Vous a-t-on offert une augmentation de salaire par courriel? Ne célébrez pas encore parce que cela pourrait être une arnaque

Les escroqueries par hameçonnage se présentent sous toutes les formes et tailles, et bien que certaines soient assez évidentes et puissent être repérées à un mile de distance, d'autres sont plus sophistiquées et peuvent être utilisées pour arnaquer même les personnes les plus prudentes. L'escroquerie sur l' augmentation des salaires dont nous discutons dans ce rapport n'est pas nécessairement extrêmement sophistiquée, mais elle exploite des personnes qui pourraient s'attendre à une augmentation ou qui pourraient désespérément gagner un salaire plus élevé d'ici la fin du mois. Lorsqu'une offre pour obtenir un salaire plus élevé se présente, la prudence peut être mise de côté. Si vous continuez à lire ce rapport, nous sommes sûrs que vous serez en mesure de repérer les escroqueries par phishing salariales à l'avenir, et donc si vous êtes curieux, vous devriez continuer à lire.

Méfiez - vous des feuilles d'augmentation de salaire- [mois] - [année] .xls et fichiers similaires

Si vous avez reçu un e-mail étrange avec un fichier nommé salaire-augmentation-feuille- [mois] - [année] .xls qui lui est attaché, vous devez le signaler, prendre note de l'expéditeur, quitter le message, puis supprimer rapidement depuis votre boîte de réception. En signalant cet e-mail de phishing, vous appelez l'attention de votre fournisseur de messagerie, qui devrait être en mesure d'analyser le message, puis d'empêcher le même expéditeur d'attaquer d'autres destinataires potentiels. Le centre de défense contre le phishing de Cofense a découvert l'arnaque pour la première fois en octobre 2019, et le fichier a donc été nommé feuille d'augmentation de salaire-novembre-2019.xls . Bien sûr, changer le mois et l'année dans le nom du fichier est très facile à faire, et nous pouvons donc nous attendre à voir un mois et une année différents utilisés à l'avenir pour rendre l'arnaque par phishing plus crédible. Selon les chercheurs qui ont découvert l'arnaque, l'e-mail de phishing est configuré de manière à inciter le destinataire à penser qu'il a reçu le message de son employeur. Le message à l'intérieur informe que le destinataire a été ajouté à la liste des personnes dont les salaires ont été augmentés.

L'objectif derrière le message est de faire cliquer sur la pièce jointe .XLS, mais si cela est fait, le destinataire est automatiquement acheminé vers salaire365.web.app/#/auth-pass-form , un site Web de phishing configuré pour extraire Office 365 identifiants de connexion. La page imite une page de connexion Microsoft, et les victimes moins prudentes de l'escroquerie par hameçonnage pourraient être amenées à divulguer une combinaison très sensible d'adresse e-mail et de mot de passe. L'adresse e-mail, bien sûr, est déjà quelque chose que les attaquants connaissent, et elle est même incluse dans l'URL complète du lien malveillant salaire365.web.app . Bien sûr, les attaquants à l'origine de cette escroquerie pourraient créer de nouveaux sites Web et même utiliser une version modifiée de l'escroquerie par hameçonnage dont nous discutons actuellement pour inciter davantage de personnes à divulguer les informations de connexion d'Office 365. C'est à vous de déterminer si l'e-mail est réel ou non, et si vous soupçonnez un acte criminel, vous devez vous adresser à votre équipe d'assistance technique ou au service des ressources humaines. Le spécialiste de la cybersécurité de votre entreprise sera en mesure de confirmer une arnaque de phishing et votre service des ressources humaines pourra confirmer si votre salaire a été augmenté ou non.

Que faire si vous avez été amené à révéler des informations de connexion à Office 365?

La première chose que vous voulez faire est de signaler l'incident à la personne responsable de la cybersécurité dans votre entreprise. Ils sont payés pour faire face à ce genre de problèmes et ils seront en mesure d'évaluer la situation et de vous proposer la bonne solution le plus rapidement possible. Vous souhaitez que le problème soit résolu rapidement, car si des cybercriminels sournois peuvent prendre le contrôle de votre compte Microsoft, ils pourraient essayer d'accéder aux ressources de votre entreprise ou envoyer des e-mails malveillants à tous vos collègues. La situation n'est pas aussi dramatique si l'authentification à 2 facteurs / multifacteurs a été configurée. Si vous ne savez pas de quoi nous parlons, nous vous invitons à lire ce rapport . L'essentiel est que si vous avez configuré 2FA ou MFA, les cybercriminels pourraient ne pas être en mesure de détourner votre compte même s'ils connaissent vos informations de connexion Office 365.

Comment configurer l'authentification à deux facteurs pour Office 365

  1. Accédez à https://login.microsoftonline.com/ .
  2. Entrez vos informations de connexion puis cliquez sur Connexion.
  3. Cliquez sur le bouton Configurer maintenant .
  4. Entrez des informations de vérification de sécurité supplémentaires et cliquez sur Suivant .
  5. Vérifiez- vous en utilisant le code de vérification qui vous a été envoyé de la manière choisie.

Pour configurer l'authentification multifacteur, suivez ce guide .

Astuce n ° 1 pour les victimes de phishing

Si vous êtes tombé sous le coup de l'escroquerie phishing haussière salariale , la chose la plus importante que vous devez faire immédiatement - en plus de contacter l'équipe de cybersécurité de votre entreprise, le cas échéant - est de changer votre mot de passe. Même si l'authentification à deux facteurs ou à plusieurs facteurs est activée, votre mot de passe est le maillon faible et ce lien doit être mis à niveau immédiatement. À la fin de la journée, même l' authentification à deux facteurs n'est pas invincible , et vous devez donc réagir rapidement aux escroqueries par phishing réussies. Vous pouvez réinitialiser votre mot de passe ici , mais ne le changez pas sans réfléchir. Si vous ajoutez un chiffre ou un symbole à votre ancien mot de passe, il restera vulnérable. Si vous le remplacez par quelque chose de faible, vous n'augmenterez pas non plus votre sécurité. Vous avez besoin d'un mot de passe long, unique et complexe, et si vous ne pouvez pas en créer un vous-même, nous vous conseillons d'utiliser un outil qui le fera automatiquement. Cyclonis Password Manager dispose d'un générateur de mots de passe intégré qui facilite la création du mot de passe le plus solide possible. Si vous êtes intéressé, cliquez sur le bouton Essayer un essai gratuit de 30 jours maintenant sur la droite.

À l'avenir, vous devez vous rappeler de faire très attention aux e-mails que vous recevez. Que ce soit votre compte de messagerie professionnel ou votre compte de messagerie personnel, si vous ouvrez simplement chaque e-mail que vous recevez et que vous interagissez avec lui sans réfléchir, vous pouvez vous exposer à toutes sortes d'escroqueries par phishing. Notez que les ransomwares sont souvent diffusés à l'aide d'e-mails trompeurs également, et vous devez donc être extrêmement prudent. Vérifiez l'expéditeur, recherchez les éléments étranges, hors de l'ordinaire, demandez-vous si l'e-mail a du sens pour vous et, bien sûr, soyez extrêmement prudent avec les liens et les pièces jointes qui pourraient vous être présentés. Si vous sécurisez vos comptes et surveillez les e-mails étranges, vous pourrez peut-être échapper aux escroqueries.

Par Foley
January 14, 2020
Password Security
Français
January 14, 2020
Password Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.