Avez-vous déjà reçu un e-mail inattendu qui semble provenir de votre banque vous demandant de vérifier certaines informations personnelles, mais qui semblait un tout petit peu erroné ? L'e-mail vous a probablement demandé de cliquer sur un lien qui vous renverrait vers une page pour vérifier vos informations personnelles pour cette prétendue banque. Nous sommes ici pour vous expliquer une fois pour toutes ce qu'est le phishing et comment le prévenir.
Vous auriez été avisé de revérifier l'URL de l'adresse e-mail de l'expéditeur pour vous assurer qu'elle correspond exactement à celle de la banque. Si vous êtes allé jusqu'à cliquer sur ce lien, nous espérons que vous avez également vérifié l'URL en haut de votre navigateur.
Une tentative comme celle-ci pour vous inciter à entrer des informations personnelles telles que des numéros de sécurité sociale, des numéros de carte de crédit, des informations de connexion bancaire et plus encore est connue sous le nom de tentative de phishing.
Les concepteurs derrière ces attaques sont devenus si bons qu'il est souvent difficile de faire la différence entre la vraie version des sites Web et les faux. Ils sont presque identiques dans la plupart des cas, à l'exception des URL.
Cela peut sembler être un piratage relativement simple qui n'implique pas de pénétrer dans un ordinateur ou d'exploiter une ligne Internet comme reniflage de paquets . Mais le phishing est la première cause de violation de données.
Aux débuts d'Internet, les tentatives de phishing les plus connues se présentaient sous la forme d'un e-mail destiné à un prince nigérian.
Cette arnaque est si répandue qu'elle est connue sous le nom de Prince nigérian e-mail. Dans cette étude de cas, un expéditeur prétend être un prince nigérian qui a besoin que le destinataire paie une somme modique pour débloquer une grosse somme d'argent. L'expéditeur peut également demander des informations sur le compte bancaire pour déposer la somme importante, l'hameçonnant ainsi hors de la victime.
En termes généraux, le phishing tente de voler des informations sensibles en se faisant passer pour une source ou une entreprise digne de confiance avec une demande. Habituellement, il s'agit d'informations personnelles pour vérifier ou confirmer un compte.
Les voleurs utilisent ensuite ces informations de compte de manière malveillante, par exemple en ouvrant de nouvelles cartes de crédit, en vidant un compte bancaire, en effectuant des achats en ligne, etc.
Le phishing est une forme d'ingénierie sociale. Cela signifie que c'est une façon de manipuler les gens pour qu'ils fassent quelque chose ou divulguent des informations confidentielles.
Les cybercriminels à l'origine de ces attaques prétendent généralement être des sites de médias sociaux, des processeurs de paiement en ligne, des administrateurs informatiques et des sites d'enchères tels qu'eBay.
Ce ne sont pas seulement des informations personnelles que ces arnaques recherchent.
Une autre forme d'attaque par hameçonnage consiste à placer des liens dans ces e-mails vers des sites Web infectés par des logiciels malveillants ou des liens menant au téléchargement de logiciels malveillants.
Il est triste de constater que les pirates planifient des attaques de phishing pendant les vacances et les catastrophes naturelles.
Les pirates ont pleinement profité de la pandémie de COVID-19, sachant combien de personnes travaillaient à domicile et à partir de systèmes informatiques moins sécurisés, en particulier au début de la pandémie.
À un moment donné au début de la pandémie, Google a enregistré un Augmentation de 350 % des sites Web de phishing .
Les attaques de phishing deviennent de plus en plus complexes à l'approche de 2021. Ces attaques ne sont plus seulement un problème de messagerie. Ils se développent dans les SMS, les réseaux de médias sociaux, les plateformes de messagerie et même les services de jeux.
Les pirates se rendent compte que les utilisateurs mobiles sont plus vulnérables en raison de la taille des écrans qu'ils utilisent. Il est beaucoup plus facile de repérer les sites Web frauduleux sur les ordinateurs portables ou de bureau et il est particulièrement plus facile de vérifier les URL.
Selon slashnext.com .
Ce ne sont pas seulement les individus que les pirates ciblent dans ces attaques de phishing. Souvent, l'individu et la première tentative de phishing ne sont que la pointe de l'iceberg pour un cybercriminel.
Ils ciblent les particuliers pour accéder aux systèmes et aux bases de données de l'entreprise via des connexions.
