Devis de remise multi-licences
Données concernant les menaces Hameçonnage Escroquerie par courrier électronique de la banque Degussa

Escroquerie par courrier électronique de la banque Degussa

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :
Français

À une époque où nos vies sont de plus en plus étroitement liées aux plateformes numériques, l'importance de la vigilance lors de la navigation sur le Web et de l'interaction avec les e-mails ne peut être surestimée. Le paysage des menaces évolue constamment, les cybercriminels développant des techniques de plus en plus sophistiquées pour tromper et exploiter les utilisateurs. Parmi ces menaces figure l'arnaque par e-mail de la Degussa Bank, une campagne de phishing conçue pour inciter les destinataires à divulguer des informations personnelles et financières sensibles. Cette tactique, bien que se faisant passer pour un message légitime de la Degussa Bank, n'a aucun lien réel avec l'institution financière. Comprendre la nature de ces tactiques, reconnaître les signaux d'alarme et prendre des mesures proactives peut aider à éviter d'être victime de telles escroqueries.

L’arnaque par courrier électronique de la banque Degussa : une campagne de phishing trompeuse

L'escroquerie par courrier électronique de la Degussa Bank est une tentative de phishing sophistiquée qui repose sur la tromperie pour inciter les utilisateurs à partager des informations personnelles. Les courriers électroniques prétendent provenir de la Degussa Bank, annonçant une récente fusion avec Oldenburgische Landesbank AG (OLB) et exhortant les destinataires à compléter un processus de vérification d'identité pour éviter les interruptions de service. Le message, souvent intitulé « Wichtige Mitteilung: Identitätsüberprüfung erforderlich nach der Fusion » (Avis important : vérification d'identité requise après la fusion), peut sembler convaincant aux utilisateurs peu méfiants.

Que se passe-t-il réellement ?

En y regardant de plus près, il apparaît clairement que ces courriels ne sont rien d'autre qu'une fraude. Ils n'ont aucun lien avec la véritable Degussa Bank AG ou l'Oldenburgische Landesbank (OLB). Leur seul but est de rediriger les utilisateurs vers un site Web de phishing, déguisé en page de connexion légitime de la Degussa Bank. Ce site frauduleux est conçu pour capturer toutes les données saisies par l'utilisateur, telles que les informations bancaires ou les informations personnelles identifiables (PII).

Une fois que les victimes ont saisi leurs identifiants, les données sont transmises aux cybercriminels, qui peuvent alors accéder à leurs comptes bancaires, effectuer des transactions non autorisées et potentiellement voler leur identité. Ces types d'escroqueries ont des conséquences considérables, car les identifiants volés peuvent être utilisés pour des activités frauduleuses, allant du vol financier à la fraude d'identité à grande échelle.

Les signaux d’alarme : comment reconnaître un e-mail de phishing

Repérer les signaux d'alarme dans un e-mail de phishing est la première ligne de défense contre les tactiques telles que la fraude par e-mail de la Degussa Bank. Les cybercriminels font souvent de gros efforts pour faire paraître leurs messages légitimes, mais avec une attention particulière, plusieurs indicateurs peuvent révéler la tactique.

    • Adresse d'expéditeur inconnue ou suspecte : les e-mails légitimes provenant d'entreprises connues, comme les banques, proviendront toujours d'un domaine professionnel (par exemple, @degussa-bank.de). Si l'adresse de l'expéditeur semble inhabituelle ou contient une orthographe étrange (par exemple, @deggusa-banc.com), c'est un signe évident de phishing.
    • Langage urgent ou alarmant : une tactique courante utilisée dans les e-mails de phishing consiste à créer un sentiment d'urgence ou de peur. Des phrases telles que « Une action immédiate est requise » ou « Votre compte sera suspendu » sont conçues pour susciter des réponses hâtives sans examen approfondi. Dans l'escroquerie par e-mail de la Degussa Bank, la mention de la vérification de l'identité pour éviter les interruptions de service joue sur la peur des utilisateurs de perdre l'accès à leurs services bancaires.
    • Salutations génériques : les institutions financières s'adressent généralement à leurs clients par leur nom. Les courriels d'hameçonnage utilisent souvent des salutations ordinaires telles que « Cher client » ou « Cher Monsieur/Chère Madame ». L'absence de personnalisation peut être un signal d'alarme.
    • Liens et pièces jointes suspectes : les e-mails de phishing contiennent souvent des liens qui semblent légitimes mais qui, lorsqu'on les survole, révèlent des URL qui ne correspondent pas au site Web officiel de l'entreprise. Par exemple, un lien hypertexte peut afficher « Degussa Bank » mais conduire à un site de phishing dont l'URL n'a aucun lien avec la banque. Les pièces jointes sont également couramment utilisées pour diffuser des logiciels malveillants.
    • Demande d'informations sensibles : les entreprises légitimes, en particulier les institutions financières, ne vous demanderont jamais de divulguer des informations personnelles (telles que des mots de passe, des coordonnées bancaires ou des données personnelles) par courrier électronique. Si le courrier électronique demande de telles informations, il s'agit presque certainement d'une tentative de phishing.
    • Incohérences dans le contenu : vérifiez les incohérences dans la langue, le format ou les logos utilisés dans l'e-mail. Même si de nombreux e-mails de phishing sont désormais plus soignés qu'auparavant, des erreurs d'orthographe, de grammaire ou des incohérences dans la marque peuvent toujours être révélatrices. Même de petits écarts par rapport à la norme, comme un logo qui apparaît flou ou mal aligné, doivent éveiller les soupçons.

