Devis de remise multi-licences
Données concernant les menaces Hameçonnage CPanel - Arnaque par e-mail concernant la notification de...

CPanel - Arnaque par e-mail concernant la notification de mise à jour du service

Par Mura en Hameçonnage, Courrier indésirable
Se traduisent par :
Français

Les escroqueries par phishing continuent de sévir dans les boîtes de réception. L'e-mail « cPanel - Service Update Notification » en est un exemple récent. Déguisé en avertissement légitime invitant les destinataires à mettre à jour leurs paramètres de messagerie, ce message frauduleux est conçu pour voler les identifiants de connexion et obtenir un accès non autorisé aux comptes de messagerie.

Bien que l'e-mail puisse paraître convaincant à première vue, il est important de savoir que cette alerte est fausse et n'a aucun lien avec le cPanel, LLC légitime. Si vous avez reçu cet e-mail, ne cliquez sur aucun lien et ne fournissez aucune information d'identification. Voici ce que vous devez savoir pour vous protéger contre cette arnaque trompeuse.

Qu'est-ce que l'arnaque par e-mail « cPanel - Notification de mise à jour du service » ?

L'e-mail « Notification de mise à jour du service » se présente comme une alerte officielle informant les destinataires que leur plateforme de messagerie fait l'objet de mises à jour de sécurité et de performances. Pour éviter toute interruption de service, l'utilisateur est invité à mettre à jour ses paramètres dans les 48 heures. L'e-mail peut inclure un bouton intitulé « Mettre à jour le Webmail », qui redirige vers un site Web de phishing.

Une fois sur le site frauduleux, les victimes sont invitées à saisir leurs identifiants de connexion par e-mail. Cette action donne aux escrocs un accès complet au compte, leur permettant de l'utiliser à diverses fins malveillantes.

Comment fonctionne cette arnaque ?

  1. Fausse urgence :
    L’e-mail avertit les utilisateurs d’interruptions de service potentielles s’ils n’agissent pas rapidement, créant ainsi un faux sentiment d’urgence.
  2. Site Web d'hameçonnage :
    Cliquer sur le bouton ou le lien fourni mène à une fausse page Web qui imite une page de connexion par e-mail.
  3. Vol d'identifiants :
    Toutes les informations de connexion saisies sur le site de phishing sont envoyées directement aux escrocs. En accédant à votre compte de messagerie, les cybercriminels peuvent faire des ravages de plusieurs manières.

Pourquoi cette arnaque est-elle dangereuse ?

Être victime de l'arnaque « cPanel - Service Update Notification » peut avoir de graves conséquences :

  1. Accès non autorisé :
    Les pirates peuvent accéder aux informations sensibles stockées dans votre compte de messagerie, y compris les messages privés, les contacts et les comptes liés.
  • Vol d'identité :
    Les données personnelles et financières pourraient être utilisées pour usurper votre identité, ouvrir des comptes frauduleux ou commettre d’autres formes de vol d’identité.
  • Propagation de logiciels malveillants :
    Les escrocs peuvent utiliser votre adresse e-mail compromise pour envoyer des liens ou des pièces jointes malveillants à vos contacts, donnant ainsi l’impression que les messages proviennent de vous.
  • Fraude financière :
    L’accès aux comptes de commerce électronique, aux portefeuilles numériques ou aux services bancaires en ligne liés à votre courrier électronique pourrait permettre aux pirates d’effectuer des achats, des transactions ou des demandes de prêts ou de dons non autorisés.
  • Atteinte à la réputation :
    Les escrocs peuvent se faire passer pour vous pour envoyer des courriels frauduleux à vos amis, à votre famille ou à vos collègues, portant ainsi atteinte à la confiance et provoquant de l'embarras.

