Arnaque par e-mail « Bon de commande Nehmeh »

Notre analyse de l'e-mail « Nehmeh Purchase Order » a révélé qu'il est associé à une escroquerie par phishing. Cet e-mail trompeur demande au destinataire d'examiner les détails d'un achat potentiel fournis dans le fichier joint, conçu pour cibler les informations de connexion au compte de messagerie du destinataire.

Il est crucial de souligner que cet e-mail est frauduleux et n'a aucun lien avec la société légitime Nehmeh ou tout autre individu ou organisation authentique.

Le courrier indésirable, souvent intitulé « RE ; Bon de commande » (l'objet peut varier), est présenté comme une demande de renseignements de Nehmeh Corporation concernant un achat. L'expéditeur exprime le souhait que le destinataire fournisse des produits au Koweït et demande le catalogue de produits et les images du destinataire. Des informations détaillées sur l’achat potentiel seraient contenues dans la pièce jointe.

Comme mentionné précédemment, toutes les informations présentées dans cet e-mail sont fausses et n'ont aucune affiliation avec la société Nehmeh actuelle.

Le fichier joint, nommé « Purchase Order.shtml » (le nom du fichier peut différer), présente des documents en arrière-plan avec une fenêtre contextuelle au premier plan. Cette fenêtre contextuelle prétend à tort que seul le destinataire peut accéder aux fichiers PDF. Sous cette déclaration se trouvent des champs de saisie de texte permettant de saisir les informations de connexion par courrier électronique, notamment l'adresse e-mail et le mot de passe.

Cette pièce jointe est un fichier de phishing conçu pour capturer les informations saisies. Par conséquent, les individus trompés exposent par inadvertance leurs identifiants de messagerie. Il est essentiel de noter que les cybercriminels peuvent également voler tout contenu stocké dans un compte de messagerie compromis.

En développant les abus potentiels, les fraudeurs peuvent usurper l'identité des propriétaires de comptes sociaux (par exemple, e-mails, réseaux sociaux, réseaux sociaux, plateformes de messagerie, etc.) et exploiter leurs contacts, amis ou abonnés pour des prêts, des dons, la promotion d'escroqueries et voire la diffusion de logiciels malveillants via le partage de fichiers ou de liens malveillants.

De plus, les comptes financiers (par exemple, les services bancaires en ligne, le commerce électronique, les portefeuilles de crypto-monnaie, etc.) peuvent être compromis pour effectuer des transactions frauduleuses ou des achats en ligne. De plus, les informations sensibles ou confidentielles trouvées dans des référentiels de données volés ou sur des plateformes similaires pourraient être utilisées à des fins de chantage ou à d’autres fins néfastes.

Comment savoir si un e-mail est une arnaque ?

La détection des e-mails frauduleux est essentielle pour vous protéger contre diverses menaces en ligne, notamment le phishing, la fraude et les logiciels malveillants. Voici les indicateurs clés pour vous aider à identifier si un e-mail est une arnaque :

Salutations génériques : les e-mails frauduleux utilisent souvent des salutations génériques telles que « Cher utilisateur » ou « Bonjour client » au lieu de s'adresser à vous par votre nom. Les organisations légitimes personnalisent généralement leurs e-mails.

Adresses d'expéditeur mal orthographiées ou suspectes : vérifiez attentivement l'adresse e-mail de l'expéditeur. Les fraudeurs utilisent souvent des adresses e-mail qui semblent similaires à des adresses légitimes, mais qui contiennent des fautes de frappe ou des caractères supplémentaires.

Langage urgent ou menaçant : les e-mails frauduleux peuvent utiliser l'urgence ou des menaces pour vous pousser à prendre des mesures immédiates. Méfiez-vous des lignes d'objet ou des messages qui prétendent que vous devez agir de toute urgence pour éviter des conséquences négatives.

Offres trop belles pour être vraies : méfiez-vous des e-mails promettant des offres, des prix ou des opportunités incroyables. Si cela semble trop beau pour être vrai, c’est probablement le cas.

Demandes d'informations personnelles : les fraudeurs demandent souvent des informations sensibles telles que des mots de passe, des numéros de sécurité sociale ou des détails de carte de crédit par e-mail. Les organisations légitimes demandent rarement ces informations par courrier électronique.

Erreurs d’orthographe et de grammaire : des e-mails mal rédigés contenant des fautes d’orthographe et de grammaire peuvent être le signe d’une arnaque. Les organisations légitimes relisent généralement leurs communications.

Pièces jointes ou liens non sollicités : méfiez-vous des e-mails contenant des pièces jointes ou des liens inattendus, surtout si vous n'avez pas initié la communication. N'ouvrez pas les pièces jointes et ne cliquez pas sur les liens à moins d'être sûr de l'authenticité de l'expéditeur.

Par Zaib
September 8, 2023
Scam
Français
September 8, 2023
Scam

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.