« VÉRIFICATION DE COMPTE HI REQUISE, LA TENTATIVE DE CONNEXION A ÉTÉ BLOQUÉE » Arnaque par e-mail

Un e-mail malveillant récent, avec pour objet alarmant « VÉRIFICATION DE COMPTE REQUISE - La tentative de connexion a été bloquée », a été identifié comme une arnaque visant à tromper les utilisateurs. Voyons pourquoi ce message d'avertissement apparemment urgent n'est pas authentique et constitue plutôt une tentative de phishing.

L'e-mail arrive généralement avec un ton urgent, affirmant qu'une tentative de connexion à votre compte a été bloquée en raison d'une activité suspecte. Pour rectifier la situation, les destinataires sont invités à cliquer sur un lien fourni pour une vérification immédiate du compte. Cependant, un examen plus attentif révèle des signes révélateurs qu’il ne s’agit pas d’un avertissement légitime de la part du prétendu fournisseur de services.

Tout d’abord, examinez l’adresse e-mail de l’expéditeur. Les e-mails de phishing proviennent souvent d'adresses usurpant l'identité d'entités légitimes mais contenant des variations subtiles ou des fautes d'orthographe. Les e-mails authentiques provenant d'entreprises réputées proviendront de domaines officiels et non d'adresses e-mail génériques ou suspectes.

Deuxièmement, examinez la langue utilisée dans l’e-mail. Les tentatives de phishing utilisent généralement un langage urgent pour créer un sentiment de panique, poussant les destinataires à agir sans réfléchir de manière critique. Les prestataires de services légitimes communiquent généralement de manière professionnelle et claire, en évitant une urgence exagérée.

De plus, survolez tous les liens contenus dans l’e-mail sans cliquer dessus. Dans cette arnaque spécifique, le lien fourni peut conduire à un site Web frauduleux conçu pour imiter la page de connexion légitime du fournisseur de services. Vérifiez les incohérences dans l’URL ou les noms de domaine mal orthographiés, signaux d’alarme courants lors des tentatives de phishing.

Vers la fin de l’e-mail, les fraudeurs incluent souvent des menaces de suspension de compte ou de perte d’accès pour faire pression sur les destinataires afin qu’ils prennent des mesures immédiates. Les prestataires de services légitimes communiquent généralement sur ces questions via des canaux plus officiels et n’utilisent pas de langage menaçant.

Comment pouvez-vous vous protéger contre des escroqueries par courrier électronique similaires ?

Vérifiez l'expéditeur :
Confirmez la légitimité de l'adresse e-mail de l'expéditeur. Les communications authentiques proviennent de domaines officiels.

Examinez la langue :
Méfiez-vous des courriels utilisant un langage urgent ou des conséquences menaçantes. Les organisations légitimes communiquent avec clarté et professionnalisme.

Vérifiez les hyperliens :
Passez la souris sur tous les liens pour prévisualiser l'URL sans cliquer. Vérifiez que le lien correspond au domaine officiel du fournisseur de services.

Évitez de cliquer :
Évitez de cliquer sur des liens ou de télécharger des pièces jointes dans des e-mails non sollicités. En cas de doute, contactez le prestataire de services via les canaux officiels pour vérifier la communication.

Activer l'authentification à deux facteurs (2FA) :
Activez 2FA autant que possible pour ajouter une couche de sécurité supplémentaire à vos comptes.