Escroquerie par e-mail pour augmentation de salaire

Après analyse de l'e-mail « Augmentation de salaire », il a été déterminé qu'il s'agissait d'un message spam conçu à des fins de phishing. Cet e-mail trompeur vise à inciter les destinataires à divulguer les informations de connexion de leur compte de messagerie. Le leurre utilisé dans cette tentative de phishing implique un faux document prétendument envoyé par le service RH du destinataire concernant une augmentation de salaire.

Le courrier indésirable, dont le sujet peut varier, par exemple « Augmentation de salaire approuvée pour le premier trimestre 2024 », semble être un mémo du responsable des ressources humaines du destinataire. L'e-mail indique qu'un document détaillant une augmentation du salaire de base a été envoyé et demande au destinataire d'examiner le dossier, de le signer pour indiquer son acceptation, puis d'en soumettre une copie à son superviseur.

Il est important de souligner que cet e-mail est frauduleux et n'est associé au service RH du destinataire ni à aucune entité légitime.

Cet e-mail frauduleux dirige les destinataires vers une page de phishing conçue pour capturer les informations de connexion par e-mail. Toute information, y compris les mots de passe, saisie sur ce site frauduleux est enregistrée et envoyée aux fraudeurs. Les risques associés au fait d’être victime de ce système de phishing vont au-delà de la compromission de l’accès au courrier électronique. Les e-mails contiennent souvent des informations sensibles et sont également utilisés pour enregistrer des comptes sur diverses plateformes.

Compte tenu du déguisement utilisé dans ce courrier indésirable, il est probable que les comptes compromis soient des courriers électroniques liés au travail, contenant potentiellement des données commerciales sensibles telles que des informations financières, des informations sur les employés et des informations client. Les cybercriminels ciblent ces comptes car ils peuvent servir de passerelles vers les réseaux d’entreprise.

D'autres risques associés au vol d'e-mails incluent les cybercriminels usurpant l'identité des titulaires de comptes sur diverses plateformes (par exemple, e-mails, réseaux sociaux, applications de messagerie) pour solliciter des prêts ou des dons, promouvoir des escroqueries ou distribuer des logiciels malveillants.

À quels signaux d’alarme devez-vous faire attention dans un e-mail pour vous assurer qu’il ne s’agit pas d’une arnaque ?

Pour garantir qu'un e-mail n'est pas une arnaque, il est important d'être vigilant et de faire attention à certains signaux d'alarme pouvant indiquer une intention malveillante. Voici les principaux signaux d’alarme à rechercher dans un e-mail :

Expéditeur inconnu : méfiez-vous des e-mails provenant d'expéditeurs inconnus ou suspects. Vérifiez l'adresse e-mail de l'expéditeur pour vous assurer qu'elle correspond aux coordonnées officielles de l'organisation qu'il prétend représenter.

Urgence ou menaces : les e-mails frauduleux utilisent souvent l'urgence ou les menaces pour inciter à une action immédiate. Méfiez-vous des e-mails qui créent un sentiment d'urgence, tels que les réclamations de suspension de compte, de conséquences juridiques ou d'offres à durée limitée.

Pièces jointes ou liens non sollicités : n'ouvrez pas de pièces jointes et ne cliquez pas sur des liens dans des e-mails provenant de sources inconnues. Les e-mails malveillants peuvent contenir des pièces jointes infectées ou des liens de phishing conçus pour voler des informations personnelles.

Mauvaises grammaire et orthographe : les e-mails frauduleux contiennent souvent des fautes d'orthographe, des erreurs grammaticales ou un langage maladroit. Les organisations légitimes ont généralement des normes de communication professionnelles.

Demandes d'informations personnelles : méfiez-vous des e-mails demandant des informations sensibles telles que des mots de passe, des numéros de sécurité sociale ou des détails de carte de crédit. Les organisations légitimes demandent rarement de telles informations par courrier électronique.

Demandes ou offres inattendues : méfiez-vous des demandes inattendues d'argent, de cartes-cadeaux ou de faveurs personnelles émanant de personnes ou d'organisations inconnues. Vérifiez l'authenticité de toute demande inhabituelle via d'autres canaux.

Adresse d'expéditeur inhabituelle : vérifiez attentivement l'adresse e-mail de l'expéditeur. Les fraudeurs peuvent utiliser des adresses e-mail qui ressemblent à des domaines légitimes mais qui présentent de légères variations ou des fautes d'orthographe.

Salutations génériques : méfiez-vous des e-mails contenant des salutations génériques comme « Cher client » au lieu de salutations personnalisées avec votre nom. Les organisations légitimes s’adressent souvent aux clients par leur nom.

Par Zaib
April 26, 2024
Scam
Français
April 26, 2024
Scam

Articles Populaires

Erreur : arnaque contextuelle Ox800VDS

Il y a 1 month

Softcnapp Application potentiellement indésirable

Il y a 2 months

Cheval de Troie de service Alrucs

Il y a 23 days

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 9 months

Alludesgroup.com tente de vous glisser des publicités

Il y a 16 days

Pirate de navigateur Remor.xyz

Il y a 21 days
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.