Les utilisateurs d'ordinateurs doivent se méfier de l'arnaque par courrier électronique du dernier jour pour mettre à jour votre mot de passe
L'escroquerie par courrier électronique « Dernier jour pour mettre à jour votre mot de passe » est une tentative de phishing conçue pour inciter les destinataires à révéler des informations personnelles sur un faux site Web. Déguisée en notification provenant d'un fournisseur de services de messagerie, cette arnaque comprend un lien dirigeant les utilisateurs vers un site de phishing. Il est crucial d’ignorer ces e-mails pour protéger vos informations.
Table of Contents
Comment fonctionne l'arnaque
Cet e-mail de phishing se fait passer pour une notification urgente concernant la mise à jour du mot de passe de votre compte de messagerie. Il prétend faussement qu'aujourd'hui est le dernier jour pour mettre à jour le mot de passe, invitant le destinataire à cliquer sur un bouton « Conserver le même mot de passe ». En cliquant sur ce lien, l'utilisateur accède à un site Web frauduleux qui imite la page de connexion Gmail. L’objectif est de voler les identifiants de connexion aux e-mails, notamment les adresses e-mail et les mots de passe.
Conséquences de tomber dans le piège de l'arnaque
Si des fraudeurs obtiennent vos identifiants de connexion à la messagerie, ils peuvent accéder à votre boîte de réception, à vos contacts et aux informations potentiellement sensibles stockées dans vos e-mails. Cet accès peut être utilisé pour envoyer du spam, lancer d'autres attaques de phishing ou distribuer des logiciels malveillants à vos contacts. Les fraudeurs peuvent également réinitialiser les mots de passe d’autres comptes liés à l’adresse e-mail volée, tenter d’accéder à d’autres comptes ou vendre vos informations sur le dark web.
Comprendre les e-mails de phishing
Les e-mails de phishing sont des messages frauduleux conçus pour inciter les destinataires à divulguer des informations sensibles. Ils se font souvent passer pour des organisations ou des entreprises réputées. Les liens et les pièces jointes contenus dans ces e-mails peuvent conduire à des infections par des logiciels malveillants. Des exemples d'escroqueries similaires incluent « Wells Fargo – Card Activity Verification », « Citrix Attachments » et « Outlook – Quelqu'un connecté à votre compte de messagerie ».
Comment les campagnes de spam infectent les ordinateurs
Les campagnes de spam utilisent des e-mails contenant des pièces jointes ou des liens malveillants pour infecter les ordinateurs. L'ouverture de fichiers malveillants à partir de ces e-mails peut entraîner des infections. Par exemple, l'activation de macros dans des documents MS Office malveillants ou l'extraction de fichiers nuisibles à partir d'archives peut compromettre votre ordinateur. Les types de fichiers courants utilisés dans ces escroqueries incluent les fichiers PDF, les fichiers de script, les exécutables et les fichiers ISO.
Éviter l'installation de logiciels malveillants
Pour éviter les infections par des logiciels malveillants, téléchargez des applications et des fichiers uniquement à partir de sources fiables, telles que des sites Web officiels et des magasins d'applications. Soyez prudent avec les e-mails inattendus ou non pertinents contenant des liens ou des pièces jointes. Évitez d'interagir avec des publicités, des fenêtres contextuelles ou des boutons sur des sites Web douteux et n'autorisez pas ces sites à envoyer des notifications. Mettez régulièrement à jour vos applications et votre système d'exploitation, analysez votre ordinateur à la recherche de menaces et utilisez des outils de sécurité réputés. Si vous pensez avoir ouvert une pièce jointe malveillante, exécutez immédiatement une analyse avec un programme anti-malware pour supprimer tout logiciel malveillant infiltré.
En restant vigilant et en suivant ces directives, vous pouvez vous protéger contre les escroqueries par phishing et protéger vos informations personnelles.
