Phishing Scam Alert - La fausse notification de paiement de la banque Emirates Nbd vise le mot de passe de l'utilisateur

Voici quelques statistiques d'hameçonnage intéressantes - le Centre de plainte pour la criminalité sur Internet du FBI a signalé qu'en 2019 seulement, des stratagèmes d'hameçonnage ont été utilisés pour frauder 57 millions de dollars. Ce nombre est très probablement insuffisant pour représenter le coût réel du phishing, car il ne comprend que les pertes financières directes subies par les victimes de phishing qui ont signalé les attaques. Ce n'est qu'une somme brute d'argent extraite et déposée dans les escroqueries du phishing - elle n'inclut pas les dommages collatéraux subis par les victimes de telles attaques. Ces dommages sont généralement importants, même s'ils n'entraînent pas de gain monétaire pour le pirate informatique qui a organisé l'attaque, ce qui conduit les spécialistes informatiques à spéculer que les dommages causés par le phishing en tant qu'attaque et en tant que vecteur de nouvelles infections chaque année totalisent en des milliards de dollars, pas des millions. Et ce n'est même pas le monde entier dont nous parlons - juste les États-Unis.

Le rapport 2019 Verizon Data Breach Investigations indique que près d'un tiers de toutes les violations au cours de la dernière année impliquaient un certain type de campagne de phishing. Le phishing représente près de 80% de toutes les attaques de cyber-espionnage, selon la même étude.

Il suffit de dire que les pirates informatiques sont devenus vraiment adeptes de ce type d'arnaque. Cependant, il est important de se rappeler qu'en fin de compte, c'est le manque de connaissances et de sensibilisation de leurs victimes qui fait que lesdites attaques sont si efficaces.

Exemple: la récente arnaque d'Emirates NBD Bank.

L'arnaque de notification de paiement de la banque Emirates NBD

Ceci est un exemple de manuel d'un e-mail frauduleux.

Emirates NBD Bank
Chers médias,
Salutations d'Emirates NBD Bank
Le paiement soumis selon les instructions de notre client à votre entreprise a été rejeté par la banque de votre bénéficiaire en invoquant «Impossible d'appliquer au compte du bénéficiaire».
Veuillez vérifier ci-joint rapidement et confirmer si les détails du compte bancaire sont corrects et laissez-nous avoir une alternative pour effectuer à nouveau le paiement immédiatement.
Merci et salutations,
Younes Ali
Chef caissier
Branche de Jumeirah Al wasl road
Emirates NBD
Dubai
Emirats Arabes Unis
Téléphone
Email
Site Internet

L'ouverture de la pièce jointe de l'e-mail charge ce qui est censé être un document Microsoft Excel, mais s'avère être un fichier HTML qui se chargera dans votre navigateur par défaut. Une fenêtre contextuelle affirme alors que le document est protégé par Microsoft File Security et pour y accéder, vous devez saisir votre adresse e-mail et le mot de passe de votre compte e-mail.

Pour les personnes au courant, ce message coche toutes les cases à cocher possibles nécessaires pour confirmer que l'e-mail est frauduleux, et son seul but est de voler vos informations d'identification et de les livrer entre les mains crasseuses du pirate. Cependant, malgré des efforts concentrés pour éduquer les gens sur la question, il semble que beaucoup ne sachent toujours pas comment repérer les signaux d'alarme, c'est pourquoi les campagnes de phishing sont si efficaces et si dommageables. À la lumière de cela, nous avons préparé une liste pratique de signes révélateurs que quelqu'un essaie de vous frauder, en utilisant des courriels tels que ceux qui prétendent être envoyés par Emirates NBD Bank.

Signes évidents d'une attaque de phishing que tout le monde devrait toujours rechercher

  1. Courriels non sollicités. Cela mérite d'être répété - la plupart des entités qui tenteraient de vous joindre sur Internet ne le feraient pas par courrier électronique non sollicité. C'est pourquoi les gens devraient automatiquement se méfier de tous les e-mails non sollicités qui se retrouvent dans leur boîte de réception et traiter lesdits messages avec la prudence requise.
  2. Messages urgents. Les courriels qui prétendent être urgents ou concernant une question urgente, ou avec un caractère sensible au temps, ou prétendent que quelque chose de mauvais s'est produit ou vous arrivera. Si le message était si vital, les sociétés et les agences gouvernementales en question auraient essayé de vous contacter via d'autres canaux plus rapides et plus fiables. Comme c'est le cas, les messages affirmant que quelque chose d'inattendu ou de malheureux qui peut vous affecter est arrivé doivent être considérés avec suspicion.
  3. Expéditeur suspect. Si un e-mail prétend provenir d'Amazon mais est envoyé à partir d'une source qui dit en fait "@ amazzzon.eu", alors c'est presque certainement une tentative de phishing. Vérifiez toujours si l'expéditeur de l'e-mail est légitime.
  4. Message d'accueil générique. Si vous vous êtes inscrit au service en tant que George Wilson, vous ne recevrez jamais d'e-mail de ce service qui vous salue comme «Cher client». Les salutations génériques sont un signe révélateur que ce que vous avez devant vous est en fait un e-mail de phishing.
  5. Pièces jointes et liens suspects. Vous devriez toujours être à la recherche de pièces jointes aux e-mails qui ne sont pas à leur place et de liens obscurcis, ou de liens qui semblent aller vers une page différente de celle suggérée par le message. En fait, c'est une bonne règle de base de ne jamais télécharger un fichier ou suivre un lien trouvé dans un e-mail non sollicité, ou un e-mail dont l'expéditeur n'est pas absolument vérifié à 100% par vous personnellement.
  6. Messages demandant au récepteur de partager ou de saisir autrement des informations importantes. Les entreprises ne vous demanderont jamais vos données personnelles plus d'une fois. Si vous recevez un message affirmant que vous devez les soumettre à nouveau ou que vous devez vous connecter pour vérifier quelque chose - il y a toutes les chances qu'un fraudeur soit responsable du message.
  7. Messages d'aspect non professionnel. Si le message est mal formaté, modifié ou contient des fautes de grammaire ou d'orthographe - vous devez automatiquement vous méfier de sa véracité.
Par Giles
May 5, 2020
Tips
Français
May 5, 2020
Tips

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.