Arnaque par courrier électronique « avis d’expiration »
Après avoir examiné l'e-mail « Avis d'expiration », nous avons déterminé qu'il s'agissait d'un spam. Cet e-mail frauduleux prétend faussement que le compte de messagerie du destinataire expirera dans les prochaines 48 heures. Le message trompeur dirige ensuite le destinataire vers un site Web de phishing qui imite la page de connexion de son compte de messagerie.
Ce courrier indésirable affirme que le compte du destinataire sera résilié dans les 48 heures à moins qu'il ne soit renouvelé pour éviter toute interruption de la messagerie et des services associés. Le non-respect du délai entraînerait l'entrée du compte dans une « période de grâce de remboursement », pendant laquelle la boîte aux lettres cesserait de fonctionner.
Comme souligné précédemment, il est essentiel de comprendre que cet e-mail est frauduleux et n'a aucune affiliation avec des fournisseurs de services ou des entités légitimes.
L'e-mail fait la promotion d'un site Web de phishing conçu pour ressembler à la page de connexion de l'e-mail du destinataire. Ce site trompeur capture les informations de connexion saisies par les utilisateurs, qui sont ensuite exploitées pour obtenir un accès non autorisé à des comptes compromis. De plus, si les cybercriminels prennent le contrôle d’un compte de messagerie, ils peuvent en abuser de diverses manières.
Pour aller plus loin, les fraudeurs peuvent utiliser des comptes sociaux piratés (par exemple, courrier électronique, réseaux sociaux, services de messagerie, etc.) pour usurper l'identité d'utilisateurs et solliciter des prêts ou des dons auprès de contacts, promouvoir des stratagèmes frauduleux et propager des logiciels malveillants en partageant des fichiers ou des liens malveillants.
Dans le cas de comptes financiers détournés (par exemple, services bancaires en ligne, services de transfert d'argent, plateformes de commerce électronique, portefeuilles numériques, etc.), les cybercriminels peuvent se livrer à des transactions frauduleuses ou à des achats en ligne non autorisés, causant ainsi un préjudice financier aux titulaires de comptes.
Comment savoir si un e-mail non sollicité est une arnaque ?
Vous pouvez identifier un e-mail non sollicité comme une arnaque potentielle en recherchant certains signes avant-coureurs et en pratiquant une bonne hygiène de sécurité des e-mails. Voici quelques indicateurs clés qui peuvent vous aider à reconnaître un e-mail frauduleux :
- Salutations génériques : les e-mails frauduleux utilisent souvent des salutations génériques telles que « Cher client » ou « Bonjour utilisateur » au lieu de s'adresser à vous par votre nom. Les organisations légitimes personnalisent généralement leurs communications.
- Adresse de l'expéditeur suspecte : vérifiez attentivement l'adresse e-mail de l'expéditeur. Les fraudeurs peuvent utiliser des adresses e-mail qui imitent des domaines légitimes avec de légères fautes d'orthographe ou variations.
- Langage urgent ou menaçant : les e-mails frauduleux créent souvent un sentiment d’urgence ou de peur. Ils peuvent menacer de suspendre votre compte, de poursuites judiciaires ou d'autres conséquences si vous n'agissez pas immédiatement.
- Pièces jointes ou liens non sollicités : méfiez-vous des e-mails contenant des pièces jointes ou des liens inattendus, surtout si vous ne les attendiez pas. N'ouvrez pas les pièces jointes et ne cliquez pas sur les liens à moins que vous puissiez vérifier leur légitimité.
- URL ne correspondent pas : passez le pointeur de votre souris sur les liens pour révéler l'URL réelle dans le pied de page ou la barre d'état de l'e-mail. Vérifiez si l'URL correspond au site Web officiel de l'organisation dont elle prétend provenir.
- Erreurs d’orthographe et de grammaire : les e-mails frauduleux contiennent souvent des fautes d’orthographe et de grammaire. Les organisations légitimes relisent généralement leurs communications.
- Demande d'informations personnelles ou financières : méfiez-vous des e-mails demandant des informations sensibles telles que des numéros de sécurité sociale, des détails de compte bancaire ou des mots de passe. Les organisations légitimes ne demandent pas de telles informations par courrier électronique.