Ne prenez pas l’appât; Évitez les schémas de phishing par e-mail

14 avril 2016

ROCHE GLISSANTE, Pa. – Un e-mail atterrit dans votre boîte de réception vous demandant des informations personnelles et tente de vous effrayer pour que vous ouvriez un lien. Il peut provenir d’un expéditeur non reconnu, ou il peut sembler légitime, comme un e-mail récent qui a circulé sur le campus à partir de ce qui semblait être le bureau de la paie.

L’e-mail est un faux ¬- une tentative classique de harponnage par un utilisateur frauduleux.

John Ziegler, prévôt associé de la SRU pour les services de technologie de l’information et de l’administration, a déclaré que les filtres anti-spam de Microsoft et de Forefront bloquent 95 % des tentatives de phishing. Pour éviter les 5% qui pourraient passer, Ziegler a un conseil aux utilisateurs pour éviter de devenir une victime – n’ouvrez rien de louche.

“Méfiez-vous des liens dans les e-mails qui demandent des informations personnelles, même si l’e-mail semble provenir d’une entreprise avec laquelle vous faites affaire”, a déclaré Ziegler. “Les sites Web d’hameçonnage copient souvent l’intégralité de l’apparence d’un site Web légitime, le faisant paraître authentique. Pour plus de sécurité, appelez d’abord l’entreprise légitime pour voir si elle vous a vraiment envoyé cet e-mail. Les entreprises ne doivent pas demander que des informations personnelles soient envoyées par e-mail. “

Ziegler a déclaré que SRU reçoit 385 000 messages informatiques par semaine. À cause des filtres anti-spam, “nous en bloquons plus que la majeure partie”, a-t-il déclaré.

L’hameçonnage est une tentative d’un pirate informatique utilisant une ruse pour amener les gens à divulguer un certain type d’informations dans un e-mail et les diriger vers un lien. Une mauvaise sécurité peut entraîner le vol d’identité, le vol d’argent et des problèmes juridiques.

Selon l’Internet Crime Complaint Center du FBI, la cybercriminalité a coûté aux Américains environ 800 492 073 $ en 2014. Les pertes sont probablement bien inférieures aux pertes réelles dues à la criminalité sur Internet, comme l’a noté le FBI, car « seulement 15 % environ des victimes de fraude du pays signalent leurs crimes à la justice ». mise en vigueur.”

Ziegler a déclaré que le numéro un des conseils aux utilisateurs est une demande d’informations personnelles, en particulier des données financières. Il a dit de se méfier des pop-ups et de ne jamais entrer d’informations personnelles ou d’adresse e-mail dans un écran pop-up.

“Regardez toujours pour voir d’où cela vient réellement”, a-t-il déclaré. “Les gens peuvent falsifier des adresses e-mail et faire toutes sortes de choses. C’est pourquoi vous devez faire preuve de diligence pour savoir à quoi cela ressemble. N’oubliez pas que le campus ne vous demandera par e-mail aucun type d’informations personnelles.”

Ziegler a déclaré que les gens ne devraient communiquer des informations personnelles que par téléphone ou sur des sites Web sécurisés. Les utilisateurs doivent rechercher un signe indiquant que le site est sécurisé, comme une icône de verrouillage dans la barre d’état du navigateur. Et, a-t-il dit, n’effectuez jamais de transaction personnelle en ligne au travail.

“Méfiez-vous des stratagèmes de phishing par téléphone”, a-t-il déclaré. “Ne divulguez pas d’informations personnelles par téléphone à moins que vous n’ayez initié l’appel. Méfiez-vous des e-mails qui vous demandent d’appeler un numéro de téléphone pour mettre à jour les informations de votre compte.”

Un autre schéma courant est le courrier électronique qui semble provenir d’un ami. Cela indique que le compte d’une personne a été piraté ou piraté. Ne cliquez pas sur le lien bleu.

“N’utilisez pas votre e-mail SRU pour des affaires personnelles ou n’entrez pas votre adresse e-mail”, a-t-il déclaré. “Les gens vont récolter ces choses.”

Une autre règle de bon sens : “Si cela semble trop beau pour être vrai, c’est le cas.”

Il a dit que les gens devraient évaluer les e-mails comme les appels téléphoniques entrants à la maison. Si vous ne reconnaissez pas l’identification de l’appelant, ne répondez pas au téléphone.

Ziegler a recommandé aux employés de suivre le programme de sensibilisation à la sécurité de son bureau, qui fournit d’autres conseils de prévention.

CONTACT MÉDIAS : Gordon Ovenshine | 724.738.4854 | [email protected]