22% de toutes les violations de données en 2020 impliquaient du phishing, selon un
Si vous lisez ceci, il y a de fortes chances que vous ayez trouvé vos informations personnelles hébergées sur beenverified.com. Vous êtes peut-être tombé sur cette page en effectuant une recherche de votre propre nom sur Google. Ou l'avez trouvé sur un autre moteur de recherche et trouvé des résultats indiquant votre adresse, votre numéro de téléphone, votre âge et plus encore.
Comme beaucoup de gens, vous n’êtes probablement pas ravi de cela.
Malheureusement, il existe des dizaines, voire des centaines de personnes qui recherchent des sites Web comme BeenVerified qui font des affaires en grattant Internet et les archives publiques. Ils collectent des informations personnelles auprès des citoyens et créent des profils pour eux dans ces répertoires de recherche de personnes.
Il s'agit d'un processus entièrement légal mais moralement discutable pour ceux qui attachent de l'importance à la vie privée.
BeenVerified a été fondée en 2007 et son objectif déclaré est de vous fournir un accès à des informations publiques qui n'étaient auparavant disponibles que pour les grandes entreprises et les personnes aux poches profondes d'une manière simple, abordable et rapide.
Le chercheur de personnes compte environ 18 millions de visiteurs chaque mois et dispose d'une base de données de 200 millions de personnes. En 2020, il y avait 331 449 281 millions de résidents officiels aux États-Unis à titre de référence.
Même si BeenVerified n'est peut-être pas aussi avancé que des services tels que LexisNexis , le moteur de recherche est puissant. Le service permet aux utilisateurs d'effectuer huit types de recherches : recherche de personnes, recherche de véhicules, recherche de téléphone, recherche d'adresse, recherche d'e-mails, recherche de médias sociaux, recherche d'argent non réclamé et recherche d'entreprise.
Les comptes gratuits permettent à quiconque de rechercher des noms, des âges, des lieux, des membres de la famille et des pseudonymes. Les comptes payants Premium permettent aux utilisateurs d'approfondir la recherche de numéros de téléphone, de casiers judiciaires, d'historique d'adresses, de recherche de VIN, de recherche sur les réseaux sociaux et de recherche de plaques d'immatriculation.
Plus de 500 000 utilisateurs payaient pour le service en 2021, selon BeenVerified et il y a eu plus de 200 000 000 de recherches.
Les utilisateurs ont téléchargé l'application 7 millions de fois.
La désactivation de BeenVerified suit un processus similaire à celui utilisé par d'autres personnes pour rechercher des sites Web. C'est un processus relativement indolore qui nécessite environ 15 minutes de votre temps.
Bien que cela ne semble pas beaucoup, le problème est que des dizaines d'autres personnes recherchent des sites Web qui fournissent plus ou moins les mêmes informations. Pour vraiment supprimer vos informations personnelles des sites Web de recherche de personnes, vous devez effectuer manuellement ce processus pour chaque site Web.
Il y a assez de chemin (toux, toux). Privacy Bee peut faire le travail pour vous dans le cadre de son abonnement premium.
Si vous êtes prêt à travailler dur, suivez ces étapes sur comment se retirer complètement des sites de recherche de personnes .
Suivez ces étapes pour vous désinscrire de BeenVerified :
Veuillez noter que cela peut prendre jusqu'à 24 heures pour que l'opt-out soit enregistré et entre en vigueur.
Si vous avez des problèmes où vos données restent sur le site après 24 heures ou reviennent dans quelques jours ou mois, vous devez contacter[courriel protégé].
Maintenant que vous avez pris les mesures pour vous désinscrire de BeenVerified, il est temps de passer aux autres sites de recherche de personnes. Comme nous l'avons mentionné plus tôt, cela prendra un certain temps, mais en fin de compte, cela en vaut la peine.
Pour éclaircir davantage votre empreinte en ligne et pratiquer une bonne hygiène numérique, vous devez également vous retirer des courtiers en données. Il s'agit d'un autre processus qui prend du temps, mais qui rapportera des dividendes lorsque vous ne recevrez plus de spam par courrier, d'appels marketing et plus encore. Suivez notre guide sur 5 outils pour vous aider à supprimer vous-même et vos informations personnelles d'Internet.
Pour aller plus loin, vous pouvez nous laisser gérer les désinscriptions en votre nom grâce à la protection de confidentialité premium de Privacy Bee.