    Comment fonctionne la tactique ?

    L'arnaque par courrier électronique de la banque Degussa est une arnaque classique par phishing, dans laquelle les criminels ciblent les utilisateurs dans l'espoir de récupérer leurs données sensibles. Voici comment l'arnaque se déroule généralement :

    • Envoi d'e-mails : La victime reçoit un e-mail, prétendument de la Degussa Bank, expliquant que la banque a fusionné avec Oldenburgische Landesbank AG et exige une vérification d'identité.
    • Site Web de phishing : l'e-mail contient un lien vers un faux site Web, conçu pour ressembler à la page Web officielle de Degussa Bank. Les utilisateurs peu méfiants peuvent être convaincus de saisir leurs identifiants de connexion ou leurs informations personnelles.
    • Capture de données : Une fois que l'utilisateur a saisi ses informations, les données sont envoyées directement aux attaquants. Ces informations peuvent ensuite être utilisées pour obtenir un accès non autorisé aux comptes financiers de la victime, permettant ainsi aux criminels d'effectuer des transactions frauduleuses.
    • Conséquences plus larges : Au-delà du vol financier, les escrocs peuvent exploiter les données volées pour voler leur identité. De plus, les comptes de messagerie associés aux identifiants compromis peuvent être piratés pour cibler d'autres personnes dans la liste de contacts de la victime, ce qui favorise la propagation de la tactique ou la prolifération des logiciels malveillants.

    Protégez-vous contre les tactiques de phishing

    L’augmentation des techniques de phishing souligne l’importance d’adopter de bonnes habitudes en matière de cybersécurité. Les utilisateurs peuvent se protéger en restant sceptiques face aux e-mails non sollicités, en particulier ceux qui demandent des informations sensibles ou qui contiennent des appels à l’action urgents.

    • Vérifiez l'expéditeur : avant d'agir sur un e-mail qui prétend provenir de votre banque ou d'une autre institution, contactez directement l'organisation via des canaux vérifiés pour vous assurer de la légitimité du message.
    • Ne cliquez pas sur des liens non vérifiés : évitez les pièces jointes provenant d'e-mails inconnus ou suspects. Accédez plutôt manuellement au site Web officiel de l'institution.
    • Activer l'authentification à deux facteurs : si elle est disponible, l'activation de l'authentification à deux facteurs (2FA) sur vos comptes peut ajouter une couche de protection supplémentaire, rendant ainsi plus difficile l'accès des cybercriminels potentiels même s'ils disposent de vos informations d'identification.

    Que faire si vous avez été trompé

    Si vous avez saisi par erreur vos informations sur un site Web de phishing, il est essentiel d'agir rapidement :

    • Changez vos mots de passe : changez immédiatement les mots de passe de tous les comptes compromis, en particulier vos comptes de messagerie et bancaires.
    • Avertissez votre banque : Contactez votre institution financière pour signaler l’incident et assurez-vous qu’elle surveille votre compte pour détecter toute activité non autorisée.
    • Surveillez votre crédit : En cas de vol d’identité, surveillez vos rapports de crédit et envisagez de placer une alerte à la fraude sur vos comptes.
    • Signalez le stratagème : informez les autorités compétentes et signalez l’effort d’hameçonnage à votre fournisseur de messagerie et aux organisations de cybersécurité.

    L'arnaque par courrier électronique de la banque Degussa nous rappelle avec force que les cybercriminels affinent constamment leurs méthodes, ce qui rend d'autant plus important pour les utilisateurs de rester informés et vigilants. En reconnaissant les signes révélateurs des tactiques de phishing et en agissant rapidement si nécessaire, les utilisateurs peuvent se protéger contre ces menaces en constante évolution.

     

    Tendance

    Le plus regardé

    Chargement...