Devis de remise multi-licences
Données concernant les menaces Hameçonnage Le jeton de sécurité pour les e-mails professionnels est...

Le jeton de sécurité pour les e-mails professionnels est une arnaque par e-mail obsolète

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :
Français

Avec l'augmentation des menaces sophistiquées en ligne, il est plus important que jamais pour les utilisateurs d'être prudents lorsqu'ils naviguent sur le Web ou consultent leurs e-mails. Un simple clic sur un lien ou une pièce jointe non sécurisée peut exposer des informations sensibles ou compromettre l'ensemble de votre système. Les escroqueries par e-mail de phishing, telles que l'escroquerie de phishing « Le jeton de sécurité pour la messagerie professionnelle est obsolète », illustrent la nécessité d'une vigilance constante.

Qu'est-ce que l'arnaque « Le jeton de sécurité pour la messagerie professionnelle est obsolète » ?

L'arnaque « Le jeton de sécurité de la messagerie professionnelle est obsolète » est une technique de phishing créée pour inciter les utilisateurs à fournir leurs identifiants de connexion à leur messagerie électronique. Dans ces e-mails, les victimes sont faussement informées que le jeton de sécurité de leur messagerie professionnelle a expiré et que, s'il n'est pas mis à jour, leur compte de messagerie pourrait être supprimé des serveurs de messagerie. Ces messages créent un sentiment d'urgence, incitant les utilisateurs à réagir rapidement sans réfléchir.

Les e-mails peuvent comporter des lignes d'objet telles que « Action requise : mise à jour du jeton du serveur de messagerie requise pour la messagerie professionnelle » pour attirer l'attention des destinataires peu méfiants. Bien que la formulation exacte puisse varier, l'objectif sous-jacent est le même : attirer le destinataire vers une fausse page de connexion. Une fois les informations d'identification saisies sur le site frauduleux, les fraudeurs obtiennent un accès immédiat au compte de messagerie de l'utilisateur.

Comment fonctionne la tactique : un manuel de stratégie de phishing

Les e-mails de phishing se font souvent passer pour des communications officielles de fournisseurs de services légitimes. Dans ce cas, les escrocs peuvent utiliser des logos ou des marques d'entreprises connues, comme le logo de Zoho Office Suite, pour donner à leur site de phishing une apparence plus légitime.

Une fois que les utilisateurs ont saisi leurs identifiants sur le site, les escrocs peuvent utiliser les informations volées pour accéder à leurs comptes de messagerie. Grâce à cet accès, les cybercriminels peuvent :

Récoltez des données sensibles : les e-mails professionnels contiennent souvent des informations confidentielles ou précieuses qui peuvent être exploitées à des fins financières ou utilisées dans d’autres attaques.

Détournement de comptes : en accédant au courrier électronique, les escrocs peuvent se faire passer pour le propriétaire du compte, envoyer des messages frauduleux aux contacts, demander une aide financière ou diffuser des liens malveillants.

Distribuer des logiciels malveillants : les comptes de messagerie professionnels compromis peuvent être utilisés pour infiltrer les réseaux d'entreprise, en déployant des logiciels malveillants tels que des ransomwares, des logiciels espions ou des chevaux de Troie.

Les graves conséquences d’une telle tactique

Si des fraudeurs parviennent à accéder à votre courrier électronique, les conséquences peuvent être graves. Voici quelques conséquences potentielles :

  • Vol d'identité : les fraudeurs peuvent accéder à vos informations personnelles à partir de votre courrier électronique, ce qui leur permet de se faire passer pour vous sur d'autres plateformes, notamment les réseaux sociaux et les services financiers.
  • Perte financière : les comptes de messagerie collectés liés à des services de commerce électronique ou bancaires peuvent être exploités pour des transactions frauduleuses ou des achats non autorisés.
  • Dommages à l'entreprise : pour les utilisateurs professionnels, les comptes de messagerie compromis pourraient fournir une passerelle permettant aux attaquants d'accéder aux systèmes internes de l'entreprise, entraînant des violations de données ou même des infections à l'échelle du réseau.

