Arnaque par e-mail avec changement de mot de passe

Les courriers indésirables « Votre mot de passe modifié » se font passer pour des notifications concernant une récente modification du mot de passe sur le compte de messagerie du destinataire. L'objectif principal de ces messages trompeurs est d'inciter leurs destinataires à cliquer sur un lien qui les redirige vers un site de phishing conçu pour récolter les identifiants de connexion aux e-mails, notamment les mots de passe.

Il est essentiel de souligner que ces spams ne sont en aucun cas affiliés à des fournisseurs de services authentiques ou à des entités légitimes. Ces e-mails constituent une tentative frauduleuse visant à inciter les destinataires à divulguer des informations sensibles, et il convient de faire preuve de prudence pour éviter d'être victime de telles escroqueries.

L'arnaque par e-mail avec modification de votre mot de passe cherche à compromettre les informations sensibles des utilisateurs

Les courriers indésirables dont l'objet est « Modification du mot de passe du compte de messagerie » (bien que la formulation puisse varier) prétendent que le mot de passe de messagerie du destinataire a été récemment modifié, en citant une date spécifique de changement. Ces e-mails suggèrent souvent que la modification a été exécutée à partir d'un appareil situé en Corée du Nord, ce qui peut alarmer le destinataire s'il ne reconnaît pas ou n'autorise pas une telle activité.

Pour susciter un sentiment d'urgence et d'inquiétude, les e-mails frauduleux informent les destinataires que leurs comptes de messagerie pourraient avoir été compromis. Pour remédier à ce supposé problème, les destinataires sont invités à prendre des mesures immédiates en cliquant sur les liens fournis pour réinitialiser leur mot de passe, revoir leurs paramètres de sécurité et obtenir des conseils pour améliorer la sécurité des e-mails.

Toutefois, ces actions recommandées font partie du dispositif. En cliquant sur les liens fournis, les destinataires sont redirigés vers un site Web de phishing conçu pour imiter une authentique page de connexion par courrier électronique. À l'insu du destinataire, toute information saisie sur ce site contrefait, comme son mot de passe de messagerie, est capturée et transmise aux cybercriminels.

Les conséquences de cet accès non autorisé peuvent être graves. Une fois que les fraudeurs ont obtenu les identifiants de connexion, ils peuvent exploiter le compte compromis de plusieurs manières. Ils peuvent se faire passer pour le propriétaire du compte sur diverses plateformes, telles que la messagerie électronique, les réseaux sociaux et les applications de messagerie, sollicitant des prêts ou des dons auprès de contacts, promouvant des tactiques ou distribuant des logiciels malveillants via des liens ou des fichiers frauduleux partagés.

De plus, les cybercriminels pourraient exploiter tout contenu confidentiel ou compromettant stocké dans le compte, en l'utilisant à des fins de chantage ou à d'autres fins illicites. Les comptes financiers liés au courrier électronique compromis, tels que les services bancaires en ligne, les plateformes de commerce électronique ou les portefeuilles numériques, pourraient également être détournés pour effectuer des transactions frauduleuses ou des achats non autorisés.

Drapeaux rouges généralement détectés dans les e-mails de phishing et frauduleux

Identifier les signaux d’alarme liés au phishing et aux e-mails frauduleux est crucial pour se protéger contre les cybermenaces. Voici des indicateurs courants qui devraient éveiller les soupçons :

• Adresse e-mail de l'expéditeur : recherchez l'adresse e-mail de l'expéditeur avec le plus grand soin. Il est connu que les fraudeurs utilisent des adresses e-mail qui imitent des adresses légitimes, mais qui contiennent de légères variations ou des fautes d'orthographe. Par exemple, "support@googlemail.com" au lieu de "support@gmail.com".
• E-mails non sollicités ou inattendus : méfiez-vous des e-mails réclamant une action urgente ou offrant des récompenses ou des notifications inattendues provenant de sources inconnues. Les fraudeurs créent souvent un sentiment d’urgence ou de curiosité pour susciter une réponse immédiate.
• Salutations génériques : les e-mails de phishing peuvent utiliser des salutations génériques telles que « Cher utilisateur » au lieu de vous adresser par votre nom. Les organisations légitimes utilisent généralement votre nom ou votre nom d'utilisateur dans des e-mails personnalisés.
• Mauvaises grammaire et orthographe : de nombreux e-mails de phishing contiennent des erreurs grammaticales, une formulation maladroite ou des mots mal orthographiés. Les communications légitimes émanant d’organisations réputées sont généralement bien rédigées et professionnelles.
• Menaces ou demandes d'informations personnelles : les e-mails qui menacent de conséquences à moins que vous n'agissiez immédiatement (par exemple, "Votre compte sera fermé") ou qui demandent des informations sensibles (mots de passe, numéros de carte de crédit) sont probablement des tentatives de phishing. Les organisations dédiées demandent rarement des informations sensibles par courrier électronique.
• Liens ou pièces jointes suspects : survolez les liens avant de cliquer pour révéler l'URL réelle. Les fraudeurs peuvent dissimuler des liens dangereux en utilisant des raccourcisseurs d'URL ou des domaines mal orthographiés. Évitez les pièces jointes provenant d’expéditeurs inconnus, car elles pourraient contenir des logiciels malveillants.
• Informations inhabituelles sur l'expéditeur : vérifiez si le nom de l'expéditeur correspond à l'adresse e-mail. Une inadéquation entre le nom de l'expéditeur et le domaine de messagerie peut indiquer un stratagème.
• Demandes inattendues d'argent ou de cartes-cadeaux : les e-mails demandant des transferts d'argent, des achats par carte-cadeau ou des virements électroniques sans communication préalable doivent être traités avec suspicion. Vérifiez ces demandes via d’autres canaux.
• Contenu d'e-mail inhabituel : méfiez-vous des e-mails contenant du contenu inattendu ou des pièces jointes provenant de contacts avec lesquels vous ne communiquez pas fréquemment. Contactez l'expéditeur par d'autres moyens pour confirmer l'authenticité.

Il est fondamental de rester vigilant et sceptique face à tout e-mail inattendu, en particulier ceux présentant un ou plusieurs de ces signaux d'alarme. En cas de doute, contactez l'organisation directement via les canaux officiels (et non via les liens ou les coordonnées fournies dans l'e-mail suspect) pour vérifier l'authenticité de la communication.