Le phishing est l’un des plus grands risques de sécurité d’Internet. C’est à ce moment qu’un escroc vous envoie un e-mail qui semble provenir d’une source légitime, comme votre banque ou une agence gouvernementale. Il y a généralement un

Magid Larry
Larry Magid (Gary Reyes / Mercury News)

lien sur lequel vous pouvez cliquer et qui vous amène à un site Web qui peut ressembler exactement au vrai, mais il est conçu pour vous inciter à fournir des informations – telles que des identifiants de connexion – qui peuvent être utilisées à de nombreuses fins néfastes.

Les attaques de phishing font souvent partie de crimes financiers, pour accéder à vos comptes bancaires, cartes de crédit ou autres moyens de vous séparer de votre argent. Mais ils peuvent aussi être utilisés pour pirater une organisation ou même une campagne politique. Ils sont extrêmement dangereux et beaucoup trop efficaces, ce qui est l’une des raisons pour lesquelles j’exhorte les gens à ne pas cliquer sur les liens qui arrivent par courrier électronique, surtout s’ils mènent à un site qui vous demande de vous connecter avec des informations d’identification confidentielles. Au lieu de cela, tapez ce que vous savez être la véritable adresse du site et vérifiez en regardant la barre d’adresse pour vous assurer que c’est la bonne URL. Si vous effectuez une banque chez Chase, par exemple, leur adresse Web doit se terminer par chase.com.

Outre la prudence des utilisateurs, il existe des technologies conçues pour empêcher le phishing, mais l’une des plus prometteuses est mise en œuvre par Google. L’entreprise annoncé qu’il intègre les indicateurs de marque pour l’identification des messages, ou BIMI, dans son service Gmail extrêmement populaire.

BIMI permettra aux entreprises d’afficher leurs logos dans Gmail pour assurer aux utilisateurs que le message vient d’eux. Bien sûr, il existe des moyens d’afficher un logo sans aucune authentification. Il est facile de copier et coller n’importe quel logo d’un site Web vers un autre site Web ou un e-mail, mais BIMI exige que l’entreprise qui l’utilise ait également utilisé une autre technologie, appelée Authentification, rapport et conformité des messages basés sur le domaine (DMARC) en authentifiant l’expéditeur. domaine.

Publicité

C’est une partie importante de l’équation, car il est facile d’usurper un nom de domaine. Il y a des années, à titre expérimental, je me suis envoyé des e-mails qui semblaient provenir du domaine Whitehouse.gov, simplement en changeant l’adresse «de» dans mon client de messagerie. Un utilisateur averti qui savait comment retracer l’origine d’un e-mail aurait pu déterminer que le courrier ne provenait pas réellement de la Maison Blanche, mais cela lui demanderait non seulement de savoir ce qu’il faut rechercher, mais aussi de prendre le temps d’enquêter, quelque chose que très peu de gens penseraient même à faire avec leurs messages entrants.

Selon un Page Web Google, DMARC exige que les messages entrants soient authentifiés par des protocoles technologiques qui «vérifient que les messages sont authentiques». Si les messages ne passent pas ces tests, ils déclencheront la politique DMARC de l’organisation et ne seront pas vérifiés. Les organisations qui créent des tests DMARC peuvent configurer leurs services de trois manières pour gérer les messages non vérifiés: elles ne peuvent agir sur le message, elles peuvent marquer le message comme spam et le remettre dans le dossier spam Gmail du destinataire, ou elles peuvent demander aux serveurs de réception de rejeter le message. DMARC est mis en place par les organisations d’envoi, ce n’est pas quelque chose que les individus peuvent configurer.

BIMI s’appuie sur DMARC en affichant les logos des utilisateurs authentifiés dans une zone spécifiée du client de messagerie. Encore une fois, ne vous laissez pas berner simplement parce qu’un logo fait partie d’un e-mail. Il doit être affiché dans ce que Google appelle « les emplacements d’avatar dans l’interface utilisateur (UI) de Gmail ».

Bien que ces technologies contribueront grandement à la protection des personnes, vous ne devriez jamais être attiré par un faux sentiment de sécurité. Tout comme vous ne laisseriez pas tomber votre garde contre un incendie dans votre maison parce que vous avez un détecteur de fumée, vous devez toujours faire très attention aux e-mails entrants contenant des liens, surtout s’ils mènent à un site Web qui vous demande votre journal. dans les informations d’identification ou toute autre information confidentielle.

Lorsque je reçois un e-mail d’une banque, d’une compagnie d’assurance ou de toute autre organisation qui nécessite une connexion, je regarde d’abord l’adresse Web pour m’assurer qu’elle semble légitime, mais ensuite – pour être sûr – je saisis le adresse Web comme précaution supplémentaire. Je regarde également l’adresse sur laquelle j’arrive non seulement pour m’assurer qu’elle est légitime, mais aussi pour vérifier que je ne l’ai pas mal orthographiée. Une astuce courante consiste pour les fraudeurs à enregistrer des adresses de domaine presque identiques aux vraies, sachant que certaines personnes feront des erreurs typographiques lors de la saisie d’un nom de domaine.

Même avec toutes ces précautions, si quelque chose semble ne pas convenir, j’appelle l’institution. J’ai récemment reçu un e-mail d’une banque avec une adresse différente de celle à laquelle je m’attendais.Tout le reste semblait légitime mais je n’étais toujours pas sûr, alors j’ai appelé la banque, qui a vérifié qu’il s’agissait d’un e-mail légitime.

Faites également attention aux sites Web que vous trouvez via un moteur de recherche. Il y a quelques années, j’ai recherché sur Google «Assistance téléphonique HP» dans le but de trouver le numéro du service d’assistance des imprimantes HP pour m’aider à trouver comment résoudre un bourrage papier. J’ai trouvé un site qui semblait appartenir à HP et j’ai appelé le numéro. Lorsque la personne a demandé la permission d’installer le logiciel de contrôle à distance sur mon PC, je suis devenu suspect parce que – alors que le logiciel de contrôle à distance est parfois utilisé par des services d’assistance technique légitimes, il n’y a aucun moyen de résoudre un bourrage d’imprimante. J’ai regardé plus attentivement le site et j’ai remarqué que son adresse Web ne se terminait pas par HP.com. Je suis sorti à temps, mais une de mes amies a fini par avoir son ordinateur infecté par des logiciels malveillants en tombant dans une escroquerie similaire au support technique.

Je suis heureux que Google utilise des technologies telles que BIMI et DMARC pour nous protéger contre les escrocs, mais même avec ces technologies, je n’ai pas l’intention de baisser la garde.

Divulgation: Larry Magid est PDG de ConnectSafely, une organisation de sécurité Internet à but non lucratif qui a reçu le soutien de Google, Facebook, Microsoft et d’autres entreprises technologiques.

.

Rate this post
Publicité
Article précédentLa vidéo du nouveau jeu Angelique révèle le titre, le casting, le concepteur, le délai 2021 – Actualités
Article suivantAtelier sur les outils Google | TAPinto
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici