Méfiez-vous de l'arnaque par courrier électronique « Des informations de sécurité ont été ajoutées »

Méfiez-vous d'être victime de l'escroquerie par courrier électronique « Informations de sécurité ajoutées », un stratagème trompeur visant à inciter les destinataires à divulguer des informations personnelles sensibles sur un site Web contrefait. Déguisée en notification provenant d'un fournisseur de services de messagerie, cette arnaque utilise un message astucieusement conçu contenant un lien trompeur qui dirige des individus sans méfiance vers une page de phishing.

Que tente de faire l'escroquerie par courrier électronique « Informations de sécurité ajoutées » ?

L'e-mail frauduleux affirme faussement que des informations de sécurité ont été ajoutées au compte de messagerie du destinataire. Cela implique que ceux qui reconnaissent cette action peuvent rejeter l'e-mail en toute sécurité. Cependant, pour ceux qui n’ont pas autorisé l’ajout supposé, un avertissement est émis, suggérant qu’un acteur malveillant pourrait avoir compromis leur compte. L'e-mail invite les destinataires à examiner l'activité récente de leur compte et fournit un lien vers « Examiner l'activité récente », ainsi que des options pour se désinscrire ou modifier les préférences pour les notifications de sécurité.

Les hyperliens intégrés dans l'e-mail mènent à une page Web trompeuse méticuleusement conçue pour imiter l'interface de connexion du fournisseur de services de messagerie du destinataire. Par exemple, si le destinataire utilise Gmail, la page de phishing reproduit l'apparence du portail de connexion Gmail. L'objectif principal de cette page frauduleuse est d'obtenir illicitement les identifiants de connexion du compte de messagerie de la victime.

Une fois que les fraudeurs ont accès aux identifiants du compte de messagerie, ils peuvent exploiter le compte compromis pour lancer des attaques de phishing sur les contacts de la victime. De plus, les informations d'identification volées peuvent être utilisées pour usurper l'identité ou pour accéder sans autorisation à d'autres comptes en ligne associés à la victime. En outre, le commerce illicite de comptes de messagerie volés sur le dark web contribue à un marché noir florissant d’informations d’identification compromises, augmentant ainsi les dommages potentiels pour les individus et les organisations.

Arrêter et éliminer l'arnaque par courrier électronique « Informations de sécurité ajoutées »

Pour se prémunir contre de telles menaces, il est crucial de se méfier des pièces jointes et des liens malveillants contenus dans les e-mails. Les cybercriminels utilisent souvent des pièces jointes apparemment innocentes, telles que des documents ou des exécutables, pour déployer des logiciels malveillants sur l'ordinateur du destinataire. Il est conseillé d'installer des programmes antivirus et anti-malware réputés, en les mettant régulièrement à jour pour identifier et éliminer les dernières menaces. Garder le système d’exploitation et les logiciels à jour est également essentiel.

Évitez de cliquer sur des liens ou de télécharger des pièces jointes à partir d'e-mails envoyés par des sources non fiables. Évitez les logiciels piratés et les outils de piratage, et faites preuve de prudence lorsque vous rencontrez des publicités et des pop-ups sur des sites Web douteux. Obtenez des applications et des fichiers exclusivement à partir de sites Web officiels et de magasins d'applications autorisés pour atténuer le risque d'être victime de logiciels malveillants.

Si, malgré les précautions, des pièces jointes malveillantes ont été ouvertes, il est recommandé d'exécuter une analyse avec un programme anti-malware fiable pour éliminer automatiquement tout malware infiltré. En adoptant ces mesures préventives, les individus peuvent réduire considérablement le risque d’être la proie d’escroqueries par courrier électronique et protéger leurs actifs numériques contre les menaces potentielles.