Ce type d'attaque d'ingénierie sociale consiste à envoyer les communications frauduleuses de la victime, généralement par e-mail. Les e-mails de phishing sont des messages qui semblent provenir d'une source légitime (par exemple, votre entreprise, les fournisseurs de services, les partenaires commerciaux, votre banque, un collègue, un ami, etc.). Ces messages ont généralement un (ou plusieurs) des fins suivantes:
Vous diriger vers un faux site Web.
Vous faire partager des informations privées (par exemple, les mots de passe, les détails de la carte de crédit ou toute autre identification personnelle). Les auteurs peuvent utiliser ces informations privées pour commettre un vol d'identité.
Vous faire télécharger et ouvrir des fichiers contenant des logiciels malveillants / virus.
Les tentatives de phishing peuvent se présenter sous différentes formes, des messages évidents au point et mal conçus à des approches sophistiquées. Cependant, ils partagent généralement certaines caractéristiques communes. Lors de la lecture d'un e-mail, considérez s'il contient ces attributs suspects:
Sentiment d'urgence et de contrainte de temps.
Mauvaise grammaire et ou mal orthographié.
Peur de perdre de l'argent ou des opportunités précieuses.
Demandes de vérification des comptes ou des numéros de carte de crédit.
Communication à partir de services que vous n'utilisez pas ou ne vous êtes pas inscrits.
Les pièces jointes de fichiers dont vous n'avez pas été informée auparavant devaient vous être envoyée (dans les fils de messagerie précédents, par téléphone, en personne, etc.).
Domaines ou adresses de messagerie inhabituels en fonction du contenu du message (par exemple, Small World ne vous enverra jamais de message à l'aide d'un compte @HOTMAIL / @GMAIL). Nous n'envoyons que des e-mails à partir de comptes officiels @smallworldfs.
Confirmations de service qui manquent de détails, tels que les lieux de livraison ou les dates de voyage.
Inattendu, mais hors caractère, des courriels de personnes que vous connaissez.
Des fichiers ou des liens qui vous obligent à télécharger des logiciels supplémentaires pour les visualiser.
Liens inconnus ou clôturez, mais pas tout à fait, les liens (par exemple, un lien contenant gooogle au lieu de Google).
Dans le cas où vous recevez un e-mail prétendant être de Small World avec l'une des caractéristiques ci-dessus, vous ne devez pas cliquer sur des liens ni ouvrir aucune pièce jointe. Veuillez transmettre l'e-mail à
[email protected] afin que nous puissions enquêter.