La méchanceté de ces attaques de phishing persiste et devient de plus en plus sophistiquée avec le temps. Certaines des nouvelles attaques de phishing sont ciblées comme suit.
A LIRE AUSSI : Attaques de phishing ciblant les hôpitaux et les patients
1. Smishing
Ce type de phishing attaque les téléphones mobiles via des messages SMS. Les fraudeurs s'identifient comme appelant depuis une organisation valide, comme des banques ou des services de livraison, afin d'obliger les destinataires à cliquer sur des liens ou à fournir des données personnelles.
2. Vishing
Les appels de vishing sont effectués par des fraudeurs, qui prétendent généralement représenter une entreprise ou une autre agence gouvernementale. Parfois, ils appellent avec des numéros de téléphone falsifiés, montrant que le numéro de téléphone utilisé est légitime afin de tromper les victimes et de les amener à révéler des informations secrètes.
3. Phishing ciblé
Il s'agit d'une forme de phishing très ciblée dans laquelle des e-mails personnalisés sont envoyés à des individus, des organisations ou toute autre entité sélectionnés. Les fraudeurs peuvent étudier leur cible pour glaner des informations pouvant être utilisées pour rendre leurs attaques plus convaincantes.
4. Compromis de messagerie professionnelle (BEC)
Cette classe d'attaques de phishing cible principalement les entreprises, prenant la forme de faux messages électroniques qui semblent provenir de dirigeants ou d'autres hauts fonctionnaires d'une organisation. Les fraudeurs peuvent envoyer de faux e-mails pour demander des virements électroniques ou des transferts de fonds similaires.
5. Phishing sur les réseaux sociaux
Cela implique l’utilisation des médias sociaux pour cibler et tromper les victimes potentielles. Les attaquants créent des comptes faux ou piratés, publiant des liens ou des messages avec une intention malveillante.
Comment se protéger
Vous trouverez ci-dessous quelques moyens que vous pouvez essayer pour vous protéger contre les escroqueries par phishing.
- Méfiez-vous des e-mails, SMS ou appels suspects non sollicités
- Ne cliquez jamais sur des liens ou des pièces jointes provenant de sources inconnues
- Vérifiez à nouveau l'identité de l'expéditeur avant de divulguer des informations personnelles.
- Utilisez des mots de passe forts et uniques pour chacun de vos comptes en ligne
- Activer l'authentification à deux facteurs lorsqu'elle est disponible
Derniers mots
Gardez votre logiciel et votre système d'exploitation à jour avec les derniers correctifs de sécurité. Deuxièmement, on pourrait dire que la connaissance des escroqueries par phishing en cours aiderait certainement à prendre des mesures proactives pour se protéger contre de telles attaques de phishing.