    • Drapeaux rouges pour reconnaître un e-mail de phishing

    Reconnaître les signes avant-coureurs des e-mails de phishing est l'un des meilleurs moyens de vous protéger. Voici quelques signaux d'alarme courants à surveiller :

    • Urgence ou menaces : les e-mails de phishing créent souvent un sentiment d'urgence, menaçant de conséquences négatives telles que la suppression du compte si aucune mesure immédiate n'est prise.
    • Expéditeurs inconnus : vérifiez toujours l'adresse e-mail de l'expéditeur. Les fraudeurs utilisent souvent des adresses qui ressemblent à des domaines légitimes mais qui présentent des différences subtiles.
    • Salutations génériques : les e-mails de phishing utilisent fréquemment des salutations génériques telles que « Cher utilisateur » au lieu de vous adresser par votre nom.
    • Liens douteux : déplacez la souris sur les liens contenus dans l'e-mail sans cliquer pour vérifier où ils mènent. Les escrocs peuvent déguiser les URL malveillantes pour les faire paraître légitimes.
    • Demandes inconnues : méfiez-vous des e-mails qui demandent des informations sensibles, comme des identifiants de connexion ou des détails de paiement, surtout s'il s'agit d'une demande à laquelle vous ne vous attendiez pas.
    • Erreurs d'orthographe et de grammaire : bien que de nombreux e-mails frauduleux contiennent des erreurs évidentes, des tentatives de phishing plus sophistiquées peuvent être grammaticalement correctes, mais présenter néanmoins une formulation maladroite ou légèrement hors marque.
    • Image de marque frauduleuse : les e-mails de phishing peuvent inclure des logos ou des éléments de marque officiels d'entreprises de confiance. Cependant, des images de mauvaise qualité ou des logos obsolètes peuvent indiquer que l'e-mail n'est pas authentique.

    Que faire si vous avez été ciblé

    Si vous avez déjà été victime de l'arnaque « Le jeton de sécurité pour la messagerie professionnelle est obsolète », vous pouvez prendre certaines mesures pour atténuer les dégâts :

    • Modifiez vos mots de passe : mettez immédiatement à jour les mots de passe de tous les comptes compromis, en commençant par votre e-mail et tous les services liés.
    • Activer l'authentification à deux facteurs (2FA) : l'ajout d'une couche de sécurité supplémentaire, telle que 2FA, permet d'empêcher tout accès non autorisé même si votre mot de passe est compromis.
    • Contactez vos fournisseurs de services : si vous avez des raisons de penser que votre courrier électronique a été compromis, contactez l'équipe d'assistance de votre fournisseur de messagerie pour obtenir de l'aide.
    • Comptes Chick pour activité suspecte : Gardez un œil attentif sur vos comptes financiers, vos services professionnels et votre activité de messagerie électronique pour détecter rapidement toute action non autorisée.

    L'arnaque « Le jeton de sécurité pour les e-mails professionnels est obsolète » n'est qu'un exemple des nombreuses tentatives de phishing sophistiquées utilisées par les cybercriminels pour voler des informations sensibles. En restant prudent, en reconnaissant les signaux d'alarme des e-mails frauduleux et en agissant rapidement si nécessaire, vous pouvez éviter d'être victime de ces tactiques trompeuses. N'oubliez pas que la vigilance est la première ligne de défense contre les e-mails de phishing.

    messages

    Les messages suivants associés à Le jeton de sécurité pour les e-mails professionnels est une arnaque par e-mail obsolète ont été trouvés:

    Subject: Action Needed: Mail Server token update required for Business Email



    Security token for business email ******** is outdated
    This affects the performance of your mail outlook and MX-Host.


    You are required to update the security token for ******** or risk automatic mail reset of your mailbox. An automatic reset would delete the email user ******** from the mail servers.


    To avoid resetting, kindly update your mail security token
    Affected User: ********


    UPDATE SECURITY TOKEN UPDATE SERVERS


    Issues found in the application completion system will no longer be investigated or corrected.


    Unsubscribe From This List | Manage Email Preferences

    Tendance

    Le plus regardé

    Chargement...