Arnaque par courrier électronique avec facture SharePoint

Après un examen attentif de l'e-mail en question, nous avons conclu qu'il s'agissait d'un message frauduleux conçu pour inciter des destinataires peu méfiants à visiter un site Web trompeur. Ces fraudeurs utilisent le site Web pour voler des informations personnelles. Ces courriels trompeurs sont communément appelés courriels de phishing.

L'e-mail de phishing mentionne plusieurs documents, notamment le B/L (connaissement), la facture commerciale et la facture pro forma, suggérant qu'ils sont joints ou accessibles via SharePoint. Il encourage le destinataire à « examiner les documents » en fournissant un lien hypertexte, l'invitant à cliquer pour prétendument visualiser et signer les documents.

En outre, l'e-mail suggère de s'abonner à des actions automatiques à l'avenir, ce qui est une tactique de phishing typique visant à inciter les destinataires à divulguer des informations personnelles. Cliquer sur le lien « Examiner les documents » redirige les utilisateurs vers une page de connexion à un compte de messagerie frauduleux.

Cette page contrefaite est soigneusement conçue pour imiter l'apparence d'une page de connexion légitime adaptée au fournisseur de services de messagerie du destinataire. Par exemple, si la victime potentielle utilise Gmail, le faux site Web répliquera le portail de connexion Gmail. L'objectif de cette page trompeuse est de collecter des adresses e-mail et des mots de passe, compromettant ainsi les informations de connexion aux comptes de messagerie des utilisateurs.

Les fraudeurs peuvent exploiter les comptes compromis pour envoyer des e-mails de phishing supplémentaires aux contacts de la victime, élargissant ainsi leur bassin de cibles potentielles. Ils peuvent également accéder aux informations sensibles stockées dans le compte de messagerie, telles que la correspondance personnelle, les données financières ou les identifiants de connexion à d'autres comptes.

Comment reconnaître un e-mail frauduleux ?

Reconnaître un email frauduleux implique d’être vigilant et de prêter attention aux différents signes pouvant indiquer son caractère frauduleux. Voici quelques conseils pour vous aider à reconnaître un e-mail frauduleux :

Adresse e-mail de l'expéditeur : Vérifiez attentivement l'adresse e-mail de l'expéditeur. Les fraudeurs utilisent souvent des adresses e-mail qui imitent des entreprises ou des organisations légitimes, mais peuvent contenir de légères variations ou des fautes d'orthographe.

Ligne d'objet suspecte : méfiez-vous des lignes d'objet qui évoquent un sentiment d'urgence, promettent des récompenses irréalistes ou contiennent des erreurs grammaticales et des fautes d'orthographe.

Demandes inattendues d'informations personnelles : méfiez-vous des e-mails demandant des informations personnelles sensibles telles que des mots de passe, des numéros de sécurité sociale ou des détails de compte financier. Les organisations légitimes ne demandent généralement pas ces informations par courrier électronique.

Mauvaises grammaire et orthographe : les e-mails frauduleux contiennent souvent des erreurs grammaticales, des fautes d’orthographe et une utilisation maladroite de la langue. Les entreprises et organisations légitimes ont généralement des communications professionnelles.

Pièces jointes ou liens non sollicités : évitez d'ouvrir des pièces jointes ou de cliquer sur des liens dans des e-mails non sollicités, en particulier provenant d'expéditeurs inconnus. Ces pièces jointes ou liens peuvent contenir des logiciels malveillants ou conduire à des sites Web de phishing.

Sentiment d'urgence ou de menaces : les courriels frauduleux créent souvent un sentiment d'urgence en prétendant qu'une action immédiate est nécessaire pour éviter des conséquences négatives. Méfiez-vous des e-mails menaçant de poursuites judiciaires, de suspension de compte ou de perte d'accès, à moins que vous ne preniez des mesures immédiates.

Offres trop belles pour être vraies : méfiez-vous des e-mails promettant de grosses sommes d'argent, des prix ou des récompenses pour peu ou pas d'effort. Si une offre semble trop belle pour être vraie, c’est probablement le cas.

Salutations génériques : les e-mails frauduleux peuvent utiliser des salutations génériques telles que « Cher client » au lieu de vous adresser par votre nom. Les entreprises et organisations légitimes personnalisent généralement leurs communications.

URL ne correspondent pas : passez votre souris sur les liens dans les e-mails pour prévisualiser l'URL avant de cliquer dessus. Les fraudeurs peuvent dissimuler des liens malveillants en utilisant des raccourcisseurs d'URL ou en redirigeant vers des sites Web frauduleux.

Manque d'informations de contact : les entreprises et organisations légitimes fournissent généralement des informations de contact dans leurs e-mails. S'il n'y a aucun moyen de contacter l'expéditeur ou si les informations fournies semblent suspectes, il peut s'agir d'une arnaque.

En étant prudent et en reconnaissant ces signes avant-coureurs, vous pouvez mieux vous protéger contre les courriels frauduleux. Si vous n'êtes pas sûr de l'authenticité d'un e-mail, il est toujours préférable de vérifier auprès de l'expéditeur via un canal de communication distinct avant de prendre des mesures.