Rapport de protection du courrier électronique Arnaque par courrier électronique

Après avoir examiné l'e-mail en question, il est devenu évident qu'il avait été conçu par des acteurs malveillants dans le but d'extraire des informations sensibles de destinataires peu méfiants. Ces e-mails sont classés comme des e-mails de phishing et se font généralement passer pour des communications émanant d'entreprises ou d'organisations réputées.

Dans cet e-mail de phishing particulier, le destinataire est alerté de trois prétendus messages conservés dans le dossier de quarantaine de son adresse e-mail au cours des dernières 24 heures. L'e-mail fournit une liste de messages, chacun provenant apparemment de différents expéditeurs et comportant des lignes d'objet liées à la précommande de marchandises, à la confirmation de l'expédition et à une demande de paiement.

L'e-mail demande au destinataire d'examiner les messages en attente en cliquant sur un lien fourni. De plus, il propose des instructions sur la façon de marquer les e-mails comme spam ou de les mettre sur liste blanche, invitant l'utilisateur à saisir son e-mail et son mot de passe pour ces actions.

Au moment de notre enquête, le site Web accessible via le lien hypertexte « Afficher les messages en attente » ne pointait pas vers une page en direct. Néanmoins, il est évident que l'objectif principal de cet e-mail de phishing est d'inciter les destinataires à divulguer des informations critiques, telles que des adresses e-mail et des mots de passe.

Après avoir réussi à obtenir les informations de connexion, les fraudeurs obtiennent un accès non autorisé aux comptes de la victime, ouvrant la voie à diverses activités malveillantes. Une tactique courante consiste à prendre le contrôle de comptes, où l'attaquant prend le contrôle des comptes compromis, qu'il s'agisse de comptes de messagerie, de réseaux sociaux ou de plateformes bancaires.

Une fois sous le contrôle, les fraudeurs peuvent exploiter les informations d'identification volées pour usurper d'identité, envoyer des e-mails de phishing à des contacts ou diffuser du contenu frauduleux sur les réseaux sociaux.

Comment devez-vous agir si vous recevez un e-mail frauduleux ?

Être confronté à un e-mail frauduleux peut être inquiétant, mais il est essentiel de prendre des mesures rapides et appropriées pour vous protéger et prévenir tout préjudice potentiel. Voici les étapes à suivre si vous recevez un e-mail frauduleux :

Ne cliquez pas sur les liens ou ne téléchargez pas de pièces jointes :
Évitez de cliquer sur des liens ou de télécharger des pièces jointes dans l'e-mail suspect. Ceux-ci peuvent conduire à des sites Web malveillants ou déclencher l'installation de logiciels malveillants sur votre appareil.

Ne répondez pas et ne fournissez pas d’informations personnelles :
Abstenez-vous de répondre à l’e-mail ou de fournir des informations personnelles ou sensibles. Les organisations légitimes ne demandent généralement pas d’informations sensibles par courrier électronique.

Marquer comme spam ou phishing :
Utilisez les options de votre fournisseur de messagerie pour marquer l'e-mail comme spam ou phishing. Cela contribue à améliorer le système de filtrage pour empêcher des e-mails similaires d'atteindre votre boîte de réception à l'avenir.

Supprimez l'e-mail :
Supprimez l'e-mail frauduleux de votre boîte de réception et placez-le dans la corbeille. Ne le conservez pas dans votre boîte de réception, car des clics accidentels peuvent toujours présenter un risque.

Signalez-le à votre fournisseur de messagerie :
Signalez l'e-mail frauduleux à votre fournisseur de messagerie. La plupart des services de messagerie disposent de mécanismes permettant de signaler le phishing ou les e-mails suspects. Cela aide le fournisseur à améliorer ses mesures de sécurité.

Renseignez-vous :
Familiarisez-vous avec les tactiques de phishing courantes et méfiez-vous des e-mails similaires à l’avenir. Faites attention aux signaux d’alarme tels que les salutations génériques, les termes urgents et les demandes d’informations sensibles.