Devis de remise multi-licences
Données concernant les menaces Hameçonnage Évitez les arnaques par courrier électronique de type...

Évitez les arnaques par courrier électronique de type « verrouillage »

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :
Français

Les cybercriminels élaborent constamment de nouveaux stratagèmes pour tromper les utilisateurs et les amener à leur communiquer leurs informations sensibles. L'une de leurs tactiques les plus efficaces consiste à utiliser des sites Web malveillants qui utilisent des alertes trompeuses, telles que de faux avertissements de logiciels malveillants, pour créer la panique et l'urgence. Les fraudeurs comptent sur les utilisateurs pour agir avec précipitation, ce qui rend cruciale la prudence lors de la navigation sur le Web et du traitement de messages inattendus. L'une de ces campagnes trompeuses est l'escroquerie par courrier électronique « Avoid Getting Locked Out », qui incite les destinataires peu méfiants à révéler leurs identifiants de messagerie.

Comprendre l'arnaque « Évitez de vous retrouver bloqué dehors »

L'e-mail frauduleux « Évitez de vous faire bloquer » est une campagne de phishing conçue pour voler les identifiants de connexion des utilisateurs. Ces messages frauduleux prétendent être des « communications de service obligatoires » d'un fournisseur légitime, avertissant les destinataires d'une supposée mise à jour du serveur de messagerie. Les e-mails insistent sur le fait qu'une ré-authentification immédiate est nécessaire pour éviter de se faire bloquer le compte.

Ces affirmations sont toutefois totalement fausses. Les e-mails ne proviennent d'aucun fournisseur de services authentique et leur seul but est d'inciter les utilisateurs à visiter des sites Web de phishing déguisés en portails de connexion légitimes. Une fois que les utilisateurs ont saisi leurs identifiants, les informations sont capturées et envoyées directement aux cybercriminels, ce qui leur donne un contrôle total sur les comptes compromis.

Les conséquences de tomber dans le piège de cette tactique

  • Perte d'accès aux e-mails et vol de données : Étant donné que les comptes de messagerie stockent souvent des communications sensibles, les attaquants qui y accèdent peuvent parcourir des conversations privées, extraire des données précieuses et même réinitialiser les mots de passe d'autres comptes liés.
  • Vol d'identité et activités frauduleuses : les cybercriminels peuvent se faire passer pour la victime et demander des prêts, solliciter des dons ou tromper les amis et la famille pour qu'ils transfèrent de l'argent. De plus, les identifiants récoltés peuvent être vendus sur le dark web, ce qui permet une exploitation plus poussée.
  • Vol financier et transactions non autorisées : si l'e-mail compromis est lié à des services bancaires, de commerce électronique ou de paiement numérique, les attaquants peuvent tenter des transactions non autorisées, siphonner des fonds des comptes ou effectuer des achats frauduleux.
  • Propagation de logiciels malveillants et autres tactiques : en contrôlant un compte de messagerie, les cybercriminels peuvent propager des logiciels malveillants en envoyant des pièces jointes ou des liens malveillants à des contacts. Ces fichiers infectés peuvent introduire des ransomwares, des logiciels espions ou des enregistreurs de frappe, ce qui peut entraîner d'autres failles de sécurité.

Un site Web peut-il réellement analyser votre appareil à la recherche de logiciels malveillants ?

L'une des tactiques utilisées par les sites malveillants consiste à afficher de fausses alertes de malware, en prétendant qu'une analyse a détecté des fichiers nuisibles sur l'appareil de l'utilisateur. Cependant, il s'agit uniquement d'une tactique de peur : les sites Web ne peuvent pas effectuer d'analyse de malware sur les ordinateurs ou les appareils mobiles des utilisateurs.

