Arnaque par e-mail de mise à jour de sécurité du mot de passe de la boîte aux lettres
Après examen de l'e-mail intitulé « Mise à jour de la sécurité du mot de passe de la boîte aux lettres », il a été déterminé qu'il s'agissait d'un spam aux intentions trompeuses. Le message affirme faussement que la boîte aux lettres du destinataire est confrontée à des problèmes de sécurité, dans le but de l'inciter à divulguer ses identifiants de connexion sur un site Web de phishing.
Le spam prétend faussement que le destinataire a négligé de mettre à jour la sécurité du mot de passe de sa boîte aux lettres depuis une date spécifiée, avertissant d'une perte potentielle d'accès en raison d'une récente mise à niveau de sécurité. Pour soi-disant sécuriser le compte et éviter la perte d'accès, le destinataire est invité à cliquer sur « VÉRIFIER MAINTENANT ».
Comme indiqué précédemment, toutes les affirmations faites dans l'e-mail sont infondées et il n'a aucune affiliation avec des fournisseurs de services ou des entités légitimes. L'e-mail fait la promotion d'un site Web de phishing déguisé en page de connexion par e-mail, dans le but de capturer et de relayer les informations saisies, telles que les mots de passe de messagerie, aux cybercriminels. Il convient de noter que, étant donné que les e-mails sont généralement liés à d'autres comptes ou plateformes, les criminels peuvent exploiter cet accès pour accéder à des comptes supplémentaires.
Soulignant encore davantage les risques potentiels, les fraudeurs pourraient utiliser des identités volées pour manipuler les propriétaires de comptes sociaux (par exemple, e-mails, réseaux sociaux, messageries) afin d'obtenir des prêts, des dons, l'approbation d'escroqueries et la diffusion de logiciels malveillants en partageant des liens ou des fichiers malveillants.
Simultanément, les comptes financiers compromis (par exemple, services bancaires en ligne, transferts d'argent, commerce électronique) pourraient être utilisés à mauvais escient pour des transactions ou des achats en ligne non autorisés. Si un contenu sensible ou confidentiel est découvert sur un stockage de données compromis ou sur des plateformes similaires, il pourrait être exploité à des fins de chantage ou d'autres activités illicites.
Comment reconnaître un courrier indésirable dans votre boîte de réception ?
Reconnaître un spam dans votre boîte de réception est crucial pour maintenir la sécurité en ligne. Voici quelques signes et techniques courants pour identifier le spam :
Adresse e-mail de l'expéditeur :
Vérifiez l'adresse e-mail de l'expéditeur. Soyez prudent s'il semble suspect, contient des caractères aléatoires ou si le domaine ne vous est pas familier. Les organisations légitimes utilisent généralement des adresses e-mail professionnelles et reconnaissables.
Noms d'expéditeurs inhabituels :
Méfiez-vous des e-mails dont les noms d’expéditeur sont inhabituels, mal orthographiés ou ne correspondent pas à l’expéditeur supposé. Les e-mails usurpés utilisent souvent des noms qui ressemblent à des entités légitimes.
Salutations génériques :
Les courriers indésirables utilisent souvent des salutations génériques telles que « Cher client » ou « Cher utilisateur » au lieu de vous adresser par votre nom. Les organisations légitimes personnalisent généralement leurs communications.
Pièces jointes ou liens inattendus :
Évitez d'ouvrir des pièces jointes ou de cliquer sur des liens dans des e-mails inattendus. Les cybercriminels les utilisent souvent pour propager des logiciels malveillants ou vous diriger vers des sites Web de phishing.
Langage urgent ou menaçant :
Méfiez-vous des courriels qui créent un sentiment d’urgence ou utilisent un langage menaçant. Les fraudeurs peuvent vous pousser à agir rapidement sans réfléchir.
Orthographe des noms de domaine :
Vérifiez l'orthographe des noms de domaine dans les liens email. Les cybercriminels peuvent utiliser des variantes ou des versions mal orthographiées de domaines légitimes pour tromper les destinataires.
Survolez les liens :
Passez votre souris sur les liens sans cliquer pour prévisualiser l'URL. Assurez-vous que la destination du lien correspond à l’objectif revendiqué de l’e-mail.