Multi-License Discount Quote
Données concernant les menaces Phishing Arnaque par courrier électronique des courriers main à...

Arnaque par courrier électronique des courriers main à main de RAM

Par Mezo en Phishing, Spam
Se traduisent par :
Français

Suite à une analyse des e-mails provenant prétendument de « RAM Hand-to-Hand Couriers », les chercheurs en cybersécurité ont conclu que ces communications étaient entièrement fabriquées. L'objectif principal de ces messages frauduleux est d'inciter les destinataires à visiter un site Web de phishing. Ils y parviennent en affirmant faussement qu’un envoi est soumis à des droits de douane, incitant ainsi les individus à cliquer sur un lien fourni. Il est crucial de souligner que toutes les affirmations faites dans ces e-mails sont fausses et qu'elles ne sont en aucun cas affiliées à la société légitime RAM Hand-to-Hand Couriers.

L'arnaque par courrier électronique RAM Hand-to-Hand Couriers s'appuie sur des tactiques d'ingénierie sociale pour tromper les utilisateurs

Les courriers indésirables, portant souvent le sujet « Client #RL71097064 » (qui peut varier), prétendent que l'envoi du destinataire contient des articles soumis à des droits de douane. En conséquence, le destinataire est informé qu'il devra régler ces taxes avant que son colis puisse être livré. Les e-mails fournissent des détails concernant l’expédition et une date de livraison estimée. Cependant, il est essentiel de reconnaître que ces messages sont trompeurs et n'ont aucune affiliation avec la véritable société RAM Hand-to-Hand Couriers.

En cliquant sur le bouton « Envoyer mon colis… » dans l'e-mail, les destinataires sont redirigés vers des sites Web suspects. En règle générale, ces sites sont conçus de manière malveillante pour récolter toutes les informations saisies par les utilisateurs. En outre, ces sites de phishing peuvent être conçus pour ressembler étroitement aux sites Web officiels d’entreprises ou de services légitimes.

Principalement, les sites Web promus via des courriers indésirables visent à acquérir des informations de connexion. Les e-mails sont particulièrement attrayants pour les fraudeurs car ils peuvent servir de passerelle vers divers comptes et plateformes enregistrés par leur intermédiaire.

Pour illustrer les répercussions potentielles, les cybercriminels peuvent exploiter les identités volées, en particulier celles des propriétaires de comptes de réseaux sociaux, pour solliciter des prêts ou des dons auprès de contacts, propager des tactiques ou diffuser des logiciels malveillants.

Les comptes à caractère financier, comme les services bancaires en ligne ou les plateformes de commerce électronique, sont également des cibles convoitées. Une fois compromis, ces comptes peuvent être utilisés à mauvais escient pour effectuer des transactions frauduleuses ou des achats en ligne non autorisés.

Cependant, les sites de phishing n’imitent pas toujours les pages de connexion. Ils pourraient également se faire passer pour des formulaires d’inscription ou d’autres types de formulaires de soumission de données, tels que ceux demandant des détails d’expédition ou de paiement. Ces pages Web trompeuses visent à extraire des informations personnellement identifiables ou des données financières, notamment des noms, adresses, coordonnées, numéros de carte de débit/crédit, etc.

Comment reconnaître les e-mails liés au phishing ou à la fraude ?

Reconnaître les e-mails liés au phishing ou à la fraude nécessite une attention particulière aux détails et une connaissance des signaux d'alarme courants. Voici quelques indicateurs clés qui peuvent aider les utilisateurs à identifier les e-mails potentiellement frauduleux :

  • Adresse e-mail de l'expéditeur : Vérifiez attentivement l'adresse e-mail de l'expéditeur. Les e-mails de phishing utilisent souvent des adresses e-mail trompeuses qui peuvent ressembler à des adresses légitimes mais contiennent de légères fautes d'orthographe ou variations.
  • Salutations génériques : Méfiez-vous des e-mails qui utilisent des salutations génériques comme « Cher client » ou « Cher utilisateur » au lieu de vous adresser par votre nom. Les organisations légitimes personnalisent généralement leurs e-mails avec votre nom ou votre nom d'utilisateur.
  • Langage urgent ou effrayant : les e-mails de phishing génèrent généralement un sentiment d’urgence ou de peur qui incite à une action immédiate. Méfiez-vous des messages qui menacent de conséquences si vous ne prenez pas de mesures immédiates, comme la fermeture de votre compte ou des répercussions juridiques.
  • Liens suspects : déplacez votre souris sur tous les liens contenus dans l'e-mail (sans cliquer) pour prévisualiser l'URL de destination. Vérifiez si le lien correspond à l'expéditeur présumé ou s'il redirige vers un site Web suspect ou inconnu. Méfiez-vous des URL raccourcies, car elles peuvent masquer la véritable destination.
  • Demandes d'informations personnelles : Méfiez-vous des e-mails demandant des informations sensibles comme des mots de passe, des numéros de carte de crédit ou des numéros de sécurité sociale. Les véritables organisations ne demandent généralement pas de telles informations par courrier électronique.
  • Mauvaises grammaire et orthographe : les e-mails de phishing contiennent souvent des erreurs grammaticales, des fautes d'orthographe ou une formulation maladroite. Les véritables organisations maintiennent généralement un niveau élevé de communication et de relecture.
  • Pièces jointes non sollicitées : essayez de ne pas ouvrir les pièces jointes provenant d'expéditeurs inconnus ou inattendus, surtout s'ils vous invitent à les télécharger ou à les ouvrir de toute urgence. Les pièces jointes peuvent contenir des logiciels malveillants ou des virus conçus pour compromettre votre appareil.
  • Image de marque incompatible : vérifiez si l'image de marque, les logos ou le format de l'e-mail sont incohérents avec ceux de l'expéditeur présumé. Les e-mails de phishing peuvent tenter d'imiter des organisations légitimes, mais des différences subtiles peuvent révéler leur nature frauduleuse.
  • Demandes d'argent non sollicitées : Méfiez-vous des courriels demandant de l'argent ou le paiement de services que vous n'avez pas demandés. Les fraudeurs utilisent souvent des histoires sanglantes ou de fausses promesses de récompenses pour inciter les utilisateurs à envoyer de l'argent.
  • Vérifiez auprès de l'expéditeur : Si vous n'êtes pas sûr de l'authenticité d'un e-mail, contactez directement l'expéditeur présumé via les canaux officiels pour vérifier son authenticité. N'utilisez pas les informations de contact fournies dans l'e-mail suspect.

En étant vigilants et en reconnaissant ces signaux d’alarme, les utilisateurs peuvent mieux se protéger contre les tactiques de phishing et les e-mails frauduleux.

Tendance

Arnaque au largage aérien VENOM

Fake Error Messages, Fake Warning Messages, Malware
L'arnaque « VENOM Airdrop » s'attaque à des individus sans méfiance en promettant la distribution gratuite de jetons VENOM à des fins de test. Il se fait passer pour une initiative légitime, exploitant souvent de faux comptes de réseaux sociaux pour donner un air de crédibilité. Cependant, une fois que les utilisateurs connectent leurs portefeuilles numériques à ce système frauduleux,...

Le plus regardé

Chargement...