous pouvez désactiver le chargement automatique des images et des médias en suivant ces instructions. À partir de la fin de l’année avec iOS/iPadOS 15 et macOS 12 Monterey, vous pouvez aller encore plus loin en activant Mail Privacy Protection, qui charge les trackers via un proxy pour interrompre votre connexion. (Cette fonctionnalité ne nécessite pas iCloud+, le nouveau nom du niveau iCloud payant.)

Bien qu’il soit pratique de cliquer sur le lien dans l’e-mail, non Cliquer sur un lien au lieu d’utiliser un signet ou de taper les premières lettres d’un site peut contourner la plupart des attaques de phishing.

Si vous envisagez de cliquer et que vous disposez d’un client de messagerie (tel que Apple’s Mail) qui le prend en charge, vous pouvez survoler n’importe quel lien et voir à quoi il ressemble. S’il ne s’agit pas du site Web de l’entreprise ou du groupe envoyé, veuillez ne pas cliquer. Certaines entreprises utilisent le suivi des e-mails et acheminent leurs liens via Mailchimp et d’autres sociétés légitimes d’envoi d’e-mails. Mais dans ces cas, vous ne pouvez pas faire la différence entre l’utilisation et l’abus.et Apple E-mail, survolez pour afficher l’URL sous forme de texte d’invite ; vous n’obtenez un aperçu complet que lorsque vous cliquez sur la flèche vers le bas, ce que je recommande ne pas faire Considérez le risque de fournir plus d’informations sur vous-même.

Lire aussi  La déception de l'iPhone 14 est réelle

Recherchez les avertissements dans les e-mails

Certaines applications de messagerie vous avertiront automatiquement, ou vous pouvez activer un avertissement pour vous indiquer qu’un message semble suspect ou contient un lien vers un site de phishing connu. J’utilise une boîte aux lettres avec cette option. Ce n’est pas toujours précis – il n’aime pas les e-mails d’eBay pour une raison quelconque – mais cela me rend au moins plus méfiant vis-à-vis des e-mails que je reçois.

Safari vous avertira de la connexion à des sites qui ne se ressemblent pas – mais si vous n’avez pas dépassé la page du portail, vous le verrez sur les réseaux de points d’accès.

Si vous pensez que le lien est légitime et que vous continuez à cliquer dessus, soyez prudent et suivez les conseils ci-dessous :

  • Vérifiez le cadenas. Safari et la plupart des autres navigateurs affichent une icône de verrouillage dans une position ou une barre similaire en haut de la fenêtre sur les versions de bureau et mobiles. Si vous ne voyez pas le cadenas, quelque chose ne va pas.
  • Tenez compte des avertissements de sécurité flagrants. Safari lance un gros avertissement lorsque vous visitez un site Web qui utilise un document sécurisé (certificat numérique) qui ne correspond pas au nom de domaine sur lequel il se trouve. C’est un énorme drapeau rouge que vous devriez marcher vite dans le sens virtuel. Vous devez faire du travail pour contourner cet avertissement.
  • Tenez compte des avertissements de sécurité plus subtils. Apple Vérifie également dans Safari les documents de sécurité obsolètes qui étaient auparavant légitimes (les sites doivent être mis à jour au moins une fois par an). Si vous êtes sur une page non sécurisée qui vous demande de saisir un mot de passe ou une carte de crédit. Ce sont aussi des drapeaux rouges.
  • Utilisez un gestionnaire de mots de passe. La prise en charge intégrée des mots de passe d’Apple couvre iOS, iPadOS et macOS, ainsi que des écosystèmes tiers comme 1Password, où les mots de passe ne sont remplis que si les domaines correspondent exactement. Un domaine sosie conçu pour vous tromper ne correspondra jamais, vous n’aurez donc pas la possibilité de cliquer ou d’utiliser Touch ID ou Face ID pour remplir les champs de connexion.
Lire aussi  macOS Ventura : tout ce que vous devez savoir sur macOS 13

L’un des cas où vous verrez une erreur lorsque vous essayez d’accéder à la version légitime d’un site Web est lorsque vous êtes dans un point d’accès public et que vous n’avez pas sauté le pas pour rejoindre le réseau. Lorsque vous vous connectez à un tel point d’accès, il bloque le trafic Internet général. Il redirige efficacement tout vers une page « portail » locale où vous pouvez payer, entrer un identifiant ou accepter les conditions d’utilisation pour un accès gratuit.

Toute autre page Web que vous visiterez générera une erreur avant de passer par la page du portail et il apparaîtra que vous êtes sur un site Web frauduleux.

Cet article Mac 911 est en réponse à une question soumise par le lecteur Macworld Tom.

Demandez Mac 911

Nous avons compilé une liste des questions les plus fréquemment posées, ainsi que des liens vers des réponses et des colonnes : lisez notre super FAQ pour voir si votre question est couverte. Sinon, nous sommes toujours à la recherche de nouveaux problèmes à résoudre ! Envoyez votre e-mail à mac911@macworld.com, y compris les captures d’écran appropriées et si vous souhaitez utiliser votre nom complet. Toutes les questions ne recevront pas de réponse et nous ne répondrons pas aux e-mails ni ne fournirons de conseils de dépannage directs.

Share.

A lire aussi