Remises multi-licences
Threat Database Phishing Escroquerie par e-mail "Avis de mise à jour du serveur"

Escroquerie par e-mail "Avis de mise à jour du serveur"

Par Mezo en Phishing, Spam
Se traduisent par :
Français

Un examen approfondi du contenu des e-mails « Avis de mise à jour du serveur » a révélé qu'ils sont diffusés dans le cadre d'une escroquerie par hameçonnage. L'intention principale de ces messages trompeurs est d'inciter les destinataires à divulguer leurs identifiants de connexion à la messagerie électronique sous de faux prétextes. Les e-mails frauduleux font des déclarations trompeuses, indiquant que les comptes de messagerie des destinataires ont besoin d'une confirmation, créant un sentiment d'urgence pour les inciter à révéler des informations sensibles.

L'escroquerie par e-mail "Avis de mise à jour du serveur" cherche à obtenir des informations sensibles des utilisateurs

Les e-mails de spam, intitulés "Avis de mise à jour du serveur - [ADRESSE E-MAIL]", se font passer pour une notification d'un hébergeur de messagerie ou d'un fournisseur de services réseau de serveurs. Les e-mails affirment que le compte de messagerie du destinataire nécessite une confirmation immédiate pour éviter les interruptions causées par une mise à jour récente du serveur. Un sentiment d'urgence est insufflé car le destinataire est averti que si le compte n'est pas confirmé dans les cinq jours, il sera marqué comme inactif puis supprimé.

Cependant, il est essentiel de souligner que toutes les affirmations faites dans ces e-mails sont entièrement fabriquées et qu'elles n'ont aucun lien avec des fournisseurs de services légitimes. Au lieu de cela, lorsque les destinataires cliquent sur le bouton "Confirmer votre compte" fourni dans l'e-mail, ils sont redirigés vers un site Web de phishing. La page malveillante imite le portail de connexion du compte de messagerie du destinataire. Ce site de phishing est conçu pour enregistrer toutes les informations saisies, ciblant spécifiquement les mots de passe des comptes de messagerie des victimes sans méfiance.

Les fraudeurs pourraient potentiellement causer des dommages importants au-delà du simple détournement des comptes de messagerie exposés. Avec un accès non autorisé au compte de messagerie compromis, ils ont le potentiel d'exploiter les informations personnelles et les données sensibles liées au compte. Les répercussions de telles violations de données pourraient être considérables. Par exemple, les cybercriminels peuvent exploiter les identités volées des propriétaires de comptes de médias sociaux pour se livrer à des activités frauduleuses telles que la recherche de prêts ou de dons auprès des contacts de la victime, la promotion d'escroqueries ou la diffusion de logiciels malveillants via des fichiers malveillants ou des liens partagés avec des amis et des abonnés. De plus, les comptes liés aux finances, tels que les services bancaires en ligne, les plateformes de transfert d'argent, les plateformes de commerce électronique et les portefeuilles cryptographiques, peuvent être compromis, entraînant des transactions non autorisées et des achats en ligne au nom de la victime.

Faites attention aux signes typiques d'un hameçonnage ou d'un e-mail trompeur

Reconnaître un hameçonnage ou un e-mail trompeur est crucial pour que les utilisateurs se protègent contre les cybermenaces potentielles et évitent de tomber dans des stratagèmes trompeurs. Voici quelques signes courants pour aider les utilisateurs à identifier ces e-mails :

  • Adresse e-mail de l'expéditeur : Vérifiez attentivement l'adresse e-mail de l'expéditeur. Les e-mails de phishing utilisent souvent des adresses e-mail qui ressemblent beaucoup à des adresses légitimes, mais qui contiennent de légères fautes d'orthographe, des caractères supplémentaires ou des noms de domaine inconnus.
  • Urgence et menaces : méfiez-vous des e-mails qui créent un sentiment d'urgence ou vous incitent à agir immédiatement. Les escrocs utilisent souvent des menaces de fermeture de compte, de poursuites judiciaires ou de perte d'accès pour manipuler les destinataires afin qu'ils fournissent des informations sensibles.
  • Liens suspects : survolez les liens de l'e-mail sans cliquer dessus. Les e-mails d'hameçonnage contiennent souvent des liens menant à de faux sites Web conçus pour voler des identifiants de connexion ou des informations personnelles. Les entreprises légitimes utilisent généralement des URL sécurisées et reconnaissables.
  • Mauvaise grammaire et orthographe : les e-mails de phishing peuvent contenir des erreurs grammaticales, des fautes d'orthographe et des structures de phrases maladroites. Les organisations légitimes maintiennent généralement un niveau d'écriture plus élevé dans leur communication.
  • Demandes d'informations personnelles : méfiez-vous des e-mails qui demandent des informations sensibles telles que des mots de passe, des numéros de sécurité sociale ou des détails financiers. Les organisations réputées ne demandent jamais de telles informations par e-mail.
  • Messages d'accueil génériques : les e-mails de phishing utilisent souvent des messages d'accueil génériques tels que "Cher client" au lieu de s'adresser à vous par votre nom. Les communications légitimes d'entreprises connues s'adressent généralement aux destinataires par leur nom.
  • Pièces jointes inattendues : Méfiez-vous des e-mails non sollicités avec des pièces jointes, surtout s'il s'agit de fichiers exécutables. Ces pièces jointes peuvent contenir des logiciels malveillants ou des virus.
  • Demandes inhabituelles : Si l'e-mail vous demande de télécharger un logiciel ou de cliquer sur des liens pour installer des mises à jour, soyez prudent. Les entreprises légitimes fournissent généralement des mises à jour logicielles via les canaux officiels.

Si l'un de ces signes est présent dans un e-mail, soyez prudent et évitez de cliquer sur des liens, de télécharger des pièces jointes ou de fournir des informations personnelles. Au lieu de cela, contactez l'expéditeur présumé par les canaux officiels pour vérifier l'authenticité de l'e-mail. De plus, l'utilisation d'outils de sécurité de messagerie réputés et l'activation de l'authentification multifacteur peuvent fournir une couche supplémentaire de protection contre les e-mails de phishing et d'escroquerie. Restez vigilant et éduqué pour éviter de tomber dans ces stratagèmes trompeurs.

Tendance

Le plus regardé

Chargement...