    • Que faire si vous êtes victime de cette arnaque

    Si vous avez déjà saisi vos informations d'identification sur le site Web de phishing, prenez des mesures immédiates pour minimiser les dommages :

    1. Changez vos mots de passe :
      Mettez à jour le mot de passe de votre compte de messagerie compromis et de tous les autres comptes liés à cet e-mail. Utilisez des mots de passe forts et uniques pour chaque compte.
    2. Activer l'authentification à deux facteurs (2FA) :
      L'ajout de 2FA fournit une couche de sécurité supplémentaire, ce qui rend plus difficile pour les pirates d'accéder à votre compte, même avec le mot de passe.
    3. Contacter le support officiel :
      Informez l'équipe d'assistance officielle de la plateforme de messagerie concernée pour sécuriser votre compte et vérifier toute activité suspecte.
    4. Rechercher des logiciels malveillants :
      Utilisez un programme antivirus ou anti-malware réputé pour analyser votre système et supprimer toutes les menaces potentielles.
    5. Surveillez vos comptes :
      Soyez attentif à toute activité inhabituelle dans vos e-mails, vos réseaux sociaux et vos comptes financiers pour détecter tout autre signe de compromission.

    Comment reconnaître et éviter les e-mails de phishing

    1. Vérifiez l'expéditeur :
      Examinez attentivement l'adresse e-mail de l'expéditeur. Les escrocs utilisent souvent des adresses qui ressemblent à des adresses légitimes, mais qui comportent de petites fautes de frappe ou des domaines inhabituels.
  • Analyser le contenu :
    Les entreprises légitimes ne font généralement pas pression sur les utilisateurs pour qu'ils agissent immédiatement ou ne menacent pas de conséquences en cas de retard. Méfiez-vous des demandes urgentes.
  • Évitez de cliquer sur des liens suspects :
    Passez votre curseur sur les liens pour prévisualiser l'URL. Si le lien vous semble suspect, ne cliquez pas dessus.
  • Vérifiez auprès des sources officielles :
    Si vous recevez un e-mail inattendu, visitez directement le site Web officiel ou contactez le support de l'entreprise pour vérifier sa légitimité.
  • Utiliser les filtres de courrier électronique :
    Activez les filtres anti-spam pour empêcher les e-mails potentiellement dangereux d'atteindre votre boîte de réception.
  • Maintenir le logiciel à jour :
    Assurez-vous que votre système d’exploitation, vos navigateurs et votre logiciel antivirus sont à jour pour vous protéger contre les vulnérabilités.

    • Comment les logiciels malveillants sont-ils diffusés via des campagnes de spam ?

    Outre les escroqueries par phishing, les courriers indésirables sont souvent utilisés pour diffuser des programmes malveillants. Les escrocs joignent ou lient des fichiers malveillants qui, une fois ouverts, infectent les systèmes avec des logiciels nuisibles. Les types de fichiers couramment utilisés sont les suivants :

    • Exécutables : fichiers avec des extensions telles que .exe ou .run .
    • Archives : Fichiers compressés tels que .zip ou .rar .
    • Documents : fichiers Microsoft Office nécessitant l'activation de « macros » ou fichiers PDF avec des liens intégrés.
    • Scripts : fichiers tels que JavaScript ou documents OneNote contenant des liens malveillants.

    Pour éviter les infections, n’ouvrez jamais les pièces jointes et ne cliquez jamais sur les liens contenus dans les courriers électroniques non sollicités, et vérifiez toujours la source.

    Restez vigilant face aux escroqueries par courrier électronique

    L'e-mail « cPanel - Service Update Notification » est un rappel brutal de la persuasion que peuvent susciter les escroqueries par phishing. En restant vigilant, en reconnaissant les signaux d'alarme et en suivant les meilleures pratiques en matière de cybersécurité, vous pouvez éviter d'être victime de ces stratagèmes frauduleux.

    Si vous recevez des e-mails suspects, supprimez-les immédiatement. Pour une protection accrue, assurez-vous d'avoir installé un logiciel anti-malware fiable et effectuez des analyses régulières pour protéger votre système.

    Les cybercriminels sont toujours à la recherche de nouvelles façons de tromper les utilisateurs, alors restez prudent avec chaque message que vous recevez.


    Tendance

    Le plus regardé

    Chargement...