L'arnaque par e-mail concernant la mise à jour de la sécurité de votre système de noms de domaine (DNSS)

Comprendre l'arnaque par e-mail « Mettez à jour votre DNSS »

Les cybercriminels utilisent fréquemment des e-mails trompeurs pour inciter les utilisateurs à révéler des informations sensibles. L'e-mail « Mettre à jour la sécurité de votre système de noms de domaine (DNSS) » est un exemple d'escroquerie par hameçonnage. Ce message frauduleux incite les destinataires à mettre à jour leurs paramètres DNSS pour récupérer les e-mails mis en quarantaine. Il s'agit en réalité d'une tentative astucieuse de vol d'identifiants de connexion.

L'e-mail, dont l'objet peut être « NOTIFICATION D'ASSISTANCE : Mise à jour des paramètres DNSS de votre messagerie », prétend à tort que des e-mails importants n'ont pas atteint la boîte de réception du destinataire. Il prévient que sans mise à jour immédiate, ces messages seront supprimés sous quatre jours. Ces affirmations sont totalement fausses et visent à créer un sentiment d'urgence et de panique.

Voici ce que dit réellement ce message :

Subject: SUPPORT NOTIFICATION: Upgrade Your E-mail DNSS Settings


Hello XXXXXXX,


Update your Domain Name System Security (DNSS), to deliver incoming messages that were delayed.


Log on to XXXXXXX Portal to Auto-update (DNSS) settings.


Proceed To Auto-update DNS Settings


Note: Quarantined emails will be automatically deleted after 4 days.


XXXXXXX Support Privacy Policy.


Copyright 2025

Comment fonctionne l'arnaque

L'e-mail frauduleux contient un lien intitulé « Procéder à la mise à jour automatique des paramètres DNS ». Cliquer sur ce lien redirige le destinataire vers un site web d'hameçonnage conçu pour ressembler à une page de connexion par e-mail. Une fois les identifiants saisis, les cybercriminels les récupèrent.

Les comptes de messagerie sont particulièrement précieux pour les escrocs, car ils contiennent souvent des informations sensibles. Un compte de messagerie compromis peut être exploité pour réinitialiser des mots de passe, accéder à des comptes financiers ou envoyer d'autres e-mails d'hameçonnage à des contacts. Les conséquences peuvent être graves, allant jusqu'à la fraude financière et l'usurpation d'identité.

Conséquences potentielles d'une victime

Si des escrocs prennent le contrôle d'un compte de messagerie, ils peuvent se faire passer pour le propriétaire et manipuler les contacts pour qu'ils envoient de l'argent, cliquent sur des liens malveillants ou fournissent des informations personnelles. De plus, les cybercriminels peuvent utiliser des identifiants volés pour accéder aux réseaux sociaux, au stockage cloud et à d'autres services connexes.

Lorsque des comptes financiers sont compromis, les criminels peuvent effectuer des transactions non autorisées, des achats frauduleux ou même vider les fonds des portefeuilles numériques. Une fois l'accès perdu, la récupération des actifs volés peut s'avérer difficile, voire impossible.

Que faire si vous avez été ciblé

Si vous pensez avoir saisi vos informations d'identification sur un site Web de phishing, agissez immédiatement :

  • Renouvelez le mot de passe de votre compte de messagerie et de tous les autres comptes utilisant les mêmes informations d'identification.
  • Activez l’authentification à deux facteurs (2FA) pour plus de sécurité.
  • Surveillez vos comptes de messagerie et financiers pour détecter toute activité non autorisée.
  • Informez votre fournisseur de messagerie et les autorités compétentes de la tentative de phishing.

De nombreux e-mails d'hameçonnage suivent des schémas similaires. Parmi les autres arnaques récentes, on trouve « Notification de limite d'espace d'hébergement », « Vos e-mails ne seront plus distribués » et « Problème de boîte aux lettres identifié ». Ces e-mails prétendent souvent concerner la sécurité du compte, les échecs de paiement ou des mises à jour urgentes pour inciter les destinataires à agir sans réfléchir.

Comment identifier et éviter les e-mails de phishing

Les e-mails d'hameçonnage contiennent souvent des signes révélateurs de fraude. Méfiez-vous des messages qui :

  • Créez un sentiment d’urgence, par exemple en menaçant de suspendre votre compte ou de supprimer votre e-mail.
  • Contient des erreurs de grammaire ou d’orthographe.
  • Utilisez des salutations génériques telles que « Cher utilisateur » au lieu de votre vrai nom.
  • Inclure des pièces jointes ou des liens inattendus.
  • Avoir des adresses e-mail qui ne correspondent pas au domaine officiel de l'entreprise qu'ils prétendent être.

Pour plus de sécurité, évitez de cliquer sur des liens suspects. Visitez plutôt les sites web officiels directement en saisissant l'URL dans votre navigateur. Si vous recevez un e-mail signalant un problème avec votre compte, vérifiez les informations en contactant le service client via les canaux officiels.

Distribution de logiciels malveillants par e-mails de phishing

Outre le vol d'identifiants, les e-mails d'hameçonnage peuvent propager des logiciels malveillants via des pièces jointes ou des liens de téléchargement malveillants. Ces fichiers se présentent sous différents formats, notamment des archives ZIP, des fichiers exécutables et des documents Microsoft Office. Certains nécessitent une interaction de l'utilisateur, comme l'activation de macros dans un document Office, tandis que d'autres installent des logiciels malveillants simplement en les ouvrant.

Pour minimiser les risques, évitez d'ouvrir des pièces jointes provenant d'expéditeurs inconnus et soyez prudent lorsque vous téléchargez des fichiers. N'oubliez pas de mettre à jour vos logiciels et vos outils de sécurité pour vous protéger contre les dernières menaces.

Pratiques générales de sécurité en ligne

Face à la prolifération des escroqueries par hameçonnage et des logiciels malveillants, il est essentiel d'adopter de solides habitudes de sécurité. Voici quelques recommandations :

  • Téléchargez des logiciels uniquement à partir de sources officielles et fiables.
  • Soyez sceptique face aux messages inattendus, même s’ils semblent provenir de contacts connus.
  • Utilisez des mots de passe uniques et forts pour différents comptes.
  • Activez l’authentification à deux facteurs chaque fois que possible.
  • Sauvegardez régulièrement vos fichiers importants pour éviter toute perte de données en cas de cyberattaques.

Les cybercriminels ne cessent d'améliorer leurs tactiques, il est donc essentiel de se tenir informé des dernières menaces. En reconnaissant les arnaques comme l'e-mail d'hameçonnage « Mettez à jour la sécurité de votre système de noms de domaine (DNSS) », les utilisateurs peuvent protéger leurs informations personnelles et financières contre toute tentative de fraude.

Par Willa
March 20, 2025
Phishing, Scam
Français
March 20, 2025
Phishing, Scam

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.