Arnaque par courrier électronique sur la feuille de paie

Après examen de l'e-mail intitulé « Feuille de paie », il a été déterminé qu'il s'agissait d'un spam. Le message prétend donner accès à une feuille de paie pour examen et approbation par le destinataire. Cependant, lorsqu’il tente d’accéder à la feuille, l’utilisateur est redirigé vers un site Web de phishing conçu pour capturer les informations de connexion au compte de messagerie.

L'e-mail frauduleux, comportant souvent le sujet « Veuillez examiner et transmettre pour approbation » (le sujet peut varier), invite le destinataire à évaluer la « Feuille de paie. Copie 2024 » avant une date spécifiée pour garantir un traitement des paiements en temps opportun. La communication, prétendument approuvée par la gestion des ressources humaines/de la paie, est entièrement trompeuse et son contenu n'est associé à aucune entité légitime.

L'objectif principal de cette communication trompeuse est de guider les destinataires vers un site de phishing où ils sont invités à saisir les identifiants de connexion de leur compte de messagerie. La page Web contrefaite enregistre ces informations et les transmet à des acteurs malveillants.

Les e-mails sont une cible privilégiée pour les cybercriminels en raison de leur potentiel à contenir des données sensibles et à servir de passerelle vers d’autres comptes ou plateformes. Pour souligner les risques potentiels, les comptes de messagerie professionnels peuvent héberger des informations confidentielles sur l'entreprise, des secrets commerciaux, des informations personnelles sur les employés et les clients, ainsi que des données financières.

De plus, si un compte de messagerie est compromis, les cybercriminels peuvent exploiter la situation pour accéder au contenu lié. En développant les abus potentiels, les fraudeurs peuvent usurper l'identité des propriétaires de comptes sociaux (par exemple, e-mails, réseaux sociaux, réseaux sociaux, messageries, chats) pour demander des prêts ou des dons à des contacts, promouvoir des escroqueries et distribuer des logiciels malveillants via des fichiers ou des liens malveillants.

Quels sont les cinq sujets de courrier électronique les plus courants que les fraudeurs utilisent comme appât ?

Les fraudeurs utilisent souvent des sujets de courrier électronique attrayants pour inciter les destinataires à ouvrir leurs messages et à être victimes de diverses escroqueries. Bien que ces tactiques puissent évoluer, voici cinq sujets d’e-mails courants que les fraudeurs utilisent fréquemment comme appât :

Vérification urgente du compte :
Les sujets suggérant des questions urgentes liées à la vérification du compte, aux failles de sécurité ou aux activités suspectes visent à créer un sentiment d'urgence. Les utilisateurs peuvent être invités à cliquer sur des liens ou à fournir des informations sensibles sous prétexte de sécuriser leurs comptes.
Exemple : « URGENT : vérifiez votre compte maintenant pour empêcher tout accès non autorisé ! »

Fausses factures ou problèmes de facturation :
Les fraudeurs envoient souvent des e-mails en se faisant passer pour des prestataires de services ou des entreprises légitimes, faisant valoir des problèmes de factures, de paiements ou d'abonnements. Cette tactique exploite les préoccupations du destinataire en matière financière.
Exemple : « Facture n° 12345 en retard – Action immédiate requise »

Prix bidon ou gains de loterie :
Les e-mails promettant des prix inattendus, des gains à la loterie ou des aubaines attirent les destinataires avec la perspective de gains faciles. Pour réclamer le prétendu prix, les utilisateurs peuvent être invités à fournir des informations personnelles ou à payer des frais.
Exemple : « Félicitations ! Vous avez gagné 1 million de dollars – Réclamez votre prix maintenant ! »

Opportunités d'emploi ou offres de travail à domicile :
Les fraudeurs exploitent les personnes à la recherche d'un emploi en envoyant des courriels promettant des opportunités d'emploi lucratives ou des modalités de travail à domicile. Les victimes peuvent être amenées à fournir des informations personnelles ou à tomber dans le piège d’escroqueries frauduleuses à l’emploi.
Exemple : « Opportunité exclusive de travail à domicile – Gagnez 5 000 $ par semaine ! »

Escroqueries liées au COVID-19 :
Profitant des événements mondiaux, les fraudeurs utilisent souvent des sujets de courrier électronique liés à des problèmes de santé, en particulier lors de crises sanitaires comme la pandémie de COVID-19. Ces e-mails peuvent contenir des liens de phishing, de faux conseils de santé ou des sollicitations de dons.
Exemple : « Mise à jour importante sur la santé concernant le COVID-19 – Cliquez pour consulter les directives de sécurité »

Il est crucial que les utilisateurs fassent preuve de prudence et vérifient la légitimité des e-mails inattendus, en particulier ceux dont les sujets sont alarmants ou alléchants. Évitez de cliquer sur des liens ou de fournir des informations personnelles à moins que l'authenticité de l'e-mail ne puisse être vérifiée. La mise en œuvre de mesures de sécurité, telles que l’utilisation d’un logiciel antivirus réputé et le maintien d’un scepticisme sain, peuvent aider à se protéger contre les escroqueries par courrier électronique.