Escroquerie par e-mail "Mise à niveau du serveur de messagerie"
Après avoir examiné les e-mails de « mise à niveau du serveur de messagerie », les chercheurs en cybersécurité ont déterminé que ses messages étaient diffusés dans le cadre d'une tactique de phishing. Les e-mails frauduleux sont créés par des fraudeurs dans le but d'inciter les destinataires à divulguer des informations sensibles. La communication trompeuse se fait passer pour un message d'un fournisseur de services de messagerie et fournit aux utilisateurs un lien menant à un site de phishing. En bref, le meilleur plan d'action lorsque vous rencontrez un tel e-mail est de l'ignorer puis de le supprimer.
Le faux leurre utilisé par l'escroquerie par e-mail "Mail Server Upgrade"
Cette escroquerie par e-mail tente de tromper les destinataires afin qu'ils fournissent leurs informations de connexion en prétendant qu'une mise à jour est nécessaire pour le serveur de messagerie. Le message contient un lien hypertexte intitulé "Cliquez ici". Une fois cliqué, le lien redirigera les utilisateurs vers une page dédiée au phishing se présentant comme une page de connexion pour le fournisseur de messagerie du destinataire. Par exemple, si le destinataire utilise Gmail, il sera redirigé vers un faux site de connexion Gmail.
Les fraudeurs espèrent accéder non seulement au compte de messagerie du destinataire, mais également à d'autres comptes, car les gens réutilisent souvent les mêmes informations de connexion. Soyez conscient de cette tactique et ne fournissez jamais d'informations personnelles ou financières en réponse à un e-mail non sollicité.
Comment reconnaître les e-mails faux ou menaçants comme l'escroquerie "Mise à niveau du serveur de messagerie" ?
Les fraudeurs ne prennent souvent pas le temps de relire leurs messages avant de les envoyer, ce qui entraîne des fautes d'orthographe ou une grammaire incorrecte dans le corps du message. Si vous remarquez des fautes de frappe ou des erreurs grammaticales lors de la lecture d'un e-mail, il y a de fortes chances qu'il s'agisse d'un stratagème.
Ensuite, il est fondamental de faire attention aux liens inclus dans un email. Les fraudeurs essaieront souvent de vous rediriger en ajoutant un lien dans leur message qui semble légitime mais qui dirigera secrètement votre navigateur vers un site Web étrange ou un formulaire en ligne qu'ils ont créé. Évitez de cliquer sur les liens contenus dans des e-mails suspects et soyez prudent lorsque vous traitez avec des sites Web qui ne semblent pas fiables ou dignes de confiance.
Les e-mails demandant des informations personnelles telles que le nom complet, la date de naissance, l'adresse ou des informations financières telles que des numéros de carte de crédit sortis de nulle part font probablement partie d'une tactique. Les entreprises légitimes ne demanderont généralement pas ces informations à moins que vous n'initialiez la transaction en premier de leur côté (comme la création d'un compte). À partir de ce moment, ils peuvent avoir besoin de vos informations d'identification spécifiques pour effectuer des transactions en toute sécurité, mais ils ne devraient jamais vous demander quelque chose comme ça par e-mail, peu importe ce qu'ils prétendent faire avec les informations.
