[At-Large] Phishing (Identity Theft): How to Spot it and What to DO About it

[Jonathan Zuck (ALAC Chair)]

*La version française est en dessous de la version anglaise.*
* La versión en español está debajo de la versión en francés.*

Greetings!
Phishing is an online scam that tricks Internet users into providing
personal information by posing as a trusted company or person. You receive
an email with a link and you are taken to a website that LOOKS like an
organization you trust but it's not.  Last year more than 1 million unique
domain names were reportedly used for phishing! We are the At-Large
community [atlarge.icann.org], a group of volunteers that represent the
interests of individual end users in matters of internet domain names.

*Recognizing a Phishing Email*
The first step is to learn to recognize a phishing email so you don't click
on a bad link. Google has created a wonderful "Phishing Quiz" that helps
you to identify a phishing attack and avoid it. It's available in many
languages, but here it is in English/French/Spanish [customize to email
language]

Phishing Quiz, EN, https://atlarge.news/phishingquiz01 [atlarge.news]

*Reporting a Phishing Website*
If you would like to go a step further and report a phishing website, there
is a new tool to make it easier to do called NetBeacon [netbeacon.org].
We've created a small video that demonstrates how to use the reporting tool.

NetBeacon Demo, EN: https://atlarge.news/NetBeaconDemo_EN_01 [atlarge.news]

*Reporting a Compromised Site*
Sometimes the scammers are clever and direct you to a page of a legitimate
website, over which they have taken control. When you believe the website
is OK, other than a particular page, you can report that to the website's
hosting company. To identify the hosting company for a website, the new
ACID tool [acidtool.com] makes it easy! Here's a short video on how to use
the ACID tool to identify a website host.

ACID Demo, EN, https://atlarge.news/ACIDDemo_EN_01 [atlarge.news]

Together we can combat phishing to protect ourselves and others. Please let
us know if this information was helpful and what additional resources you
might need!

Thank you.

The At-Large Community
**

*Objet : L’hameçonnage (usurpation d'identité) : comment le détecter et que
faire ?*

Bonjour !
L’hameçonnage est une escroquerie en ligne via laquelle une entité
encourage les internautes à fournir leurs données personnelles en se
faisant passer pour une entreprise ou une personne de confiance. Vous
recevez un e-mail avec un lien vous dirigeant vers un site web qui
RESSEMBLE à celui d’une organisation en laquelle vous avez confiance mais
qui n’est en fait pas le site de l’organisation en question. L’année
dernière, plus d’un million de noms de domaine uniques auraient été
utilisés à des fins d’hameçonnage ! Nous sommes la communauté At-Large [
atlarge.icann.org], un groupe de volontaires qui représente les intérêts
des utilisateurs finaux eu égard aux noms de domaine d’Internet.


*Reconnaître un e-mail d’hameçonnage*
La première étape est la suivante : apprendre à reconnaître un e-mail
d’hameçonnage de sorte que vous ne cliquiez pas sur un lien malveillant.
Google a créé un remarquable « Quiz de l’hameçonnage » qui vous aide à
identifier une attaque par hameçonnage et à l’éviter. Ce quiz est
disponible dans plusieurs langues, mais vous le trouverez ici en
anglais/français/espagnol [personnalisé en fonction de la langue de
l’e-mail].

Quiz de l’hameçonnage, FR : https://atlarge.news/phishingquiz_FR01
[atlarge.news]

*Signaler un site web d’hameçonnage*
Si vous souhaitez aller plus loin et signaler un site web d’hameçonnage, il
existe un nouvel outil qui facilite cette démarche. Il s’appelle NetBeacon [
netbeacon.org]. Nous avons conçu une brève vidéo montrant comment utiliser
l’outil de signalement.

Démo NetBeacon, FR : https://atlarge.news/NetBeaconDemo_FR_01 [atlarge.news]


*Signaler un site compromis*
Parfois, les escrocs sont malins et vous dirigent vers une page d’un site
web légitime, sur laquelle ils ont pris le contrôle. Si vous estimez que le
site web ne pose aucun problème mis à part une page spécifique, vous pouvez
signaler cette situation à la société d'hébergement du site web.
L’identification de la société d'hébergement d’un site web est facilitée
par le nouvel outil ACID [acidtool.com] ! Voici une brève vidéo montrant
comment utiliser l’outil ACID afin d’identifier l’hébergeur d’un site web.

Démo ACID, FR : https://atlarge.news/ACIDDemo_FR_01 [atlarge.news]


Ensemble, nous pouvons lutter contre l’hameçonnage afin de nous protéger et
de protéger les autres. N’hésitez pas à nous faire savoir si ces
informations vous ont été utiles et si vous souhaitez consulter d’autres
ressources.
Merci.

La communauté At-Large



**

*Asunto: phishing (robo de identidad) cómo detectarlo y qué HACER al
respecto*

¡Hola!
El phishing es una estafa en línea que engaña a los usuarios de Internet
para que faciliten información personal haciéndose pasar por una empresa o
persona de confianza. La persona recibe un correo electrónico con un enlace
y la dirige a un sitio web que PARECE una organización en la que confía,
pero no lo es. ¡Según informes, el año pasado se utilizaron más de un
millón de nombres de dominio únicos para phishing! Somos la comunidad
At-Large [atlarge.icann.org], un grupo de voluntarios que representa los
intereses de usuarios finales individuales en cuestiones relacionadas con
los nombres de dominio de Internet.

*Cómo reconocer un correo electrónico de phishing*
El primer paso consiste en aprender a reconocer un correo electrónico de
phishing para no hacer clic en un enlace malicioso. Google ha creado una
maravillosa “encuesta sobre phishing” para ayudar a las personas a
identificar un ataque de phishing y cómo evitarlo. Está disponible en
muchos idiomas, pero aquí está en inglés/francés/español (personalice la
opción al idioma de correo electrónico]

Encuesta sobre phishing, ES, https://atlarge.news/PhishingQuiz_ES01
[atlarge.news]

*Cómo denunciar un sitio web de phishing*
Si desea dar un paso más allá y denunciar un sitio web de phishing, existe
una nueva herramienta para facilitarle la tarea denominada NetBeacon [
netbeacon.org]. Hemos creado un breve video que muestra cómo usar la
herramienta de informes.

Demostración de NetBeacon, ES, https://atlarge.news/NetBeaconDemo_ES_01
[atlarge.news]

*Cómo denunciar un sitio comprometido*
A veces, los estafadores son astutos y dirigen a la persona a una página de
un sitio web legítimo, sobre el cual ellos tienen el control. Cuando crea
que el sitio web está bien, salvo una página específica, puede informar de
ello a la compañía de alojamiento del sitio web. Para identificar la
compañía de alojamiento de un sitio web, la nueva herramienta ACID [
acidtool.com] lo hace fácil. A continuación, se incluye un breve video
sobre cómo usar la herramienta ACID para identificar el host de un sitio
web.

Demostración de ACID, ES, https://atlarge.news/ACIDDemo_ES_01 [atlarge.news]

Juntos, podemos combatir el phishing para protegernos y proteger a otros.
Háganos saber si esta información le ha resultado útil y qué otros recursos
puede necesitar.
Gracias.

La comunidad At-Large
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://atlarge-lists.icann.org/pipermail/at-large/attachments/20231205/caf0dd00/attachment.html>