Pourquoi les sites Web ne peuvent pas analyser votre appareil :

  • Accès limité aux fichiers système – Les navigateurs Web fonctionnent dans un environnement restreint appelé « bac à sable », empêchant les sites Web d'accéder aux fichiers stockés sur l'appareil d'un utilisateur.
  • Aucune autorisation au niveau du système – Une véritable analyse anti-programme malveillant nécessite un accès approfondi au stockage d'un ordinateur, qui ne peut pas être accordé via une simple visite d'une page Web.
  • Faux sentiment d’urgence – Ces fausses alertes incitent les utilisateurs à télécharger des logiciels malveillants ou à visiter des sites de phishing, ce qui conduit à d’autres compromissions.

Si vous tombez sur un site Web prétendant avoir détecté un logiciel malveillant sur votre système, considérez-le comme une arnaque. Ne faites confiance qu'à des programmes antivirus fiables pour analyser et protéger votre appareil.

Comment se protéger des tactiques de phishing

  • Vérifiez l'expéditeur – Si vous recevez un e-mail inattendu vous demandant une action urgente, vérifiez attentivement l'adresse de l'expéditeur.
  • Ne cliquez pas sur les liens suspects . Passez la souris sur les liens pour voir leur destination avant d'y accéder. Si vous n'êtes pas sûr, visitez le site officiel en saisissant l'adresse manuellement.
  • Activer l’authentification multifacteur (MFA) – Même si vos informations d’identification sont volées, l’MFA peut empêcher les connexions non autorisées.
  • Utilisez des mots de passe forts et uniques – Évitez de réutiliser les mots de passe sur plusieurs comptes afin de minimiser les dommages en cas de violation.
  • Signalez les e-mails suspects – Transmettez les tentatives d’hameçonnage à votre fournisseur de messagerie et aux autorités de cybersécurité pour aider à prévenir de nouvelles attaques.

Que faire si vous êtes victime

Si vous avez saisi vos identifiants sur un site Web de phishing, agissez immédiatement :

  • Modifiez vos mots de passe – Mettez à jour votre mot de passe de messagerie et celui de tous les autres comptes partageant les mêmes informations d’identification.
  • Vérifiez les activités non autorisées – Vérifiez l’historique de connexion et les paramètres de sécurité de votre messagerie pour détecter tout accès suspect.
  • Alertez vos contacts – Informez vos amis et collègues de se méfier de tout message inhabituel pouvant provenir de votre compte compromis.
  • Activez l’authentification multifacteur – Cela ajoute une couche de sécurité supplémentaire et empêche tout accès non autorisé supplémentaire.
  • Recherchez des logiciels malveillants sur votre appareil – Utilisez un outil de sécurité fiable pour vous assurer qu’aucun logiciel malveillant n’a été installé.

    • L'arnaque par e-mail « Évitez de vous faire bloquer l'accès » n'est qu'une des nombreuses campagnes de phishing conçues pour inciter les utilisateurs à révéler des informations sensibles. En restant vigilant, en reconnaissant les signes avant-coureurs des tentatives de phishing et en suivant les meilleures pratiques en matière de cybersécurité, vous pouvez éviter de devenir une nouvelle victime de ces tactiques trompeuses. N'oubliez jamais qu'aucun site Web légitime ne peut analyser votre appareil à la recherche de logiciels malveillants, et que l'urgence des messages non sollicités est souvent un signal d'alarme pour une fraude. Restez vigilant, vérifiez avant de faire confiance et protégez vos informations personnelles.

    messages

    Les messages suivants associés à Évitez les arnaques par courrier électronique de type « verrouillage » ont été trouvés:

    Subject: Ref: Avoid getting locked out - New Request for ******** - Friday, March 7, 2025

    ******** Webmail

    This is a mandatory service communication

    Avoid Getting Locked Out

    Due to recent mail server update, we recommend you to re-authenticate ******** to avoid getting locked out of your account.

    Re-authenticate Now

    Message ID: GIKIW-JS92JSN-E82-2MSMSMS

    Email: ********
    Date: Friday, March 7, 2025

    This message from ******** is an important communication
    One Microsoft Way, Redmond, WA 98052 USA

    Tendance

    Le plus regardé

    Chargement...