Vous avez l'air d'un passionné de crypto-monnaies qui s'inquiète de toutes les escroqueries qui se produisent sur le marché des cryptomonnaies et vous voulez vous en protéger. Est-ce exact ?
Si c'est le cas, ce guide vous permettra de rester en sécurité. L'industrie des cryptomonnaies est énorme, c'est pourquoi les cybercriminels sont toujours à la recherche d'un moyen d'exploiter les gens qui en font partie comme ils le peuvent. Il est absolument nécessaire de garder votre email en sécurité afin de ne pas vous retrouver du côté des escrocs.
En 2022, Kaspersky a déclaré avoir empêché environ 5 millions d'attaques de phishing liées aux cryptomonnaies. Cela représente une augmentation de 40 % par rapport à l'année précédente.
Cela montre qu'il est urgent de rester vigilant en ce qui concerne la sécurité du courrier électronique. sécurité du courrier électronique.
Comprendre les escroqueries par crypto-hameçonnage
Tout d'abord, il est essentiel de savoir à quoi vous vous exposez. Les cybercriminels sont constamment à l'affût de la moindre occasion de s'emparer de vos précieux actifs en crypto-monnaies. Les attaques d'hameçonnage de crypto-monnaies constituent l'un des types d'escroquerie en crypto-monnaies.
Le phishing est un type de cyberattaque dans lequel des acteurs malveillants tentent d'inciter les gens à donner leurs informations personnelles. Essentiellement, ces attaquants se font passer pour des sources dignes de confiance ou utilisent d'autres méthodes sournoises pour inciter les utilisateurs à partager leurs précieuses informations. Dans les escroqueries de type crypto phishing, les attaquants peuvent chercher à voler des crypto-monnaies en vous convainquant qu'ils sont quelqu'un en qui vous pouvez avoir suffisamment confiance pour partager les identifiants de vos portefeuilles de crypto-monnaies.
En 2023, 88 % des techniques d'hameçonnage par IA ou d'escroquerie par deepfake visaient le secteur des crypto-monnaies.
Tactiques courantes utilisées par les escrocs du secteur des cryptomonnaies
Il y a des tonnes de moyens que ces attaquants peuvent utiliser pour vous escroquer. Voici quelques-unes des principales :
- Les usurpateurs d'identité professionnelle : Dans cette escroquerie, les agresseurs se font passer pour une personne de l'entreprise, comme un employé ou un service spécifique. Ils le font pour inciter d'autres employés ou personnes à divulguer des informations sensibles en leur faisant croire qu'ils communiquent avec un collègue ou une autorité de confiance au sein de l'entreprise.
- Les usurpateurs d'identité gouvernementale : Dans ce cas, les escrocs agissent comme s'ils étaient membres d'une agence ou d'une organisation gouvernementale. Ils utilisent la peur ou le respect de la loi pour amener les gens à fournir des informations personnelles ou financières. Les escrocs peuvent faire croire aux victimes qu'elles doivent se conformer à certaines exigences légales sous peine de subir des conséquences.
- Les usurpateurs d'identité : Dans ce type d'escroquerie, les agresseurs se font passer pour des recruteurs ou des employeurs, offrant souvent de belles opportunités d'emploi. Ils ciblent les personnes à la recherche d'un emploi et les incitent à communiquer des informations personnelles, voire à verser de l'argent. Il peut s'agir de frais de candidature, de matériel de formation ou d'autres frais liés à l'emploi.
Les plus grandes escroqueries aux crypto-monnaies de l'histoire
- Altcoin, fondé par le Dr Ruja Ignatova et son mari, Daniel Dabek, est devenu le fondement d'une société d'investissement dans les cryptomonnaies appelée Onecoin. Cette société a escroqué 25 milliards de dollars.
- Société turque d'échange de crypto-monnaies Thodex a escroqué 100 000 investisseurs de plus de 2 milliards de dollars entre 2017 et 2021.
- Gerald Cotten, fondateur de la plateforme canadienne d'échange de cryptomonnaies Quadrigaa volé 250 millions de dollars canadiens à ses utilisateurs.
- Centra Tech fondée par Ray Trapani et cofondée par Sohrab Sharma et Robert Farkas, a escroqué des milliards de dollars à ses clients.
- Sam Bankman-Fried a fait la une des journaux en tant qu'auteur de l'une des plus grandes fraudes financières américaines par le biais de FTX - sa société de crypto-monnaie.
Sécuriser vos courriels contre les escroqueries par hameçonnage de crypto-monnaies
Utiliser des mots de passe forts et uniques
Cela peut sembler évident, mais on ne saurait trop insister sur l'importance d'un mot de passe robuste. Optez pour des mots de passe longs et complexes qui mélangent des lettres, des chiffres et des symboles. Et non, "password123" ne suffit pas : pensez plutôt à "e$7Jb!9pR3t". Mieux encore, utilisez un gestionnaire de mots de passe pour garder une trace de vos différents mots de passe sans risquer de les oublier.
Activer l'authentification à deux facteurs (2FA)
Ajouter une couche de sécurité supplémentaire ne fait jamais de mal. L'authentification à deux facteurs requiert non seulement votre mot de passe, mais aussi un élément auquel vous seul avez accès, comme votre téléphone. Ainsi, si quelqu'un vole votre mot de passe, il reste un obstacle à votre compte.
