Multi-License Discount Quote
Données concernant les menaces Rogue Websites Arnaque par courrier électronique sur la feuille de paie

Arnaque par courrier électronique sur la feuille de paie

Par Mezo en Rogue Websites
Se traduisent par :
Français

Après avoir analysé les e-mails intitulés « Feuille de paie », les experts en cybersécurité les ont identifiés comme étant du spam non fiable, constituant un élément important d'un périlleux stratagème de phishing. Les messages trompeurs prétendent donner accès à une feuille de paie, invitant le destinataire à l'examiner et à l'approuver. Malheureusement, toute tentative de se conformer à cette demande conduit l’utilisateur vers un site Web de phishing spécialement conçu pour capturer les informations de connexion des comptes de messagerie. Il est fondamental de faire preuve de prudence et d'éviter d'interagir avec de tels e-mails pour protéger les informations personnelles et éviter d'être victime d'activités frauduleuses.

L'arnaque par courrier électronique sur les feuilles de paie peut compromettre les données sensibles des utilisateurs

Les e-mails frauduleux, portant souvent des lignes d'objet du type « Veuillez examiner et transmettre pour approbation », invitent les destinataires à examiner un document nommé « Payroll_sheet.2024 Copy », soulignant la nécessité d'approuver la paie avant une date spécifiée pour éviter les retards de paiement. Bien qu’ils semblent approuvés par les ressources humaines ou la gestion de la paie, ces courriels sont trompeurs, contiennent de fausses informations et n’ont aucun lien avec des entités légitimes.

L'objectif principal de ces e-mails frauduleux est de diriger les destinataires vers un site Web de phishing, les incitant à fournir les identifiants de connexion de leur compte de messagerie. La page Web frauduleuse capture les informations saisies et les transmet aux auteurs de la tactique.

Les cybercriminels manifestent un intérêt accru pour les e-mails en raison de la présence potentielle de données sensibles couramment utilisées pour divers enregistrements de comptes. Les comptes de messagerie professionnels, en particulier, peuvent contenir des secrets commerciaux, des informations confidentielles sur l'entreprise, des informations personnelles sur les employés et les clients, ainsi que des données financières, entre autres informations critiques.

De plus, si un compte de messagerie est compromis, les cybercriminels peuvent exploiter le contenu lié. Cela ouvre la voie au vol d’identité sur les plateformes sociales, notamment le courrier électronique, les réseaux sociaux, les messageries instantanées et les chats. Les fraudeurs peuvent se faire passer pour le propriétaire du compte, solliciter des prêts ou des dons auprès de contacts, promouvoir des escroqueries et diffuser des logiciels malveillants via des fichiers ou des liens malveillants.

Les comptes liés à la finance, tels que ceux destinés aux services bancaires en ligne, aux transferts d'argent, au commerce électronique et aux portefeuilles numériques, deviennent vulnérables aux transactions frauduleuses et aux achats en ligne non autorisés. De plus, tout contenu sensible ou compromettant stocké sur les plateformes de stockage de données pourrait être exploité à des fins de chantage ou à d’autres fins dangereuses. Il est essentiel d’être prudent, de rester vigilant et d’employer des pratiques de cybersécurité robustes pour atténuer les risques associés à de telles tactiques.

Faites toujours preuve de prudence lorsque vous manipulez des e-mails inattendus

Reconnaître les e-mails de phishing ou d’escroquerie est crucial pour maintenir la sécurité en ligne. Voici les signes typiques auxquels les utilisateurs peuvent prêter attention :

  • Adresse e-mail de l'expéditeur : Vérifiez attentivement l'adresse e-mail de l'expéditeur. Les e-mails de phishing utilisent souvent des adresses e-mail légèrement mal orthographiées ou fausses qui peuvent ressembler à des adresses légitimes.
  • Salutations standard : les e-mails de phishing utilisent généralement des salutations génériques telles que « Cher utilisateur » ou « Cher client » au lieu de vous adresser par votre nom. Les organisations légitimes personnalisent généralement leurs communications.
  • Urgence ou menaces : les e-mails de phishing tentent souvent de générer un sentiment d'urgence ou utilisent des menaces pour inciter à une action immédiate. Soyez prudent si l'e-mail insiste sur des réponses rapides, notamment concernant les informations personnelles ou financières.
  • Liens inhabituels : survolez tous les liens trouvés dans les e-mails sans cliquer dessus. Si l'URL semble légèrement suspecte ou ne correspond pas au site Web de l'expéditeur présumé, il peut s'agir d'une tentative de phishing.
  • Erreurs d'orthographe et de grammaire : les e-mails de phishing contiennent souvent des fautes d'orthographe et de grammaire. Les organisations légitimes maintiennent généralement un niveau de communication professionnel.
  • Pièces jointes non sollicitées : évitez d'ouvrir des pièces jointes dans des e-mails non sollicités. Les e-mails de phishing peuvent contenir des pièces jointes dangereuses susceptibles de compromettre votre appareil ou d'installer des logiciels malveillants.
  • Demandes d'informations personnelles : les organisations légitimes demandent rarement des informations sensibles par courrier électronique. Soyez prudent si un e-mail demande des informations personnelles, des mots de passe ou des informations financières.

Rester informé et faire preuve de vigilance peut réduire considérablement le risque d’être victime de phishing ou d’e-mails trompeurs. En cas de doute, contactez l'expéditeur présumé via les canaux officiels pour vérifier la légitimité de la communication.

Tendance

Le plus regardé

Chargement...