Méfiez-vous de cette dernière méthode de phishing qui vole vos mots de passe

Attaques de phishing sont l'une des méthodes les plus importantes pour les pirates pour voler des mots de passe. Au fil du temps, ils les ont perfectionnés, même si la base de tout est la même : faire cliquer la victime sur un lien et voler des données et des mots de passe. Maintenant, ils ont conçu une nouvelle attaque sophistiquée avec laquelle ils parviennent à voler les codes d'accès.

Nouvelle astuce pour voler les mots de passe par Phishing

dernière méthode de phishing qui vole vos mots de passe

Quelque chose qui a beaucoup augmenté ces derniers temps est l'utilisation de signatures électroniques . Ils servent à nous authentifier et à pouvoir effectuer des transactions à distance, sans avoir besoin de se rencontrer physiquement dans un lieu. C'est très utile, mais nous pouvons aussi rencontrer des problèmes.

Les pirates en ont profité. En fait, cette nouvelle méthode de Phishing est basée sur supplantant DocuSign , l'un des principaux services de signature électronique. Ils utilisent différentes techniques pour cela. Ce qu'il fait, c'est usurper l'adresse et l'objet d'un message légitime email liés aux signatures numériques.

Lorsque la victime clique, elle accède à une adresse qui semble être la véritable adresse DocuSign. Un bouton apparaît pour voir le document complet . Il simule une action légitime d'échange d'informations confidentielles et de méthodes de signature alternatives. En entrant, ils arrivent à un Microsoft page de connexion, qui est souvent utilisée dans ces cas. De plus, il affiche la vue du document avec un filigrane pour faire croire à la victime qu'en continuant, elle pourra le voir.

Le problème est que, comme l'indique armureblox , la protection des e-mails ne reconnaît pas ces e-mails comme une menace. Ils interprètent que c'est quelque chose de légitime et ne le bloquent pas. Cela laisse les utilisateurs sans protection, car l'e-mail arrivera dans la boîte de réception et ils pourront tomber dans le piège.

Conseils pour éviter ces attaques

Alors que faire pour éviter d'être victime de ces attaques ? Peu importe si les cybercriminels sont parfaits technique d'hameçonnage et changer la façon dont ils envoient des e-mails ou nous montrent une page. Les recommandations pour maintenir la sécurité restent les mêmes et il est essentiel de ne sauter aucune d'entre elles.

La première et principale chose contre le phishing est sens commun . Nous devons éviter de faire des erreurs qui pourraient nous nuire. Dans ce cas, l'erreur principale serait d'ouvrir un lien qui nous parvient par e-mail et prétend être légitime. Chaque fois qu'il y a des doutes ou que nous ne voyons pas clairement qu'il nous a vraiment été envoyé par une personne fiable, nous devons éviter d'entrer dans ces liens. Il est essentiel de reconnaître quand une page est Phishing.

Aussi, il est très important d'avoir tout mis à jour correctement. Parfois, des vulnérabilités apparaissent qui peuvent être exploitées par des pirates et voler des mots de passe ou accéder au système. Avec des correctifs et des mises à jour, nous pouvons corriger ces problèmes et être mieux protégés.

D'autre part, il est également conseillé d'avoir toujours un bon antivirus installée. Cela aidera à empêcher l'entrée de logiciels malveillants qui pourraient nous nuire. Il existe de nombreuses options, telles que Windows Défenseur, Avast ou Bitdefender. Tous agiront comme une barrière défensive.