Escroquerie par e-mail pour augmentation de salaire

Après avoir enquêté sur les e-mails « d'augmentation de salaire », les experts en cybersécurité les ont identifiés comme faisant partie d'une tactique de phishing qui doit être traitée avec prudence et non digne de confiance. Ces e-mails de phishing ont été conçus pour cibler les informations de connexion au compte de messagerie des destinataires. La tactique utilisée pour inciter les utilisateurs à révéler ces informations sensibles implique un document fabriqué qui semble avoir été envoyé par leur service des ressources humaines, prétendant annoncer une augmentation de salaire. Cependant, l’e-mail est une ruse visant à inciter les destinataires à fournir leurs identifiants de connexion sous prétexte. Il est crucial que les utilisateurs soient vigilants et s'abstiennent d'interagir avec des e-mails aussi trompeurs afin d'éviter que leurs informations personnelles et sensibles ne tombent entre de mauvaises mains.

L'arnaque par e-mail d'augmentation de salaire pourrait conduire à la compromission de détails importants sur l'utilisateur

Les spams avec des sujets tels que « Augmentation de salaire approuvée pour le premier trimestre 2024 » sont des messages trompeurs se faisant passer pour des mémos du responsable RH du destinataire. Ces courriels prétendent faussement qu'un document lié à une augmentation de salaire a été envoyé. Ils demandent au destinataire d'examiner le fichier ci-joint, de le signer pour indiquer son acceptation, puis d'en soumettre une copie à son superviseur.

Il est important de souligner que ces e-mails sont entièrement frauduleux et n'ont aucun lien avec le service RH du destinataire ou toute entité légitime.

Ces e-mails frauduleux sont conçus pour inciter les destinataires à visiter une page de phishing où ils sont invités à saisir leurs identifiants de connexion par e-mail. Toutes les informations, y compris les mots de passe, saisies sur ce site de phishing sont capturées et envoyées aux fraudeurs. Les conséquences d’être victime de cette tactique vont au-delà de la perte d’accès à un compte de messagerie ; les e-mails compromis peuvent contenir des données sensibles et sont souvent utilisés pour accéder à d’autres comptes ou plateformes.

Compte tenu de l'attrait utilisé dans ces courriers indésirables, il est probable que les comptes ciblés soient des courriers électroniques liés au travail. La violation de ces comptes peut exposer des informations commerciales critiques, telles que des données financières, des informations sur les employés et des informations sur les clients. Les cybercriminels ciblent spécifiquement les e-mails professionnels, car ils peuvent servir de passerelle pour infiltrer les réseaux d’entreprise.

Les risques supplémentaires associés au vol d'e-mails incluent les cybercriminels qui usurpent l'identité du propriétaire du compte sur diverses plateformes (par exemple, e-mails, réseaux sociaux, applications de messagerie) pour solliciter des prêts ou des dons, propager des tactiques ou distribuer des logiciels malveillants.

Supposons en outre que les comptes liés à la finance (par exemple, les services bancaires en ligne, les plateformes de commerce électronique, les portefeuilles numériques) soient compromis. Dans ce cas, les attaquants peuvent effectuer des transactions frauduleuses ou effectuer des achats non autorisés, posant ainsi des risques financiers importants au titulaire du compte. Il est donc crucial de rester vigilant face à de telles tentatives de phishing et de s'abstenir de divulguer des informations sensibles ou de cliquer sur des liens suspects dans des e-mails non sollicités.

Soyez particulièrement prudent lorsque vous traitez des e-mails inattendus

Reconnaître les e-mails de fraude et de phishing est essentiel pour vous protéger contre les cybermenaces. Voici des indicateurs clés pour aider à identifier ces e-mails frauduleux :

• Vérifiez l'adresse e-mail de l'expéditeur : Regardez attentivement l'adresse e-mail de l'expéditeur. Les fraudeurs utilisent souvent des adresses e-mail qui ressemblent à des adresses légitimes, mais qui présentent des différences subtiles (par exemple, @gmaill.com au lieu de @gmail.com). Méfiez-vous des emails provenant de domaines inconnus ou douteux.
• Examinez le contenu et le ton : les e-mails de phishing contiennent souvent des propos urgents ou des menaces visant à créer un sentiment de panique (par exemple, « Votre compte sera suspendu si vous n'agissez pas maintenant ! »). Méfiez-vous des e-mails demandant une action immédiate ou des informations sensibles.
• Recherchez les fautes d'orthographe et de grammaire : les e-mails liés à la fraude contiennent souvent des fautes d'orthographe, des erreurs grammaticales ou une utilisation d'un langage maladroit. Les communications légitimes émanant d’organisations réputées sont généralement bien rédigées et sans erreurs.
• Inspecter les liens et les URL : passez votre souris sur les liens (sans cliquer) pour prévisualiser l'URL. Vérifiez que l'URL correspond au site Web légitime de l'expéditeur supposé. Méfiez-vous des URL raccourcies ou des URL qui ne correspondent pas à l'expéditeur présumé.
• Méfiez-vous des pièces jointes : évitez d'ouvrir les pièces jointes aux e-mails provenant d'expéditeurs inconnus ou de sources inattendues. Les pièces jointes malveillantes peuvent contenir des virus ou des logiciels malveillants conçus pour compromettre votre appareil.
• Vérifiez les demandes d'informations personnelles : les organisations légitimes demandent rarement des informations sensibles (par exemple, mots de passe, détails de carte de crédit) par e-mail. Méfiez-vous des courriels demandant de telles informations, même s’ils semblent provenir d’une source fiable.
• Vérifiez directement auprès de l'expéditeur : si vous n'êtes pas sûr de l'authenticité d'un e-mail, contactez directement l'expéditeur présumé en utilisant une méthode de communication connue et fiable (par exemple, un appel téléphonique ou un site Web officiel). N'utilisez pas les informations de contact fournies dans l'e-mail suspect.
• Faites confiance à votre instinct : Si un e-mail semble trop beau pour être vrai ou éveille des soupçons, faites confiance à votre instinct et soyez prudent. Il vaut mieux prévenir que guérir lorsqu'il s'agit de protéger vos informations personnelles et de sécurité numérique.

En restant vigilant et en adoptant ces pratiques, les tactiques de phishing et autres stratagèmes frauduleux en ligne peuvent être évités. Renseignez-vous régulièrement, ainsi que vos collègues, sur ces tactiques pour renforcer vos défenses contre les cybermenaces.