En tant qu'internet, il y a une forte probabilité qu'à un moment donné, nous avons été soumis à une tentative d'arnaque. Et dans la grande majorité des moments, nous sommes essayés de tricher par SMS ou par e-mail. C'est la porte d'entrée la plus courante pour un criminel pour voler nos données personnelles ou vider nos comptes sans que nous le remarquons.
Il est vrai que, à chaque fois, l'apparence de ces messages est plus réaliste et plus professionnalisée. En partie, grâce à l'utilisation de l'IA et des techniques d'identité. En fait, selon le dernier équilibre de l'incibe, 78% des tentatives de phishing détectées en 2025 utilisent des techniques de supplant avancé avec l'IA. Qui entrave sa détection à l'œil nu. Mais même ainsi, il existe des modèles spécifiques qui sont généralement répétés et que nous pouvons détecter si nous savons ce qu'ils sont. L'une des indications les plus courantes est la présence de certains mots destinés à attirer notre attention.
L'intention en vertu de cela est de rechercher une réponse impulsive de l'utilisateur pour cliquer sur des liens dangereux ou fournir des informations confidentielles. Il Phishing Utilisez constamment ces termes pour essayer de nous tromper. En fait, ils sont passés par des entités bancaires, des tombolas ou même des organismes officiels pour cela. Mais dans cet article, nous partagerons les mots clés que ces messages transportent généralement et quelles mesures prennent si vous détectez ces modèles.
Mots-clés et modèles qui trahissent le phishing
Le phishing cherche à provoquer une réaction rapide basée sur une alerte éveillée chez les utilisateurs. De cette façon, il est plus facile pour tout utilisateur soucieux de ses comptes de tomber dans le piège. C'est pourquoi, précisément, les mots que la plupart utilisent dans les messages pour attirer l'attention sont généralement:
- Loterie
- Prix
- Urgent
- Argent
- Carte
- Échoué
- Emballer
- Payer
Ces mots-clés sont rarement seuls. Leur efficacité pour l'escroc est de les combiner avec un ton de fausse urgence (leur compte sera bloqué en 2 heures) qui imite une communication véridique. De plus, selon les experts en cybersécurité, nous pouvons également trouver d'autres signes que nous devons surveiller lors de la lecture des messages:
- Demandes de données personnelles ou bancaires.
- Messages sans référence concrète, comme «cher utilisateur». Quelque chose qui l'éloigne de tout traitement personnalisé.
- Erreurs subliétificales ortographiques ou grammaticales.
- Les liens, lorsque nous passons le curseur ci-dessus sans cliquer, pointer des pages inconnues ou peu fiables. Presque toujours inconnu.
- Expéditeurs avec des noms étranges et avec des adresses de messagerie inhabituelles.
Une fois que nous avons cliqué sur ce lien, cela nous emmène sur des sites Web faux mais recréés professionnellement. Comme une imitation du siège officiel de l'AEAT ou de tout autre organisme. Lieu où nos références seront demandées. Au moment où nous entrons dans nos données, les criminels pourront accéder à nos comptes et même lancer des attaques automatiques à travers elle.
| Type de signal | Exemples et modèles clés | Niveau d'alerte |
|---|---|---|
| Mots d'urgence clés | Urgent, échec, paiement, prix, tombola, argent, carte, colis | Haut |
| Ton et style | Appuyez sur, menace avec bloc de compte, salutation générique («cher utilisateur») | Haut |
| Erreurs et échecs | Orthographe ou fautes grammaticales, même si elles sont subtiles | À moitié élevé |
| Expéditeur et liens | Adresse e-mail étrange, la maîtrise du lien ne correspond pas à la vraie entreprise (vérifiez le passage du curseur ci-dessus) | Très haut |
| Application de données | Mots de passe directs, broche, numéro de carte, données personnelles | Critique |
Conseils pour empêcher ces attaques
L'Office de sécurité Internet établit la prévention comme la barrière initiale et la plus efficace contre le phishing. Par conséquent, les recommandations les plus répétées parmi les spécialistes suivent la ligne de s'enfuir autant que possible par rapport auxdits e-mails ou SMS.
La première ligne de défense est que nous activons le Authentification à deux étapes Pour nos comptes. Ainsi, même s'ils devinent notre mot de passe principal, ils peuvent ne pas entrer qu'ils envoient un message à notre mobile ou à notre courrier. De plus, nous devons toujours vérifier l'URL du lien avant de cliquer sur n'importe quel message. En fait, nous ne devons jamais accéder aux liens situés dans des messages suspects.
De toute évidence, ne partagez jamais de mots de passe ou d'informations bancaires par e-mail, SMS ou WhatsApp. Bien que le message puisse sembler urgent. De plus, la plupart des services postaux ont des services antipchishing que nous pouvons utiliser et même l'activer à partir de notre antivirus.
| Non. | Action immédiate | Détails importants |
|---|---|---|
| 1 | Contacter l'entité bancaire | Bloquer les cartes et les comptes affectés. Informer les opérations frauduleuses. |
| 2 | Modifier les mots de passe compromis | Prioriser les e-mails et les services bancaires en ligne. Utilisez des clés uniques et robustes. |
| 3 | Rassembler des preuves numériques | Affichez les captures d'écran, les sites Web et toute communication. |
| 4 | Intention plainte officielle | Allez à la police nationale ou à la garde civile avec les preuves. |
| 5 | Dispositifs de balayage | Passez un antivirus mis à jour pour détecter les logiciels malveillants possibles. |
| 6 | Appelez le 017 (Incibe) | Demandez des conseils d'experts et gratuits. |