Multi-License Discount Quote
Données concernant les menaces Phishing Arnaque par e-mail avec les détails du compte bancaire

Arnaque par e-mail avec les détails du compte bancaire

Par Mezo en Phishing, Spam
Se traduisent par :
Français

Après un examen approfondi des e-mails contenant les détails du compte bancaire, les experts en cybersécurité conseillent vivement aux utilisateurs de faire preuve d'une extrême prudence et de ne faire en aucun cas confiance à ces messages. Ces e-mails visent à informer les destinataires des modifications récentes apportées à leurs informations bancaires et les encouragent à consulter un reçu de paiement prétendument joint à l'e-mail. Cependant, plutôt que de contenir un reçu légitime, la pièce jointe redirige les utilisateurs vers un site Web de phishing conçu pour récupérer leurs identifiants de connexion. Essentiellement, les e-mails contenant des informations sur le compte bancaire servent d’appât initial dans une tactique de phishing visant à acquérir des informations personnelles sensibles auprès de victimes sans méfiance.

Les fraudeurs tentent d'amener les utilisateurs vers une page de phishing sous de faux prétextes

Ces courriers indésirables invitent les destinataires à examiner un reçu de paiement ci-joint, affirmant qu'ils ont récemment modifié les informations de leur compte bancaire. La ligne d'objet, telle que « Paiement n° de travail - payé 1034054 - Terminé » (la formulation exacte et les chiffres peuvent varier), suggère que le reçu concerne le paiement du salaire.

Il est crucial de souligner que toutes les informations fournies dans ces e-mails sont fabriquées et qu'elles ne sont associées à aucune entreprise ou entité légitime.

La pièce jointe, nommée « ACH Electronic Remittance Receipt.pdf », présente un document flou avec une superposition contextuelle invitant l'utilisateur à scanner un code QR pour accéder au fichier supposément sensible. Cependant, suivre ces instructions redirige le destinataire vers un site Web de phishing.

La page Web promue dans l'e-mail est une page de connexion frauduleuse conçue pour inciter les visiteurs à divulguer les informations de connexion à leur compte de messagerie. Pour ajouter une illusion de légitimité, la page inclut le logo Microsoft. Toute information saisie sur ces sites de phishing est capturée et envoyée aux fraudeurs.

L'arnaque par courrier électronique concernant les détails du compte bancaire peut entraîner une grave compromission des détails de l'utilisateur.

Les e-mails sont des cibles privilégiées pour les cybercriminels pour plusieurs raisons. Premièrement, ils contiennent souvent des informations très sensibles, ce qui en fait des cibles précieuses pour le vol. De plus, la compromission d'un compte de messagerie peut donner accès à des comptes ou à des plateformes liés, permettant potentiellement aux pirates de prendre le contrôle de divers services en ligne associés à l'adresse e-mail. Ceci est particulièrement préoccupant dans le cas des e-mails professionnels, car ils peuvent servir de passerelle pour les infections du réseau, mettant ainsi en danger des systèmes entiers.

Pour aller plus loin, les cybercriminels peuvent utiliser les identités de messagerie collectées pour mettre en œuvre diverses tactiques. Ils peuvent usurper l'identité du propriétaire de l'e-mail pour demander des prêts ou des dons à leurs contacts, approuver des stratagèmes frauduleux ou distribuer des logiciels malveillants via des fichiers ou des liens dangereux partagés à partir du compte compromis.

De plus, les contenus confidentiels ou compromettants trouvés dans les emails ou sur les plateformes de stockage de données peuvent être exploités à des fins dangereuses comme le chantage ou l’extorsion. Les comptes financiers liés à l'e-mail compromis, comme les services bancaires en ligne, les services de transfert d'argent, les plateformes de commerce électronique ou les portefeuilles numériques, peuvent être manipulés pour effectuer des transactions frauduleuses ou effectuer des achats en ligne non autorisés, causant ainsi un préjudice financier à la victime.

Signes d’avertissement cruciaux indiquant un e-mail de fraude ou de phishing

Reconnaître les signes avant-coureurs d’un e-mail de fraude ou de phishing est crucial pour vous protéger contre les cybermenaces. Voici quelques indicateurs clés à surveiller :

  • E-mails non sollicités : soyez prudent lorsque vous traitez des e-mails provenant d'expéditeurs inconnus, surtout si vous ne les attendiez pas. Les e-mails non sollicités, en particulier ceux invitant à une action immédiate, sont souvent des tentatives de phishing.
  • Erreurs d'orthographe et de grammaire : les entreprises légitimes ont généralement des correcteurs, donc des fautes d'orthographe et de grammaire fréquentes dans un e-mail peuvent être un signal d'alarme.
  • Urgence ou menaces : les e-mails frauduleux créent souvent un sentiment d'urgence, avec des conséquences menaçantes si des mesures immédiates ne sont pas prises. Des phrases similaires à « Votre compte sera suspendu » ou « Vous avez gagné un prix, réclamez-le maintenant ! » devrait éveiller les soupçons.
  • Demandes d'informations personnelles : les entreprises légitimes demandent rarement des informations privées telles que des mots de passe, des numéros de sécurité sociale ou des détails de carte de crédit par e-mail. Méfiez-vous de tout courrier électronique demandant de telles informations.
  • URL ou adresses e-mail incompatibles : passez la souris sur les liens dans les e-mails pour voir l'URL réelle avant de cliquer. Vérifiez les fautes d'orthographe ou les variations dans les noms de domaine par rapport au site légitime.
  • Pièces jointes ou liens inhabituels : évitez d'ouvrir des pièces jointes ou de cliquer sur des liens dans des e-mails provenant de sources inconnues. Ils pourraient contenir des logiciels malveillants ou conduire à des sites Web de phishing.
  • Adresses d'expéditeur inhabituelles : Vérifiez attentivement l'adresse e-mail de l'expéditeur. Les fraudeurs peuvent utiliser des adresses e-mail qui ressemblent à des adresses légitimes mais qui présentent de légères variations.
  • Mauvaise conception visuelle : de nombreux e-mails de phishing n'ont pas l'aspect professionnel et l'image de marque des e-mails légitimes provenant d'entreprises réputées.
  • Demandes d'argent ou de cartes cadeaux : méfiez-vous des e-mails demandant des transferts d'argent, des paiements ou vous demandant d'acheter des cartes cadeaux. Les organisations légitimes ne mènent généralement pas leurs activités de cette manière.
  • Menaces de fermeture ou de suspension de compte : les e-mails prétendant que votre compte sera inaccessible (fermé) ou suspendu à moins que vous ne preniez des mesures immédiates sont souvent des tentatives de phishing. Les entreprises légitimes fournissent généralement un préavis suffisant avant de telles actions.
  • Offres trop belles pour être vraies : les e-mails promettant de grosses sommes d'argent, des prix ou des biens/services gratuits pour peu ou pas d'effort sont souvent des escroqueries.

    • Rester vigilant et vérifier l'authenticité des e-mails avant d'entreprendre toute action est essentiel pour vous protéger contre les attaques de phishing et les tactiques en ligne.

    Tendance

    Le plus regardé

    Chargement...