Remises multi-licences
Threat Database Phishing Arnaque par e-mail « Les e-mails n'ont pas atteint votre...

Arnaque par e-mail « Les e-mails n'ont pas atteint votre boîte de réception »

Par Mezo en Phishing, Spam
Se traduisent par :
Français

Après avoir mené une enquête approfondie sur les e-mails portant la ligne d'objet « Les e-mails n'ont pas atteint votre boîte de réception », il est apparu que ces messages représentent encore un autre exemple de tentative de phishing. Ces e-mails frauduleux ont été intelligemment conçus pour tromper leurs destinataires en se faisant passer pour des notifications provenant d'un fournisseur de services de messagerie légitime.

L'objectif principal de ce stratagème trompeur est d'inciter les destinataires sans méfiance à agir, généralement en cliquant sur des liens intégrés ou en visitant un site Web malveillant. Une fois sur ces pages Web frauduleuses, les individus sont souvent invités à divulguer des informations personnelles sensibles, telles que des identifiants de connexion, des détails financiers ou d'autres données confidentielles.

Compte tenu de l’intention malveillante qui se cache derrière ces courriels et des risques associés à l’interaction avec eux, il est fortement conseillé aux destinataires de faire preuve d’une extrême prudence. Il est impératif que les individus s’abstiennent de traiter ces courriels trompeurs de quelque manière que ce soit et les ignorent rapidement afin de protéger leurs informations personnelles et leur sécurité numérique.

Les tactiques de phishing telles que « Les e-mails n'ont pas atteint votre boîte de réception » peuvent avoir de graves conséquences pour les victimes

Les e-mails de phishing usurpent l'identité d'un fournisseur de services de messagerie. Dans cette communication frauduleuse, les fraudeurs affirment qu'un certain nombre d'e-mails du destinataire n'ont pas réussi à parvenir dans leur boîte de réception en raison d'un prétendu problème temporaire lié à leur boîte aux lettres. Les e-mails sont conçus pour créer un faux sentiment d'urgence afin d'attirer l'attention du destinataire sur un lien bien visible intitulé « Restaurer la livraison des e-mails ». Suivre le lien est censé résoudre le problème signalé et garantir le flux ininterrompu de messages importants.

Cependant, toute cette prémisse est complètement fabriquée et son seul objectif est de rediriger le destinataire ciblé vers un site Web de phishing dédié. Ces domaines malveillants sont connus pour demander des informations de connexion, généralement constituées d'adresses e-mail et de mots de passe.

L'acquisition des identifiants de connexion aux comptes de messagerie collectés permet à ces fraudeurs d'accéder à un trésor d'informations personnelles et sensibles de la victime. Cela englobe non seulement les e-mails mais également les listes de contacts et les documents potentiellement confidentiels. Les données peuvent ensuite être exploitées à de nombreuses fins dangereuses, allant du vol d’identité et de la fraude financière au spectre inquiétant du chantage.

De plus, les fraudeurs peuvent exploiter le compte de messagerie compromis comme rampe de lancement pour envoyer d'autres e-mails de phishing aux contacts de la victime. Cette tactique insidieuse capitalise sur la confiance associée aux messages provenant d'une source familière, diffusant ainsi des logiciels malveillants ou mettant en œuvre diverses tactiques sous le couvert d'un correspondant de confiance. De plus, si la victime utilise les mêmes identifiants de connexion sur plusieurs plateformes en ligne, les données collectées pourraient donner accès à des informations financières et personnelles.

Faites attention aux signaux d'alarme typiques trouvés dans les e-mails liés au phishing et à la fraude

Le phishing et les e-mails frauduleux sont conçus pour inciter les destinataires à entreprendre certaines actions, souvent dans un but préjudiciable. Reconnaître ces e-mails trompeurs est crucial pour maintenir la sécurité en ligne. Voici quelques signaux d’alarme typiques que l’on retrouve couramment dans les e-mails de phishing et frauduleux :

    • Salutations génériques : les e-mails de phishing utilisent souvent des salutations génériques telles que « Cher utilisateur » ou « Cher client » au lieu de s'adresser au destinataire par son nom. Les organisations légitimes utilisent généralement votre nom dans leur correspondance.
    • Adresses e-mail suspectes : vérifiez attentivement l'adresse e-mail de l'expéditeur. Méfiez-vous des adresses e-mail contenant des variantes mal orthographiées d'un domaine légitime ou utilisez des services d'hébergement de messagerie gratuits. Les organisations légitimes disposent généralement de leurs propres adresses e-mail spécifiques à un domaine.
    • Pièces jointes ou liens inattendus : méfiez-vous des e-mails contenant des pièces jointes ou des liens non sollicités, surtout s'ils vous incitent à cliquer de toute urgence. Passez la souris au-dessus des liens pour afficher l'URL réelle avant de cliquer pour voir si elle correspond à la destination revendiquée.
    • Langage urgent ou menaçant : les fraudeurs utilisent souvent des tactiques de peur pour créer un sentiment d'urgence. Ils peuvent menacer de fermer le compte, de poursuivre en justice ou de perdre l’accès aux services. Les organisations légitimes ne recourent généralement pas à de telles menaces dans les e-mails.
    • Mauvaises grammaire et orthographe : les e-mails de phishing contiennent souvent des fautes de frappe, des erreurs grammaticales et un langage maladroit. Les organisations légitimes ont généralement des communications bien rédigées.
    • Demandes d'informations personnelles : les organisations légitimes ne demandent pas d'informations particulières telles que des mots de passe, des numéros de sécurité sociale ou des détails de carte de crédit par e-mail. Méfiez-vous de tout courrier électronique demandant de telles informations.
    • Offres trop belles pour être vraies : méfiez-vous des e-mails promettant des offres incroyables, des gains à la loterie ou des héritages inattendus. Si cela semble trop beau pour être vrai, c’est probablement le cas.
    • URL incompatibles : vérifiez que l'URL contenue dans l'e-mail correspond au domaine du site officiel. Les fraudeurs peuvent utiliser des URL légèrement modifiées pour tromper les destinataires.
    • Demandes inattendues de réinitialisation de mot de passe : si vous recevez un e-mail affirmant que vous avez demandé une réinitialisation de mot de passe pour un compte que vous n'avez pas ouvert, il pourrait s'agir d'une tentative de phishing.
    • Manque d'informations de contact : les organisations légitimes fournissent des informations de contact dans leurs e-mails. Si un e-mail ne parvient pas à atteindre l’expéditeur ou l’organisation, c’est un signal d’alarme.

Être vigilant et reconnaître ces signaux d’alarme est crucial pour vous protéger contre le phishing et les e-mails frauduleux. Si vous n'êtes pas sûr de la légitimité d'un e-mail, il est plus sûr de vérifier indépendamment son authenticité via les canaux officiels plutôt que de prendre les mesures demandées dans l'e-mail lui-même.

 

Tendance

Le plus regardé

Chargement...