Arnaque par e-mail de type « Maintenance de routine du système »

Après un examen approfondi, il a été confirmé que cet e-mail est bien une escroquerie de phishing. Les individus qui orchestrent cette campagne frauduleuse visent à inciter les destinataires à révéler des informations sensibles sur une page Web contrefaite. Par conséquent, il est fortement recommandé de ne pas tenir compte de cet email.

L'e-mail de phishing, déguisé en notification de maintenance de routine du système, est dirigé vers le destinataire, traitant apparemment d'une activité suspecte récente sur son compte. Il exhorte le destinataire à participer à un prétendu processus de restauration de compte pour se protéger contre d'éventuelles violations par des tiers.

L'e-mail prétend offrir des mesures de haute sécurité mais manque de détails spécifiques. Le message trompeur insiste sur le fait que le destinataire doit restaurer les paramètres de son compte pour retrouver l'accès, soulignant que son compte restera inaccessible jusqu'à ce que les mesures suggérées soient prises.

Le message est signé comme provenant du « Sec-Management » du prestataire de services du destinataire, tentant en outre de donner une apparence de légitimité à la communication frauduleuse. Il contient un bouton intitulé « Restaurer les paramètres (adresse e-mail du destinataire) », conçu pour ouvrir un site Web de phishing.

La page de phishing imite l'apparence de la page de connexion du fournisseur de services de messagerie officiel, en ajustant sa conception pour qu'elle corresponde à l'adresse e-mail spécifique du destinataire. Par exemple, si un destinataire utilise Yahoo Mail, il rencontrera une page trompeuse qui ressemble au site de connexion Yahoo Mail authentique.

Cette imitation vise à inciter les utilisateurs à saisir leurs identifiants de connexion (adresses e-mail et mots de passe) sur un faux site Web. Les fraudeurs peuvent exploiter les informations de connexion aux comptes de messagerie volées de diverses manières nuisibles.

Principalement, ils obtiennent un accès non autorisé au compte de messagerie de la victime, lui fournissant ainsi des informations personnelles et sensibles. Cela inclut l'accès aux e-mails, aux contacts et aux documents potentiellement stockés, qui peuvent être exploités à des fins d'usurpation d'identité, de fraude financière ou d'extorsion.

De plus, les fraudeurs peuvent utiliser le compte de messagerie compromis comme rampe de lancement pour des attaques de phishing. Ils peuvent envoyer des e-mails malveillants aux contacts de la victime, en tirant souvent parti de la confiance associée au carnet d'adresses de la victime pour tromper les autres et les amener à se laisser prendre à leurs escroqueries.

Le compte compromis de la victime peut être utilisé pour un large éventail d'activités malveillantes, notamment la propagation de logiciels malveillants, la sollicitation de paiements frauduleux ou la fraude aux frais anticipés. De plus, les fraudeurs peuvent tenter de réinitialiser les mots de passe d'autres comptes en ligne associés à l'adresse e-mail de la victime.

Comment reconnaître un e-mail frauduleux ?

Reconnaître un e-mail frauduleux est crucial pour vous protéger contre diverses menaces en ligne, telles que le phishing, les logiciels malveillants et la fraude. Voici quelques signes courants qui peuvent vous aider à identifier un e-mail frauduleux :

  • Adresse e-mail de l'expéditeur : Vérifiez l'adresse e-mail de l'expéditeur. Les fraudeurs utilisent souvent des adresses e-mail qui semblent suspectes, contiennent des caractères aléatoires ou usurpent l'identité d'organisations légitimes en apportant de légères modifications au nom de domaine.
  • Salutations génériques : les e-mails frauduleux utilisent souvent des salutations génériques ou impersonnelles telles que « Cher client » ou « Bonjour utilisateur ». Les organisations légitimes vous appellent généralement par votre nom.
  • Langage urgent ou menaçant : les e-mails frauduleux utilisent fréquemment un langage urgent ou menaçant pour créer un sentiment de panique, comme « Action immédiate requise » ou « Votre compte sera suspendu ».
  • Erreurs d’orthographe et de grammaire : recherchez les fautes d’orthographe et de grammaire dans l’e-mail. Les fraudeurs peuvent ne pas prêter attention aux détails linguistiques, tandis que les organisations légitimes s'efforcent de faire preuve de professionnalisme.
  • Pièces jointes ou liens non sollicités : méfiez-vous des pièces jointes ou des liens non sollicités contenus dans les e-mails, surtout si vous ne les attendiez pas. Les fraudeurs peuvent les utiliser pour diffuser des logiciels malveillants ou des pages de phishing.
  • Demandes d'informations personnelles : les e-mails frauduleux peuvent demander des informations personnelles ou sensibles, telles que des mots de passe, des numéros de sécurité sociale ou des détails de carte de crédit. Les organisations légitimes ne demandent pas ces informations par courrier électronique.
  • Offres trop belles pour être vraies : si un e-mail promet des récompenses, des prix ou des offres incroyables, il s'agit probablement d'une arnaque. Si cela semble trop beau pour être vrai, c’est probablement le cas.
  • Usurpation d'e-mail : les fraudeurs peuvent usurper l'adresse de l'expéditeur pour donner l'impression que l'e-mail provient d'une source légitime. Vérifiez l'authenticité de l'expéditeur en le contactant via les canaux officiels.
  • Notifications de prix non sollicitées : soyez prudent si vous recevez des e-mails prétendant que vous avez gagné un prix ou une loterie à laquelle vous n'avez pas participé. Celles-ci conduisent souvent à des escroqueries demandant des informations personnelles ou des paiements.

Par Zaib
October 11, 2023
Scam
Français
October 11, 2023
Scam

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.