Multi-License Discount Quote
Données concernant les menaces Phishing Devis pour l'arnaque par e-mail des produits joints

Devis pour l'arnaque par e-mail des produits joints

Par Mezo en Phishing, Spam
Se traduisent par :
Français

Après une enquête approfondie, les chercheurs en cybersécurité ont conclu que les e-mails « Devis pour les produits joints » devaient être considérés comme très peu fiables. Ces e-mails se font passer pour des demandes d'achat légitimes, invitant les destinataires à cliquer sur une pièce jointe inexistante. L'objectif principal de ces courriers indésirables est d'attirer les destinataires vers un site Web de phishing spécialement conçu pour les inciter à saisir leurs identifiants de connexion. Par conséquent, les destinataires doivent faire preuve d’une extrême prudence et s’abstenir d’interagir avec de tels e-mails pour éviter d’être victimes de vol d’identifiants et d’autres cybermenaces.

Les tentatives de phishing, comme la citation pour les produits ci-joints, peuvent compromettre les données utilisateur sensibles.

Les courriers indésirables dont l'objet est « BOQ-TENGO#421-20240001 » (les nombres exacts peuvent varier) prétendent demander au destinataire d'examiner un devis de produit joint. Ces e-mails suggèrent que la pièce jointe contient des descriptions et spécifications détaillées de la commande, et les destinataires sont invités à fournir des informations concernant la quantité minimale de commande (MOQ).

Il est important de souligner que ces e-mails sont frauduleux et n’ont aucun lien avec des sociétés ou entités légitimes.

Bien qu’ils prétendent inclure des pièces jointes, ces e-mails ne sont qu’une ruse pour inciter les destinataires à visiter un site Web de phishing déguisé en portail de messagerie. La fausse page Web présente un message trompeur indiquant : « Vous accédez à un document confidentiel. Veuillez confirmer le mot de passe de l'e-mail pour continuer.' Ce site de phishing est conçu pour inciter les destinataires à saisir leurs identifiants de connexion par courrier électronique.

Les risques associés à la confiance dans ces e-mails trompeurs vont au-delà de la perte potentielle de l’accès aux e-mails. Les comptes de messagerie contiennent souvent des données personnelles sensibles et sont liés à divers autres comptes et plateformes. Si les cybercriminels obtiennent un accès non autorisé à un compte de messagerie, ils pourraient l'exploiter de diverses manières.

Par exemple, les fraudeurs pourraient usurper l’identité du propriétaire du compte sur les réseaux sociaux, les messageries ou les chats pour inciter les contacts à fournir de l’argent ou des informations personnelles. Ils peuvent promouvoir des tactiques ou propager des logiciels malveillants en partageant des fichiers ou des liens dangereux via le compte de messagerie compromis.

De plus, les informations sensibles obtenues à partir de comptes compromis pourraient être utilisées à des fins de chantage ou à d’autres fins nuisibles. Les comptes financiers liés au courrier électronique (tels que le commerce électronique, les services bancaires en ligne ou les portefeuilles numériques) pourraient être utilisés pour effectuer des transactions frauduleuses ou des achats non autorisés.

Compte tenu de ces risques graves, les destinataires doivent faire preuve de prudence et éviter d’interagir avec des e-mails suspects demandant des identifiants de connexion ou des informations personnelles. Il est essentiel de vérifier la légitimité de ces demandes directement auprès de sources fiables ou en contactant l'expéditeur présumé à l'aide d'informations de contact vérifiées. Garder vos mots de passe à jour et activer l'authentification à deux facteurs peut également être une aide précieuse pour vous protéger contre les accès non autorisés aux comptes de messagerie et aux services associés.

Soyez toujours attentif aux signes avant-coureurs d’un e-mail lié au phishing ou à la fraude

Lorsqu'ils traitent des e-mails inattendus, les utilisateurs doivent être vigilants et surveiller plusieurs signes avant-coureurs pouvant indiquer une tentative de phishing ou de fraude. Voici les indicateurs clés à connaître :

  • E-mails non sollicités ou inattendus : méfiez-vous des e-mails qui apparaissent à l'improviste et provenant d'expéditeurs inconnus ou de sources inconnues. Si vous n'attendez pas de message ou ne reconnaissez pas l'expéditeur, traitez-le avec méfiance.
  • Langage urgent ou menaçant : les e-mails de phishing sont connus pour utiliser un langage alarmant ou urgent pour créer un sentiment d'urgence. Méfiez-vous des courriels qui incitent à une action immédiate ou qui mettent en garde contre les conséquences négatives si vous ne vous conformez pas.
  • Orthographe et grammaire incorrectes : de nombreux e-mails de phishing contiennent des fautes d'orthographe, des erreurs grammaticales ou une utilisation du langage maladroite. Les organisations légitimes ont généralement des normes de communication professionnelles, de sorte qu'une mauvaise qualité linguistique peut être un signal d'alarme.
  • Adresse e-mail de l'expéditeur inhabituelle : vérifiez attentivement l'adresse e-mail de l'expéditeur. Les fraudeurs peuvent utiliser des adresses e-mail ressemblant à des domaines légitimes mais avec de légères variations ou des fautes d'orthographe (par exemple, @gmaill.com au lieu de @gmail.com).
  • Demandes d'informations personnelles : Méfiez-vous des e-mails demandant des informations personnelles ou sensibles, telles que des mots de passe, des numéros de compte, des numéros de sécurité sociale ou des identifiants de connexion. Les organisations légitimes ne demandent généralement pas de telles informations par courrier électronique.
  • Pièces jointes ou liens inattendus : Ne cliquez pas sur les pièces jointes ou les liens contenus dans des e-mails non sollicités, surtout s'ils prétendent contenir des informations urgentes ou nécessitent que vous vous connectiez à un compte. Survolez les liens (sans cliquer) pour vérifier la légitimité de l'URL.
  • Salutations génériques ou manque de personnalisation : les e-mails de phishing utilisent souvent des salutations génériques comme « Cher client » au lieu de vous adresser par votre nom. Les organisations légitimes personnalisent généralement leurs communications avec les noms des destinataires.
  • Offres trop belles pour être vraies : méfiez-vous des courriels promettant de grosses sommes d'argent, des cadeaux ou des offres incroyables. Si une offre semble trop belle pour être vraie, c’est probablement le cas.
  • URL et conceptions de sites Web incompatibles : vérifiez que les URL contenues dans l'e-mail correspondent au domaine du site Web officiel de l'organisation qui prétend envoyer l'e-mail. De plus, méfiez-vous si la conception ou la mise en page du site Web lié ne semble pas professionnelle ou incompatible avec l'image de marque habituelle de l'organisation.
  • Pression pour agir rapidement ou secrètement : les e-mails de phishing font souvent pression sur les destinataires pour qu'ils agissent rapidement ou gardent la communication secrète. Les véritables organisations laissent généralement aux destinataires le temps de vérifier la légitimité des demandes et encouragent la transparence.

    • Faites toujours preuve de prudence lorsque vous recevez des e-mails suspects. Si vous recevez un e-mail qui soulève des inquiétudes, vérifiez sa légitimité en prenant contact directement avec l'organisation en utilisant des coordonnées fiables (et non les informations fournies dans l'e-mail) ou en visitant le site officiel de l'organisation via un lien connu et sécurisé. Signaler les e-mails suspects à l'équipe informatique ou de sécurité de votre organisation peut également vous aider à vous protéger, ainsi que les autres, contre des tactiques potentielles.

    Tendance

    Le plus regardé

    Chargement...