Escroquerie par courrier électronique relative aux ordres de paiement

Par Mezo en Phishing, Spam

Se traduisent par :

Une analyse approfondie des e-mails « Ordre de paiement » montre qu'il s'agit de tentatives de phishing stratégiquement conçues pour acquérir illégalement des informations personnelles. Les individus qui orchestrent ce stratagème de phishing spécifique ont l'intention d'induire les destinataires en erreur et de les inciter à ouvrir le fichier joint, les contraignant ensuite à divulguer leurs identifiants de connexion sensibles. Il est impératif de reconnaître que les courriels de cette nature et ceux présentant des caractéristiques similaires doivent être traités avec scepticisme et rapidement ignorés. La vigilance dans l'identification et l'évitement de telles tactiques de phishing est essentielle pour protéger les informations personnelles et éviter d'être victime d'activités frauduleuses.

Table des matières

L’escroquerie par courrier électronique relative aux ordres de paiement se fait passer pour une communication commerciale légitime

Les e-mails de phishing des ordres de paiement utilisent un déguisement sophistiqué, se faisant passer pour d'authentiques communications commerciales concernant les paiements en retard. Les lignes d'objet sont soigneusement conçues pour créer l'illusion d'un dialogue continu, injectant un sentiment d'urgence et de légitimité. Le corps des e-mails leurres maintient également une structure professionnelle, l'expéditeur assumant l'identité d'un responsable des comptes créditeurs nommé Rhenalyn Bernardez, prétendument représentant une entreprise réputée.

Ces e-mails trompeurs attirent l'attention du destinataire sur un ordre de paiement joint, traitant apparemment de factures spécifiques et des montants correspondants. L'inclusion d'informations détaillées sur la facture, telles que les numéros de facture, les détails de la devise et les montants précis, est une tactique délibérée visant à renforcer la crédibilité de la demande frauduleuse. Pour renforcer encore l'apparence d'authenticité, les e-mails se terminent par une véritable clôture et des coordonnées, créant ainsi une façade globale de professionnalisme et de légitimité. Les destinataires doivent faire preuve de prudence lorsqu'ils reçoivent de tels e-mails afin de protéger les informations sensibles et d'éviter d'être victimes de tentatives de phishing.

Les destinataires sont amenés à ouvrir une pièce jointe douteuse

Le fichier joint à ces e-mails frauduleux est intitulé « PO-NBP98706453-RFQ.shtml ». Cependant, des variations dans le nom exact peuvent également exister. Lors de l'ouverture du fichier, les destinataires se voient présenter un formulaire trompeur conçu pour les inciter à saisir leur adresse e-mail et leur mot de passe sous prétexte de télécharger un fichier. Il est évident que les fraudeurs qui orchestrent ce stratagème de phishing ont pour objectif principal d’obtenir les identifiants de connexion de victimes sans méfiance.

Une fois armés de l'adresse électronique et du mot de passe de la victime, les fraudeurs pourraient obtenir un accès non autorisé au compte de messagerie de l'individu. Cet accès sans licence ouvre la porte à des activités frauduleuses potentielles, notamment la lecture de messages confidentiels, l'usurpation de l'identité de la victime ou le lancement d'attaques de phishing supplémentaires ciblant les contacts de la victime.

De plus, armés du mot de passe collecté, les fraudeurs peuvent tenter d'accéder à d'autres comptes liés à la victime, tels que les réseaux sociaux, les banques en ligne ou les plateformes de commerce électronique. Cet accès illicite pourrait entraîner diverses menaces à la sécurité, notamment le vol d'identité, la fraude financière ou la compromission d'informations personnelles sensibles. De plus, les fraudeurs peuvent choisir de vendre les informations volées sur le Dark Web, aggravant ainsi les conséquences potentielles pour la victime. Les individus doivent rester vigilants et employer des mesures de sécurité robustes pour réduire les risques associés à de telles tentatives de phishing.

Comment reconnaître et éviter le phishing et les e-mails frauduleux ?

Reconnaître le phishing ou les emails frauduleux est essentiel pour se protéger des menaces en ligne et des fraudes potentielles. Voici plusieurs indicateurs clés et conseils pour aider les utilisateurs de PC à identifier et à éviter d’être victime de tentatives de phishing :

Vérifiez l'adresse e-mail de l'expéditeur : Vérifiez l'adresse e-mail de l'expéditeur pour vérifier soigneusement si elle correspond au domaine officiel de l'expéditeur supposé. Méfiez-vous des adresses e-mail mal orthographiées ou légèrement modifiées qui imitent des sources légitimes.
Examinez le contenu à la recherche d’erreurs d’orthographe et de grammaire : les e-mails de phishing contiennent généralement des fautes d’orthographe et de grammaire. Les organisations légitimes sont susceptibles de maintenir un niveau de communication élevé.
Évaluez l'urgence et les menaces : les e-mails de phishing créent souvent un sentiment d'urgence ou présentent des menaces pour inciter à une action immédiate. Soyez prudent si un e-mail vous pousse à agir rapidement sans vérification appropriée.
Vérifier les liens avant de cliquer : survolez les liens dans les e-mails pour prévisualiser l'URL avant de cliquer. Assurez-vous que l'URL correspond à la destination attendue et méfiez-vous des URL comportant des fautes d'orthographe ou des caractères supplémentaires.
Recherchez les salutations ou le contenu génériques : les e-mails de phishing peuvent manquer de personnalisation et utiliser un langage générique. Méfiez-vous si l'e-mail ne vous adresse pas par votre nom ou si le contenu semble trop générique.
Inspecter les pièces jointes aux e-mails : évitez d'ouvrir les pièces jointes aux e-mails provenant de sources inconnues ou inattendues. Soyez extrêmement prudent si une pièce jointe vous invite à activer des macros ou à exécuter un programme.
Demandes corroborantes d'informations personnelles : les organisations légitimes ne demandent généralement pas d'informations sensibles par courrier électronique. Méfiez-vous des e-mails demandant des mots de passe, des détails de carte de crédit ou d'autres informations confidentielles.
Recherchez les demandes inhabituelles des expéditeurs : méfiez-vous des courriels inattendus demandant des transactions financières, des virements électroniques ou une assistance urgente. Vérifiez ces demandes par d’autres moyens avant de prendre toute mesure.

Faites confiance à votre instinct : si quelque chose ne va pas ou si vous avez des doutes sur la légitimité d'un e-mail, faites confiance à votre instinct. Contactez l'expéditeur présumé via les canaux officiels pour vérifier la communication.

En restant vigilants et en appliquant ces conseils, les utilisateurs peuvent améliorer leur capacité à reconnaître les e-mails de phishing ou d'escroquerie, réduisant ainsi le risque d'être victime de menaces et de fraudes en ligne.

Enigma Software Group l'emporte sur Malwarebytes au neuvième circuit

Rechercher

Changer de région

Escroquerie par courrier électronique relative aux ordres de paiement

L’escroquerie par courrier électronique relative aux ordres de paiement se fait passer pour une communication commerciale légitime

Les destinataires sont amenés à ouvrir une pièce jointe douteuse

Comment reconnaître et éviter le phishing et les e-mails frauduleux ?

Soumettre un Commentaire

Tendance

Gemheartartisan.top

FiltreAdmin

Ransomware ZeroGuard

Le plus regardé

Discord affiche un écran noir lors du partage d'écran

Comment corriger l'erreur « Le pilote d'imprimante...

Qu'est-ce que Msedge.exe ?