· Qu’est-ce qu’une attaque de phishing ?
· L’hameçonnage peut-il être complètement stoppé ?
· Conseils pour éviter une attaque de phishing
· Conclusion
Au fur et à mesure que le monde de la crypto-monnaie se développe et est de plus en plus accepté par les investisseurs de détail, il a attiré beaucoup d’attention de la part de diverses parties.
D’un côté, de plus en plus d’individus s’intéressent désormais au marché des crypto-monnaies, et on peut voir qu’ils ont commencé à apprécier les avantages de la technologie blockchain. Dans le même temps, divers investisseurs institutionnels ont également changé de position et soutiennent désormais davantage les crypto-monnaies en tant que moyen d’échange légitime.
Cependant, parallèlement à toute cette attention positive, le monde de la cryptographie a également fourni une opportunité lucrative aux escrocs, les escroqueries par hameçonnage devenant assez courantes sur différents échanges de crypto-monnaie.
Dans cet article, nous discutons de ce que sont les escroqueries par hameçonnage, ainsi que des mesures que vous pouvez prendre pour éviter d’être affecté par de telles attaques.
Hameçonnage est un type d’ingénierie sociale où un attaquant vise à obtenir des informations sensibles sur vos comptes, telles que votre nom d’utilisateur, vos mots de passe, vos clés privées et d’autres informations sensibles sur votre portefeuille.
Alors que les attaques de phishing tentent d’obtenir des informations sur tous vos comptes, cet article se concentrera sur la protection de vos actifs cryptographiques contre les attaques.
Les utilisateurs sont souvent victimes d’attaques de phishing par le biais de diverses méthodes employées par les escrocs, telles que : usurpées, fausses ou autrement trompeuses
➢ L’utilisation de l’usurpation d’email
➢ La création d’un faux site internet (similaire à l’original)
➢ Envoi de messages instantanés avec un faux lien (Liens qui vous amènent à de faux échanges et aux données de votre portefeuille)
➢ Sites Web sociaux avec de faux liens vers des échanges et votre portefeuille
➢ Discutez avec une fausse équipe d’assistance (qui vous trompe ensuite en donnant des détails sensibles sur votre portefeuille)
➢ Attaques de phishing Wi-Fi conçues pour obtenir des informations sur votre portefeuille de crypto-monnaie
De nombreuses recherches ont été menées pour déterminer si une entreprise numérique peut réellement être sécurisée au point où le phishing est impossible. Cependant, le résultat global montre que les attaques de phishing ne peuvent pas être complètement arrêtées, mais plutôt empêchées par les utilisateurs eux-mêmes.
Par conséquent, il vous appartient, en tant qu’utilisateur, de vous assurer que vos portefeuilles cryptographiques sont sécurisés et que vous êtes à l’abri des escroqueries.
Il existe plusieurs raisons pour lesquelles il est impossible de rendre un site ou un portefeuille cryptographique totalement à l’abri du phishing, et la plus importante d’entre elles est que la forme d’attaque utilisée change constamment.
Par exemple, alors que les fournisseurs de messagerie cherchaient à empêcher les utilisateurs de recevoir des e-mails frauduleux en créant un bon bloqueur de spam, les attaquants ont simplement amélioré la qualité de leurs e-mails pour contourner ces filtres anti-spam.
Certaines attaques peuvent contourner les mesures de sécurité et apparaître tout à fait légitimes. Ils ciblent également les utilisateurs qui sont plus susceptibles de cliquer sur des liens de domaine non autorisés sur le Web, ce qui augmente le risque.
Cela signifie essentiellement que la responsabilité de réduire le phishing incombe à l’utilisateur des échanges de crypto-monnaie, et qu’il doit se concentrer sur l’amélioration de sa sécurité personnelle comme moyen optimal de prévenir de telles failles de sécurité.
Alors que les échanges peuvent renforcer leurs mesures de sécurité pour s’assurer que les données des utilisateurs sont protégées et qu’aucune violation ne se produit, le phishing est plus susceptible de cibler les utilisateurs que de cibler les entreprises numériques, car la probabilité qu’ils tombent dans l’escroquerie est beaucoup plus élevée.
Les attaquants devenant plus intelligents et plus avancés dans la manière dont ils mènent de telles attaques, il est important que vous sachiez exactement comment vous pouvez vous empêcher de devenir une cible. Quelques astuces et conseils que vous devez absolument suivre lors de l’accès à votre crypto-monnaie en ligne sont discutés ci-dessous.
Lorsque vous saisissez un nom d’échange dans un moteur de recherche Google ou que vous vous dirigez vers un lien qui vous est envoyé depuis une source ou un site Web externe, assurez-vous de vérifier si l’URL est légitime, c’est-à-dire si l’orthographe du nom du site Web est correcte. Faites preuve d’une extrême prudence lorsque vous cliquez sur Google Ads et assurez-vous de vérifier que l’URL est légitime, car les sites de phishing sont connus pour placer de fausses publicités.
L’un des moyens les plus fondamentaux de protéger votre portefeuille contre les pirates malveillants consiste à créer et à utiliser des mots de passe forts pour tous vos comptes et portefeuilles liés à la cryptographie. Cela empêchera les pirates d’utiliser des attaques par force brute pour essayer de deviner votre mot de passe afin qu’ils puissent voler votre argent.
