Protégez-vous contre l'hameçonnage

Selon un Août 17, 2005 Wall Street Journal en ligne l'article:
"En Juin 2004, plus de 500 cadets de West Point a reçu un e-mail du colonel Robert Melville pour les informer d'un problème avec leur relevé de notes et leur ordonnant de cliquer sur un lien pour vérifier que les notes étaient correctes. Plus de 80% des les étudiants consciencieusement suivi les instructions ".

Les cadets ont été victimes de phishing, et de West Point utilisé l'exercice de simulation afin de démontrer son efficacité dans un effort pour prévenir de futures attaques sur les élèves. Formation des utilisateurs à reconnaître les tentatives d'hameçonnage est la meilleure prévention contre le vol d'identité et la fraude. Voici la liste des attaques les plus courantes d'hameçonnage et les moyens pour éviter de tomber victime de cette tromperie généralisé à l'Internet.

Qu'est-ce que le Phishing?

La meilleure façon d'obtenir le mot de passe d'une autre personne est en leur demandant. Bien que cela semble stupide et évidente, il est la méthode la plus largement utilisée pour obtenir des informations sensibles. Phishing est devenu l'équivalent de l'Internet de demander un mot de passe, et les utilisateurs d'ordinateurs sont victimes chaque année d'escroqueries par phishing.

Le phishing est défini dans Wikipedia comme ce qui suit:

"Le phishing est une activité criminelle en utilisant des techniques d'ingénierie sociale. Hameçonneurs tentative frauduleuse d'acquérir des informations sensibles, telles que noms d'utilisateur, mots de passe et numéros de carte de crédit, en se faisant passer comme une entité digne de confiance dans une communication électronique"

Phishing signifie vraiment la pêche pour obtenir des informations: un appât est jeté dehors, et votre nom d'utilisateur et mot de passe sont le poisson le voleur essaie d'attraper.

Que faut-il ressembler?

Phishing ressemblera à un courriel légitime d'une entreprise légitime tel que PayPal, votre banque, ou de l'IRS. Dans le message, une tactique de la peur pourrait être utilisé, tel que "Votre compte sera résilié", mais le plus souvent, l'e-mail vous demandera simplement de «vérifier» l'information en vous connectant à votre compte. Un lien pour vous connecter à votre compte sera fourni dans le message e-mail. Ce lien va vers un site web qui ressemble exactement à celle du site légitime, et vous n'aurez probablement pas réfléchir à deux fois sur l'entrée de votre nom d'utilisateur et mot de passe.

L'hameçonnage peut également se produire lorsque vous êtes connecté à votre compte. Le réseau social MySpace a été frappé à plusieurs reprises par cette méthode de phishing. Dans cette technique, une fenêtre pop-up ou un nouvel écran apparaît, prétendant que vous avez été déconnecté, et vous demandant de vous reconnecter pour continuer à utiliser votre compte.

Comment éviter l'hameçonnage?

1. Ne pas cliquer sur ce lien!

Si vous recevez un e-mail à partir d'une institution financière, PayPal, e-Bay ou l'IRS affirmant la nécessité de vérifier votre compte, ou en utilisant une tactique alarmiste tel que «vous devez arriérés d'impôts", prenez une respiration profonde, et ne cliquez pas sur les le lien fourni dans le message e-mail.

Si vous avez des préoccupations légitimes au sujet de votre compte, démarrer une nouvelle fenêtre de navigateur et tapez site de la société dans la barre d'adresse du navigateur pour contourner le lien fourni par le message e-mail. L'IRS, PayPal ou votre banque ne sera JAMAIS envoyer des emails avec un lien vers votre log-in de compte.

2. Ne vous connectez pas de retour en

Si il semble que vous avez été déconnecté de votre compte tout en travaillant, NE PAS se reconnecter immédiatement. Fermez votre navigateur Web complètement, démarrer une nouvelle fenêtre de navigateur, et de revenir sur le site que vous visitiez en tapant l'adresse web vous-même dans la barre d'adresse.

Si vous soupçonnez une activité anti-hameçonnage, signaler le message à la société d'emprunt d'identité dans le courriel.

Pour en savoir plus sur le phishing sur Wikipedia, aller à:
en.wikipedia.org http:// et la recherche de "phishing"...