Sécurité

Risques de phishing : comment cela affecte-t-il les utilisateurs espagnols

Le phishing continue d’être l’une des attaques les plus utilisées pour usurper notre identité, l’objectif de tout phishing est d’obtenir nos informations d’identification d’utilisateur, qu’il s’agisse de courrier électronique, de réseaux sociaux ou, ce qui est plus grave, d’informations d’identification bancaires. Vous voulez connaître tous les risques du phishing et comment cela affecte les utilisateurs espagnols ?

Qu’est-ce que le phishing et comment nous attaque-t-il ?

L’e-mail est l’un des vecteurs d’attaque les plus utilisés pour le phishing. Qui d’entre vous n’a jamais reçu un e-mail d’une banque (dont nous sommes clients, ou dont nous ne sommes pas clients) nous avisant que nous devons y accéder immédiatement ? Tous ces e-mails de phishing sont à l’ordre du jour, et les cybercriminels se concentrent le plus sur les informations d’identification bancaires, pour accéder à notre compte bancaire et commencer à effectuer des virements vers eux-mêmes. L’infographie réalisée par les spécialistes de scam.info fournit des exemples permettant d’identifier les emails frauduleux.


Pour voir l’infographie complète, cliquez sur l’image.

D’autres services où les cybercriminels ciblent particulièrement les attaques de phishing sont les systèmes de paiement. A cette occasion, les cybercriminels ne tentent pas de conserver nos identifiants, mais avec les coordonnées complètes de notre carte de débit/crédit, dont le CVV2 au dos de la carte. Dans les entreprises où le 3D Secure bien connu n’est pas mis en œuvre (dans Mastercard, il s’appelle «SecureCode» et dans Visa, il s’appelle «Verified by Visa»), simplement avec les détails de la carte, ils pourraient déjà faire des achats, sans aucune authentification supplémentaire telle comme SMS de vérification au propriétaire de la carte ou d’autres méthodes. L’objectif de 3D Secure est de réduire les escroqueries dans les magasins en ligne et d’offrir une plus grande sécurité aux utilisateurs.

En Espagne, les pertes causées par les cybercriminels s’élèvent à 14 000 millions d’euros par an, avec un total de 120 000 attaques sur des portails Internet mondiaux, et où 20,05 % des utilisateurs sont attaqués par phishing.

Voici comment fonctionne le phishing

Le courrier électronique est le vecteur d’attaque le plus utilisé dans le phishing. Ce que fait le cybercriminel, c’est envoyer des milliers d’e-mails frauduleux à des milliers d’adresses e-mail d’utilisateurs, cet e-mail est parfaitement conçu pour se faire passer pour un original de la banque, comme Caixabank, El Santander, BBVA, Bankia et de nombreuses autres banques.

Dans le corps de l’email, un problème avec son compte est expliqué au client (problème totalement fictif), et il est invité à cliquer sur un lien. Ce lien nous mènera directement à un domaine sous le contrôle du cybercriminel, et le site Web de destination sera conçu exactement comme le site officiel de la banque.

Sur ce faux site Web, c’est là que les utilisateurs « mordent » et entreront leurs données d’accès pour accéder aux services bancaires personnels. Bien entendu, les données d’accès sont transmises au cybercriminel et il aura déjà accès à la banque digitale de la banque.

Comment détecter qu’un e-mail est du phishing

L’e-mail qui nous vient du cybercriminel ne provient normalement pas du domaine officiel de l’entité, bien qu’il soit possible qu’il nous ait envoyé un e-mail usurpant le champ « De : » de notre banque, pour le rendre plus difficile à découvrir. Dans le corps du mail on pourra voir qu’il y a des fautes d’orthographe, des accents manquants, des signes de ponctuation, et ils nous incitent même à y accéder rapidement, car sinon ils pourraient nous facturer une commission, bloquer le compte bancaire et autres mensonges donc que les gens « mordent » dans cette tromperie.

Un autre moyen de détecter qu’il s’agit d’un hameçonnage est d’accéder au lien indiqué dans l’e-mail (bien qu’il ne soit pas conseillé de ne jamais cliquer sur ces liens). Normalement, le cybercriminel aura acheté un domaine très similaire à celui de la banque qu’il souhaite supplanter, comme par exemple www.bancossantander.com, www.bancobankia.com ou des domaines similaires qui n’existent pas vraiment. Actuellement, les cybercriminels utilisent déjà HTTPS sur leurs serveurs Web, car n’importe qui peut avoir un certificat grâce à Let’s Encrypt, donc avoir HTTPS et nous avons le «lock» ne signifie pas qu’il s’agit d’un site sécurisé, mais que la communication entre nous et ce site Web est sécurisé.

Nous espérons que vous ne tomberez jamais dans le piège du phishing, mais si malheureusement vous êtes tombé, le plus important est d’appeler immédiatement la banque afin qu’elle bloque le compte et génère de nouveaux identifiants d’accès. S’ils ont effectué des virements et que vous l’avez remarqué rapidement, ils pourront sûrement les annuler sans problème majeur. Cependant, chaque fois que cela vous arrive, après avoir appelé la banque, nous vous recommandons de vous rendre directement à un commissariat de police ou à la garde civile pour déposer la plainte correspondante, car la banque vous demandera sûrement de faire toutes les actions pour récupérer l’argent arnaqué. .

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba