Escroquerie par e-mail avec compte à rebours de désactivation
Après avoir examiné l'e-mail « Compte à rebours de désactivation », nous avons confirmé qu'il s'agit bien d'un spam et qu'il fonctionne comme une escroquerie par phishing dans le but d'extraire les identifiants de connexion par e-mail, en particulier les mots de passe, en prétendant faussement une désactivation imminente du compte.
Le courrier indésirable, souvent intitulé « Notification de résiliation par courrier électronique (C) 2024 » (le sujet peut varier), informe le destinataire d'une prétendue demande de résiliation de compte. Pour arrêter le processus de désactivation, le destinataire est invité à cliquer sur le bouton « Supprimer l'adresse e-mail ».
Comme souligné précédemment, cette notification par courrier électronique est frauduleuse et n'a aucune affiliation avec des fournisseurs de services ou des entités légitimes.
Cliquer sur le bouton dans l'e-mail déclenche une redirection vers un site de phishing qui imite la page de connexion du compte de messagerie du destinataire. Le visiteur est invité à se connecter et toutes les informations d'identification saisies sur cette page trompeuse sont capturées et transmises aux fraudeurs.
Les risques potentiels s'étendent au-delà de la compromission du compte de messagerie, car ces comptes servent souvent de passerelle vers d'autres contenus associés. Par conséquent, les cybercriminels peuvent exploiter les comptes volés pour usurper l'identité de leurs propriétaires sur diverses plateformes (par exemple, e-mails, réseaux sociaux, applications de messagerie) afin de demander des prêts ou des dons, commettre des escroqueries et diffuser des logiciels malveillants via des fichiers ou des liens malveillants.
De plus, le stockage de données piraté ou les plateformes similaires peuvent contenir du contenu sensible, permettant l'extorsion ou d'autres activités illicites. De plus, les comptes financiers compromis (par exemple, services bancaires en ligne, commerce électronique, portefeuilles numériques) peuvent être exploités pour des transactions frauduleuses et des achats en ligne non autorisés.
Comment repérer un e-mail frauduleux dans votre boîte de réception ?
L'identification d'un e-mail frauduleux dans votre boîte de réception nécessite un examen minutieux et une connaissance des signaux d'alarme courants. Voici quelques conseils pour vous aider à repérer un e-mail frauduleux :
Vérifiez l'adresse e-mail de l'expéditeur :
Examinez attentivement l’adresse e-mail de l’expéditeur. Les e-mails frauduleux utilisent souvent des adresses qui imitent des adresses légitimes, mais peuvent comporter de légères fautes d'orthographe ou des variations.
Vérifiez le contenu et la langue :
Méfiez-vous des e-mails contenant une mauvaise grammaire, des fautes d’orthographe ou un langage inhabituel. Les organisations légitimes ont généralement une communication professionnelle.
Question sur les pièces jointes ou les liens inattendus :
N'ouvrez pas les pièces jointes et ne cliquez pas sur les liens contenus dans des e-mails inattendus. Les fraudeurs les utilisent souvent pour diffuser des logiciels malveillants ou vous diriger vers des sites Web de phishing.
Vérifiez l'urgence ou les menaces :
Soyez prudent si l'e-mail crée un sentiment d'urgence ou contient des menaces. Les fraudeurs font souvent pression sur les destinataires pour qu’ils agissent rapidement sans y réfléchir minutieusement.
Vérifiez les demandes d’informations personnelles ou financières :
Les organisations légitimes demandent rarement des informations sensibles par courrier électronique. Évitez de fournir des informations personnelles ou financières à moins que vous ne puissiez confirmer l'authenticité de l'e-mail.
Vérifiez le contenu de l'e-mail avec des informations connues :
Vérifiez les informations fournies dans l’e-mail avec ce que vous savez sur l’organisation ou le service. Les e-mails frauduleux peuvent contenir des inexactitudes ou des incohérences.
Examinez la conception et l'image de marque de l'e-mail :
Des e-mails mal conçus avec des logos ou des éléments de marque qui ne correspondent pas peuvent indiquer une arnaque. Les organisations légitimes maintiennent une image de marque cohérente et professionnelle.
Vérifiez le comportement inhabituel de l'expéditeur :
Soyez prudent si l'expéditeur de l'e-mail demande des actions inhabituelles, comme transférer de l'argent ou partager des informations sensibles. Vérifiez ces demandes par d’autres moyens.
Vérifiez les adresses e-mail et les liens en survolant :
Survolez les hyperliens sans cliquer pour voir l’URL de destination réelle. Les e-mails frauduleux peuvent utiliser des liens trompeurs menant à des sites de phishing.