Multi-License Discount Quote
Données concernant les menaces Phishing OneDrive - Vous avez reçu une arnaque par e-mail de fichiers

OneDrive - Vous avez reçu une arnaque par e-mail de fichiers

Par Mezo en Phishing, Spam
Se traduisent par :
Français

En analysant les e-mails OneDrive - Vous avez reçu certains fichiers, les experts en cybersécurité ont déterminé que ces e-mails présentent des caractéristiques frauduleuses. L'objectif principal de ces messages est d'obtenir illicitement les informations personnelles des destinataires. Les e-mails sont intelligemment déguisés en notifications de Microsoft, traitant spécifiquement des fichiers reçus via OneDrive. Notamment, ces courriels trompeurs contiennent un lien hypertexte qui dirige les utilisateurs vers une page Web frauduleuse. Ce type d'activité dangereuse est communément appelé phishing, dans lequel les cyber-attaquants visent à inciter des individus à divulguer des informations sensibles.

L'arnaque par courrier électronique OneDrive - Vous avez reçu certains fichiers pourrait compromettre des détails utilisateur importants

Les e-mails frauduleux en question ont pour objet « Rappels – Fichiers via OneDrive ». Le corps de l'e-mail informe les destinataires qu'ils ont supposément reçu des fichiers, accompagnés d'une liste de pièces jointes précisant les noms et les tailles des fichiers. L'e-mail souligne une date d'expiration particulière, créant un sentiment d'urgence.

Une caractéristique importante de ces e-mails trompeurs est un bouton d'appel à l'action invitant les destinataires à « Télécharger les pièces jointes ». En cliquant sur ce bouton, les individus sont redirigés vers une page Web OneDrive contrefaite. La page trompeuse invite les visiteurs à vérifier leur identité en saisissant les informations de connexion de leur compte de messagerie, apparemment pour accéder aux fichiers PDF revendiqués.

Il est crucial de reconnaître que cette sollicitation d’informations de connexion fait partie d’une tactique de phishing visant à inciter les utilisateurs à divulguer involontairement des données personnelles sensibles. Une fois que les cybercriminels volent les identifiants de connexion du compte de messagerie par le biais du phishing ou d’autres méthodes illicites, ils accèdent à une multitude d’informations.

Une exploitation courante de ces informations consiste à accéder à la boîte de réception de courrier électronique de la victime pour recueillir des données sensibles supplémentaires, notamment des informations financières, de la correspondance personnelle ou des identifiants de connexion à d'autres comptes en ligne. De plus, les comptes de messagerie compromis peuvent être utilisés pour lancer des campagnes de spam ou distribuer des logiciels malveillants à un public plus large.

Les fraudeurs peuvent également profiter des identifiants de connexion d'un compte de messagerie volés pour compromettre d'autres comptes associés à la même adresse e-mail ou utiliser des informations de connexion identiques. Cela s’étend aux comptes de réseaux sociaux, aux portails bancaires en ligne, aux plateformes de commerce électronique et à d’autres services en ligne, exposant les victimes à toute une série de menaces potentielles pour la sécurité.

Faites preuve de prudence lorsque vous traitez des e-mails inattendus

Reconnaître les e-mails frauduleux et de phishing est crucial pour maintenir la sécurité en ligne. Voici quelques indicateurs clés et conseils pour aider les utilisateurs à identifier ces e-mails :

  • Vérifiez l'adresse e-mail de l'expéditeur : Examinez attentivement l'adresse e-mail de l'expéditeur. Les organisations légitimes ont généralement des noms de domaine officiels, tandis que les fraudeurs peuvent utiliser de légères variations ou des fautes d'orthographe.
  • Vérifier le contenu des e-mails : méfiez-vous des e-mails inattendus au contenu urgent ou alarmant. Les fraudeurs créent souvent un sentiment d’urgence pour inciter à agir rapidement.
  • Réviser l'orthographe et la grammaire : une mauvaise orthographe et grammaire peuvent être des indicateurs d'un schéma. Les organisations légitimes ont généralement une communication professionnelle.
  • Recherchez les URL inhabituelles : survolez les liens dans les e-mails pour prévisualiser l'URL réelle avant de cliquer. Confirmez que le lien mène au site officiel de l'expéditeur présumé et non à un sosie trompeur.
  • Examiner les pièces jointes : évitez d'ouvrir des pièces jointes dans des e-mails inattendus, surtout si elles vous incitent à activer les macros. Les organisations légitimes communiquent généralement à l’avance sur les pièces jointes.
  • Vérifiez les demandes d'informations personnelles : soyez sceptique quant aux e-mails demandant des informations sensibles telles que des mots de passe ou des détails financiers. Les organisations légitimes ne demandent généralement pas de telles informations par courrier électronique.
  • Utilisez un logiciel de sécurité : gardez votre logiciel anti-malware à jour. Ces outils simples peuvent aider à détecter et à bloquer les tentatives de phishing.

En restant vigilants et en suivant ces directives, les utilisateurs peuvent réduire le risque d'être victime de phishing et d'e-mails frauduleux. Se tenir régulièrement au courant des tactiques courantes utilisées par les fraudeurs est également essentiel pour maintenir une sécurité en ligne élevée.

Tendance

Le plus regardé

Chargement...