Arnaque aux notifications de sécurité par courrier électronique

Après avoir examiné minutieusement les messages « Email Security Notification », les experts en cybersécurité les ont définitivement reconnus comme faisant partie d'une escroquerie de phishing. Ces stratagèmes frauduleux sont généralement conçus dans le but d'inciter les destinataires à révéler des informations confidentielles et sensibles. Les e-mails trompeurs se font passer pour des notifications provenant d'un fournisseur de services de messagerie réputé et contiennent un lien hypertexte qui dirige les destinataires vers un site Web de phishing frauduleux.

Les messages frauduleux « Notification de sécurité par courrier électronique » ne doivent pas être fiables

Les e-mails de phishing utilisent une ligne d'objet qui suggère qu'il s'agit de notifications de sécurité cruciales. Ils affirment faussement que le compte du destinataire aurait été accédé à partir d'un appareil ou d'un emplacement inconnu, fournissant ainsi l'adresse IP présumée de l'auteur présumé. Pour renforcer l'illusion d'urgence, ces e-mails invitent les destinataires à prendre des mesures immédiates pour sécuriser leurs comptes en suivant un lien fourni.

Les répercussions décrites dans ces courriels trompeurs incluent la menace de fermeture imminente du compte de messagerie et la perte permanente de toutes les données associées si les actions recommandées ne sont pas prises dans un délai strict de 48 heures. Les e-mails fournissent une adresse e-mail de contact et prétendent provenir d'un « serveur administrateur ».

Ces communications sont entièrement trompeuses et constituent un élément fondamental d'une tentative de phishing conçue pour inciter les destinataires à divulguer des informations sensibles. En cliquant sur le lien fourni, intitulé « VISITEZ : EN LIGNE POUR VÉRIFIER VOTRE NOUVELLE PLATEFORME », dirigez les individus vers une page de connexion contrefaite.

Sur cette page Web frauduleuse, les individus sont contraints de soumettre leurs identifiants de connexion (adresse e-mail et mot de passe) sous prétexte d'un prétendu processus de « vérification ». Cet acte permet par inadvertance aux fraudeurs d’accéder aux informations fournies, qu’ils peuvent ensuite exploiter de diverses manières malveillantes.

Une fois armés du compte de messagerie compromis, les fraudeurs l'utilisent généralement pour envoyer des e-mails de phishing aux contacts de la victime, dans le but d'extraire des informations sensibles ou de lancer de nouvelles cyberattaques. De plus, les fraudeurs se livrent fréquemment à l’usurpation d’identité en accédant aux informations personnelles contenues dans le compte de messagerie compromis.

En plus de ces tactiques, les fraudeurs peuvent étendre leur portée aux autres comptes en ligne de la victime, cherchant à accéder à des informations sensibles et menant des activités frauduleuses sur plusieurs plateformes. Dans l’ensemble, l’utilisation abusive des identifiants de connexion aux comptes de messagerie volés présente des risques importants à la fois pour les individus et pour leurs réseaux en ligne au sens large.

Soyez vigilant lorsque vous interagissez avec des demandes par courrier électronique inattendues

Reconnaître les escroqueries ou les e-mails de phishing est essentiel pour vous protéger contre les menaces en ligne. Voici quelques signes d’avertissement typiques à surveiller :

• Salutations génériques : les organisations légitimes personnalisent généralement leurs e-mails avec votre nom. Si un e-mail commence par un message d'accueil générique tel que « Cher client » ou « Cher utilisateur », soyez prudent.
• Adresse e-mail de l'expéditeur inhabituelle : vérifiez attentivement l'adresse e-mail de l'expéditeur. Les fraudeurs sont connus pour utiliser des adresses e-mail qui imitent des adresses légitimes, mais peuvent contenir de légères fautes d'orthographe ou des caractères supplémentaires.
• Erreurs d'orthographe et de grammaire : De nombreux e-mails de phishing contiennent des fautes d'orthographe et de grammaire. Les organisations légitimes relisent généralement minutieusement leurs communications.
• Langage urgent et menaces : les e-mails de phishing créent souvent un sentiment d'urgence, affirmant qu'une action immédiate est nécessaire. Méfiez-vous des messages qui menacent de conséquences désastreuses si vous n'agissez pas rapidement.
• Pièces jointes ou liens inattendus : évitez d'ouvrir des pièces jointes ou de cliquer sur des liens dans des e-mails non sollicités. Les organisations légitimes n'envoient généralement pas de pièces jointes non sollicitées ni ne demandent d'informations sensibles par courrier électronique.
• URL incompatibles : passez la souris sur les liens pour prévisualiser l'URL réelle. Les fraudeurs peuvent utiliser des liens trompeurs qui, à première vue, semblent légitimes mais mènent à des sites de phishing.
• Demandes d'informations personnelles : les organisations légitimes demandent rarement des informations sensibles par courrier électronique. Méfiez-vous des e-mails demandant des mots de passe, des numéros de carte de crédit ou des numéros de sécurité sociale.
• Offres trop belles pour être vraies : les e-mails promettant des récompenses, des prix ou des opportunités irréalistes peuvent tenter de vous attirer dans une arnaque.
• E-mails non sollicités de réinitialisation de mot de passe : Si vous recevez un e-mail de réinitialisation de mot de passe pour un compte que vous n'avez pas demandé, il pourrait s'agir d'une tentative de phishing.

Faites toujours preuve de prudence et vérifiez l’authenticité des e-mails, surtout si vous avez des doutes. En cas de doute, contactez directement l'organisation en utilisant des informations de contact vérifiées plutôt que de répondre à l'e-mail.