l’une des tactiques les plus courantes utilisées par les cybercriminels pour cibler les petites et moyennes entreprises lors d’attaques de phishing sous forme de fausses notifications. Ceux-ci sont généralement destinés à essayer de vous effrayer dans une action avec des messages comme « votre compte sera suspendu dans 24 heures. »
ces attaques reposent sur de faux messages que l’application ou le service n’envoie pas réellement., Cet e—mail de phishing Office 365 en est un excellent exemple-Microsoft ne vous envoie aucun e-mail indiquant que votre compte a été suspendu (Vous recevrez des notifications indiquant que votre carte de crédit a expiré).
mais les cybercriminels vont mieux. Ils font attention aux notifications que les entreprises populaires envoient et dupliquent celles des attaques de phishing. Et ils sont assez difficiles à repérer. Regardons cet exemple nous avons été envoyés récemment.
celui-ci se faisait passer pour un e-mail d’alerte de sécurité de Facebook, affirmant qu’un compte était connecté à partir d’un autre emplacement., Facebook dispose en fait d’une option de sécurité pour vous avertir si votre compte est connecté à partir d’un nouvel ordinateur ou d’un nouvel emplacement (Nous vous recommandons d’activer cette notification pour tout service qui l’offre – Google le fait aussi!).
Voici le courriel de phishing:
Cela semble assez convaincante. Pour comparaison, voici une vraie notification de sécurité de Facebook (nous avons censuré certaines des données d’identification):
Quand vous regardez, vous pouvez voir il y a quelques différences:
1. L’e-mail de phishing n’a pas la bonne image de marque Facebook., Il n’utilise pas le logo Facebook complet. L’adresse de l’expéditeur est également incorrecte (l’e-mail réel provient de [email protected]).
2. Il manque des informations d’identification. Nous l’avons brouillé pour des raisons de confidentialité, mais le véritable e-mail comprend votre photo de profil à côté des informations, Votre prénom dans le message d’accueil et votre adresse e-mail dans le pied de page.
3. Il manque le pied de page. Le vrai e-mail comprend un pied de page avec plus d’informations, y compris un lien de désabonnement, et les informations d’adresse de Facebook (Oui, 1 Hacker Way est vraiment leur adresse).,
la plupart des e-mails de phishing se présentant comme des alertes de vraies entreprises comme Facebook ou Microsoft se trompent de pied de page ou l’omettent complètement. Familiarisez-vous avec les pieds de page des e-mails des entreprises avec lesquelles vous traitez! Ils sont généralement requis dans les e-mails automatisés comme celui-ci, donc aucun pied de page ne devrait être un gros drapeau rouge.
3. Il Facebook Facebook Securitys Teams (par exemple, « Facebook Securitys Teams” au lieu de « Facebook Security Team”) comporte quelques erreurs de grammaire et d’orthographe.
4. Le courriel de phishing vous demande d’appeler un numéro de téléphone. Si Vous Google ce numéro, aucun des résultats ne sont liés à Facebook., La plupart disent en fait quelque chose sur le numéro de support Kindle, mais aucun de ces sites Web n’est légitime non plus.
C’est une bonne faux. La plupart de ces différences sont faibles et seraient difficiles à repérer sans un véritable e-mail pour le comparer. Si vous avez activé la version réelle de ces notifications, vous n’auriez presque aucune raison de soupçonner que quelque chose se passait.
Si vous recevez un email de notification vous demandant d’appeler un numéro pour résoudre un problème avec votre compte, rechercher le numéro avant d’appeler., La plupart des sites comme Facebook, Google, iTunes, etc. ne vous demanderont pas de les appeler pour une raison quelconque (en fait, il peut être presque impossible de trouver un numéro légitime pour les appeler). Si vous ne trouvez pas de validation extérieure d’une source officielle vérifiant que le numéro est réel, n’appelez pas (vous pouvez également appeler le numéro principal de l’entreprise et demander à être transféré au service approprié).
ils ne vous appelleront pas non plus (sauf si vous utilisez un appel téléphonique dans le cadre d’une vérification en deux étapes, mais ce sera un appel automatisé)., Il existe des variantes de cette arnaque où quelqu’un vous appellera en prétendant à l’une de ces entreprises. Ils vous diront qu’il y a quelque chose qui ne va pas avec votre compte (comme la liste Google Maps de votre entreprise est foiré), et ils ont besoin de 200 $pour le réparer.
Si vous recevez un email avec un lien à cliquer au lieu d’un numéro de téléphone, ne cliquez pas sur le lien. Prenez l’habitude de vous connecter au site Web dans votre navigateur ou votre application pour gérer les notifications, même si elles sont réelles. De cette façon, si vous recevez une attaque de phishing comme celle-ci, vous êtes moins susceptible de cliquer sur un lien malveillant.,
Pour la version réelle de cette notification par email vous permettant de savoir si quelqu’un se connecte à votre compte Facebook, vous pouvez choisir comment vous souhaitez recevoir la notification. E-mail est bien, mais nous vous recommandons de sélectionner L’option de notification Facebook, aussi. Qui ne peut pas être falsifiée.
comme toujours, soyez prudent à propos de tout e-mail inattendu essayant de vous amener à prendre des mesures. Soyez intelligent sur ce que vous cliquez et prenez quelques secondes supplémentaires pour rechercher des drapeaux rouges.