Chaque fois que vous créez un compte sur un échange de crypto-monnaie (ou un portefeuille de toute sorte) afin de négocier, assurez-vous que votre mot de passe et votre code ne sont pas faciles à deviner.
Une étude récente montre que plus de 50% des utilisateurs recyclent leurs mots de passe sur différents comptes, ce qui est une mesure de sécurité faible qui permet aux escrocs d’accéder plus facilement à vos informations, puis à votre portefeuille.
Un mot de passe ou un code fort et sécurisé comporte généralement plus de 10 caractères, avec une combinaison de lettres, de chiffres et de symboles spéciaux. La plupart des générateurs de mots de passe sur Internet peuvent facilement vous fournir de tels mots de passe qui garderont vos données en sécurité et assureront un haut niveau de sécurité sur votre adresse de portefeuille.
Lorsque vous décidez d’utiliser une variété de clés privées et de mots de passe complexes pour sécuriser vos comptes de crypto-monnaie, il n’est peut-être pas facile de tous les retenir. C’est là qu’interviennent des logiciels tels que les gestionnaires de mots de passe.
En utilisant un gestionnaire de mots de passe, vous pouvez vous assurer que vous n’aurez jamais à vous souvenir des informations d’identification de votre portefeuille, tout en maintenant un niveau de sécurité élevé. Cela empêchera les escrocs malveillants de pouvoir voler vos crypto-monnaies.
Un avantage supplémentaire est que, puisque la plupart des gestionnaires de mots de passe ont des options de remplissage automatique pour entrer vos informations d’identification chaque fois que vous souhaitez vous connecter, ils peuvent vous aider à repérer les faux sites Web avec une page qui peut avoir été conçue pour ressembler à votre échange crypto.
Par conséquent, étant donné que votre responsable ne remplira pas automatiquement vos informations d’identification sur ces sites, vous pourriez détecter de tels stratagèmes et être en sécurité.
Dans le même temps, une autre mesure importante que vous devriez prendre est d’activer l’authentification à deux facteurs sur votre compte, afin d’ajouter une autre couche de sécurité pour protéger vos données et vos actifs numériques.
Cela garantira que personne ne pourra accéder à votre compte ou retirer des fonds de votre portefeuille crypto sans entrer un code envoyé à votre téléphone ou à tout autre appareil de votre choix.
Pour ce faire, les pirates de phishing auront accès à votre téléphone, même s’ils accèdent d’une manière ou d’une autre à votre clé et à d’autres données.
Enfin, un moyen important de s’assurer que vous n’êtes pas victime de telles escroqueries est de simplement tout remettre en question. Voici ce à quoi vous pouvez prêter attention :
Les courriels suspects
Par exemple, si vous recevez un e-mail vous informant que votre compte a été verrouillé, assurez-vous qu’il provient de l’adresse e-mail officielle de votre échange crypto.
De même, avant de cliquer sur des liens vers une page que vous pourriez recevoir via le site ou via les réseaux sociaux, assurez-vous qu’ils sont légitimes.
Fournir votre code et vos informations de connexion
Il en va de même pour la fourniture de vos informations de connexion sur n’importe quel site Web. Habituellement, les personnes victimes de phishing ne vérifient pas si le site Web auquel elles fournissent leurs données est légitime ou non, ce qui leur fait perdre de l’argent.
Conseils anti-hameçonnage — procédure pas à pas
Voici quelques conseils lorsque vous recevez des communications de votre échange, que ce soit par e-mail ou via leurs réseaux sociaux :
➢ Vérifiez si vous avez été contacté par le compte officiel ou par e-mail.
➢ Assurez-vous que l’URL de la page vers laquelle vous êtes dirigé est exactement la même que celle de votre échange, et non quelque chose de similaire.
➢ Assurez-vous que le style et le langage de communication sont cohérents avec les messages précédents que vous avez pu recevoir de l’entreprise et qu’ils ne ressemblent pas à des messages d’escrocs et d’attaquants.
➢ Vérifiez si votre navigateur se souvient d’avoir visité ce site Web dans le passé. Si vous êtes dirigé vers la page Web de votre échange, votre navigateur reconnaîtra l’entreprise.
➢ N’envoyez aucune crypto-monnaie à des utilisateurs que vous ne reconnaissez pas. Aucun échange ne vous contactera jamais pour dire que votre compte a été bloqué et peut être réparé en échange d’argent, si vous recevez un e-mail comme celui-ci, il est probablement envoyé par des attaquants malveillants qui souhaitent voler vos fonds en accédant à vos portefeuilles.
➢ Installez un bon logiciel antivirus sur votre appareil pour vous assurer que vous pouvez facilement détecter tout e-mail contenant des logiciels malveillants ou menant à des sites susceptibles de mettre votre PC en danger en introduisant des logiciels malveillants.
Bien que l’hameçonnage ne puisse pas être complètement empêché par l’utilisateur ou l’échange, une variété de mesures de sécurité solides peuvent vous permettre de réduire autant que possible leurs chances, en vous protégeant ainsi que vos crypto-monnaies dans ce monde numérique.
Rejoignez Coinmonks Telegram Channel et Youtube Channel pour en savoir plus sur le trading et l’investissement cryptographiques
Source https://medium.com/coinmonks/phishing-attacks-how-to-recognize-them-and-avoid-crypto-scams-2c5775d3f27d?source=rss—-721b17443fd5—4