Conseils de Semalt: comment identifier une arnaque par hameçonnage

Le phishing est une tentative des escrocs pour tenter de tromper les utilisateurs inconscients. Ils déguisent leurs messages pour ressembler à ceux d'entreprises légitimes, puis incitent les gens à divulguer leurs coordonnées et, par conséquent, les utilisent pour le vol d'identité. Certains des détails ciblés comme un nom d'utilisateur ou un mot de passe BT. Il est important de noter que BT ne demande jamais d'informations privées ou même de coordonnées bancaires sans raison. De plus, les e-mails BT n'ont jamais de pièces jointes.

Julia Vashneva, responsable senior de la réussite client de Semalt , conseille à tous les internautes d'être toujours à l'affût de tels signaux car ils indiquent une arnaque potentielle.

Comment repérer un e-mail de phishing

Les e-mails qui insistent sur la vérification des utilisateurs ou demandent des informations personnelles sont suspects et les utilisateurs doivent les éviter. Ils prennent les formes suivantes:

  • Courriels imprévus qui offrent des offres trop belles pour être vraies
  • Un lien e-mail qui redirige vers un site Web, qui demande à un de vérifier les détails d'un compte.
  • Les fraudeurs créent un récit qui implique l'urgence d'attirer les victimes.
  • Utilisez toujours des URL saisies et non celles intégrées dans les e-mails.
  • Analysez l'exactitude de la grammaire et des images utilisées dans l'e-mail.

Étapes à suivre lors de la réception d'un e-mail de phishing

L'action entreprise dépend de la façon dont l'utilisateur a ouvert l'e-mail. Le département chargé de traiter les e-mails de phishing chez BT utilise phishing@bt.com si l'on souhaite les contacter.

Si l'on n'a pas cliqué ou répondu aux liens fournis, mais ouvert l'e-mail, il n'y a pas lieu de s'inquiéter. Il est possible qu'aucun compromis ne se soit produit, il convient de signaler l'e-mail et de l'envoyer au service d'hameçonnage de BT, puis de s'en débarrasser.

Si l'on clique sur le lien, ou télécharge une pièce jointe intégrée, mais ne remplit rien dans le formulaire, il faut exécuter une vérification antivirus, puis signaler l'e-mail.

Si l'on a fourni ses coordonnées, la première chose à faire est de scanner l'ordinateur pour des raisons de sécurité. Ensuite, sécurisez à nouveau le compte BT car il peut y avoir une chance de compromis. Il existe des guides sur la façon de gérer les comptes compromis et les e-mails. Du côté du client, la modification des mots de passe et les experts recommandent d'en utiliser un unique pour chaque compte. Les banques exigent des notifications pour signaler toute activité inhabituelle si l'on a déjà donné leurs coordonnées bancaires. Enfin, signalez l'e-mail au service de phishing.

Qui reçoit les e-mails de phishing?

Il y a près de 37,3 millions d'utilisateurs qui reçoivent des e-mails de phishing selon les statistiques de 2012 et 2013. L'explication la plus probable est qu'il existe différentes façons que les escrocs utilisent pour obtenir des e-mails d'utilisateurs à utiliser pour leurs efforts de phishing. Ils utilisent des robots automatisés, de faux sites Web, piratent de véritables bases de données de sites Web, achètent des listes à d'autres fraudeurs, se faisant passer pour des sites Web qui empêchent les e-mails de phishing. La réception d'un tel e-mail ne met pas automatiquement l'utilisateur en danger, c'est l'action entreprise par la suite qui le met en danger.

Protection contre l'activité de phishing

  • La société propose BT Protect, qui aide à prévenir les attaques de logiciels malveillants sur tous les appareils connectés à Internet.
  • Le téléchargement de BT NetProtect Plus est un avantage supplémentaire car il fournit à ses utilisateurs des notifications sur les menaces possibles puisque BT transmet tous les e-mails de phishing des autres utilisateurs à l'équipe NetProtect Plus.
  • Activez toujours le filtre anti-spam pour atténuer les menaces.
  • Assurez-vous de mettre à jour tous les logiciels du site Web.
  • Ne répondez jamais à un e-mail suspect.

Dispositions de BT pour assurer la protection des clients

La société a fourni un lien vers lequel les utilisateurs peuvent transférer tous les e-mails suspects, qu'ils suppriment ensuite immédiatement. Il aide à surveiller tous les sites Web réputés participer à des activités de phishing et les supprime lorsqu'ils sont pris en flagrant délit.

mass gmail