Se méfier des courriels suspects
Si un courriel semble étrange, c'est probablement le cas. Soyez attentif aux signes révélateurs de l'hameçonnage :
- Fautes d'orthographe et langage maladroit
- Demandes urgentes d'informations personnelles
- Liens qui ne correspondent pas au site web de l'expéditeur supposé
En cas de doute, vérifiez toujours en contactant directement l'expéditeur par une méthode connue et fiable.
Conseils avancés : Garder une longueur d'avance sur les escrocs
Outre les mesures mentionnées ci-dessus, voici quelques conseils importants pour protéger votre crypto-monnaie contre les attaquants :
Utiliser une adresse électronique dédiée pour les transactions en crypto-monnaie
Envisagez d'avoir une adresse électronique distincte pour vos transactions en cryptomonnaies. Vous réduirez ainsi considérablement le risque de compromission de votre adresse e-mail principale et de vos informations personnelles potentiellement plus sensibles.
Maintenez votre logiciel à jour
Prenez l'habitude d'installer les mises à jour de votre client de messagerie, de votre navigateur web et de votre système d'exploitation dès qu'elles sont disponibles. Ces mises à jour comprennent souvent des correctifs pour les failles de sécurité qui, si elles sont exploitées, peuvent conduire à un accès non autorisé à votre courrier électronique.
Cryptage de vos courriels
Pour ceux qui souhaitent un niveau de sécurité supplémentaire, le cryptage du courrier électronique peut changer la donne. Il brouille vos messages, de sorte qu'ils ne peuvent être lus que par une personne possédant la bonne clé de cryptage. Des outils tels que PGP (Pretty Good Privacy) sont populaires parmi les utilisateurs de cryptomonnaies.
Meilleures pratiques en matière de sécurité des courriels pour les utilisateurs de cryptomonnaies
Voici les meilleurs moyens de vous protéger et de protéger vos crypto-actifs.
Activer les pare-feu
Les pare-feu agissent comme un portier à la porte de votre espace numérique. Ils examinent minutieusement les courriels entrants et sortants afin de bloquer tout contenu suspect ou non vérifié. Si vous recevez toujours des courriels indésirables malgré le pare-feu par défaut de votre fournisseur de services de messagerie, il est peut-être temps d'envisager un service de sécurité supplémentaire pour les courriels. Ces services sont spécialisés dans des techniques de filtrage plus avancées et peuvent offrir une couche de sécurité supplémentaire pour empêcher les courriels indésirables d'arriver.
Éviter les biais d'action
Il est facile de réagir rapidement aux courriels, surtout s'ils semblent urgents. Cependant, ce biais d'action peut vous conduire tout droit dans un piège. Avant de répondre à un courriel ou d'y donner suite, prenez le temps d'en vérifier la source. Recherchez un langage étrange ou des détails déplacés, et confirmez l'identité de l'expéditeur par des moyens indépendants avant de partager toute information sensible. Être méthodique peut vous épargner de nombreuses menaces potentielles.
Éviter les réseaux Wi-Fi non protégés
Les réseaux Wi-Fi non sécurisés, comme ceux des cafés ou des aéroports, sont des terrains de jeu pour les pirates informatiques. Lorsque vous utilisez ces réseaux, vos données peuvent être interceptées par n'importe quel autre utilisateur du réseau. Pour protéger vos informations, utilisez un réseau privé virtuel (VPN). Un VPN crypte votre connexion internet, ce qui rend l'accès à vos données et le suivi de vos activités en ligne beaucoup plus difficiles pour les pirates.
Utiliser un logiciel anti-hameçonnage
Les solutions anti-hameçonnage constituent un bouclier essentiel face aux tentatives d'hameçonnage sophistiquées qui peuvent contourner les filtres les plus simples. Ces outils analysent les courriels et la navigation sur le web pour bloquer les liens et les sites malveillants en temps réel. Ils utilisent les renseignements sur les menaces pour rester à l'affût des nouvelles escroqueries, offrant ainsi une protection proactive qui s'adapte aux menaces émergentes.
Protégez-vous des escroqueries par crypto-hameçonnage avec PowerDMARC !
Il est plus important que jamais de se protéger contre toute menace potentielle par courrier électronique. Chez PowerDMARC, nous pouvons vous aider à vous protéger, vous et les autres utilisateurs de crypto-monnaies, des courriels frauduleux provenant de votre propre domaine. Nous vous aidons à mettre en œuvre des protocoles d'authentification des courriels critiques qui renforcent la défense de votre domaine contre les attaques par hameçonnage.
Grâce à des rapports complets et à la visibilité du trafic de messagerie, les entreprises de cryptographie peuvent rapidement détecter et atténuer les tentatives non autorisées de compromettre leurs communications par courrier électronique.
Pour ceux qui travaillent dans l'espace cryptographique, où les transactions sont irréversibles et où la confidentialité est essentielle, l'utilisation de services d'authentification par courriel peut sans aucun doute faire une différence positive ! Inscrivez-vous pour un essai gratuit pour tester la plateforme par vous-même !
- Comment les outils de pentest automatisés révolutionnent la messagerie électronique et la cybersécurité - 3 février 2025
- Étude de cas MSP : Hubelia simplifie la gestion de la sécurité du domaine client avec PowerDMARC - 31 janvier 2025
- Les 6 meilleures solutions DMARC pour les MSP en 2025 - 30 janvier 2025