Rapport de protection du courrier électronique Arnaque par courrier électronique

L'analyse des e-mails « Email Protection Report » indique qu'ils sont rédigés par des individus frauduleux dans l'intention d'obtenir illégalement des informations sensibles auprès de destinataires sans méfiance. Ces e-mails peuvent être classés comme des tactiques de phishing, dans lesquelles les auteurs déguisent souvent leurs messages pour donner l'impression qu'ils proviennent d'entreprises ou d'organisations réputées. L'objectif principal de ces stratagèmes est d'inciter les destinataires à divulguer des informations confidentielles, ce qui constitue une menace importante pour les individus et les organisations.

Les fraudeurs à l'origine du système de phishing « Rapport de protection des e-mails » peuvent obtenir des informations sensibles sur les utilisateurs.

Dans ces e-mails de phishing, les destinataires sont informés de la présence présumée de trois messages prétendument conservés dans le dossier de quarantaine de leur adresse e-mail, tous reçus au cours des dernières 24 heures. Les e-mails trompeurs présentent une liste détaillée de ces messages supposés, chacun semblant provenir d'un expéditeur différent et ayant des lignes d'objet liées à des activités importantes telles que la précommande de marchandises, la confirmation de l'expédition et la demande de paiement.

Dans le but d'attirer les destinataires dans un piège, les e-mails frauduleux leur demandent de consulter les messages en attente en cliquant sur un lien fourni. De plus, les e-mails incluent des instructions sur la façon de gérer les e-mails, suggérant des actions telles que la mise sur liste noire ou la liste blanche. L’objectif principal de ces tactiques de phishing est d’inciter les destinataires à divulguer des informations sensibles, notamment des mots de passe, des adresses e-mail ou d’autres identifiants de connexion.

L'acquisition réussie des identifiants de connexion permet aux fraudeurs d'accéder sans autorisation aux comptes de la victime, l'exposant ainsi à un éventail d'activités malveillantes. Une tactique répandue consiste à prendre le contrôle de comptes compromis, qu'il s'agisse de comptes de messagerie électronique, de réseaux sociaux ou de plateformes bancaires.

Une fois sous le contrôle, les fraudeurs peuvent exploiter les informations d'identification collectées pour usurper l'identité, en envoyant des e-mails de phishing aux contacts de la victime ou en diffusant du contenu frauduleux sur les réseaux sociaux.

L’exploitation financière présente un autre risque important. Les informations d'identification volées peuvent être exploitées pour accéder aux services bancaires en ligne ou aux plateformes de paiement, permettant ainsi aux fraudeurs d'initier des transactions non autorisées, de retirer des fonds ou d'effectuer des achats en utilisant les informations financières de la victime. De plus, ces identifiants de connexion volés peuvent se retrouver sur le dark Web, contribuant ainsi à un marché clandestin florissant d’informations personnelles détournées.

Faites preuve de prudence lorsque vous traitez des e-mails inattendus

Les utilisateurs doivent être vigilants et surveiller plusieurs signes avant-coureurs pour identifier les e-mails liés au phishing ou à la fraude. Voici quelques indicateurs typiques :

• Salutations génériques : les e-mails liés au phishing utilisent souvent des salutations génériques telles que « Cher client » au lieu de s'adresser au destinataire par son nom. Les organisations légitimes personnalisent généralement leurs communications.
• Adresses e-mail suspectes : vérifiez l'adresse e-mail de l'expéditeur. Les e-mails de phishing peuvent provenir d’adresses qui ressemblent, quoique légèrement mal orthographiées, au domaine officiel d’une entreprise légitime.
• Pièces jointes ou liens inattendus : méfiez-vous des e-mails non sollicités contenant des pièces jointes ou des liens. Les e-mails de phishing peuvent contenir des logiciels malveillants ou conduire à de faux sites Web conçus pour voler vos informations.
• Langage urgent ou menaçant : les e-mails de phishing créent souvent un sentiment d'urgence ou utilisent un langage menaçant pour faire pression sur les destinataires afin qu'ils agissent immédiatement, par exemple en divulguant des informations personnelles ou en cliquant sur un lien.
• Erreurs d'orthographe et de grammaire : les organisations légitimes maintiennent généralement un niveau de communication professionnel. Les e-mails de phishing peuvent contenir des fautes d’orthographe et de grammaire.
• Demandes d'informations personnelles : Méfiez-vous des e-mails demandant des informations sensibles telles que des mots de passe, des détails de carte de crédit ou des numéros de sécurité sociale. Les organisations légitimes ne demandent généralement pas de telles informations par courrier électronique.
• Comportement inhabituel de l'expéditeur : si vous recevez un e-mail inattendu de la part d'une personne que vous connaissez, en particulier si le contenu semble inhabituel ou demande des actions inhabituelles, cela pourrait être le signe d'un compte compromis.
• URL incompatibles : survolez les liens sans cliquer pour voir l'URL réelle. Les e-mails de phishing peuvent contenir des liens qui, à première vue, semblent légitimes mais mènent vers des sites Web frauduleux.
• Offres de prix ou d'argent non sollicitées : les e-mails prétendant que vous avez gagné un prix ou hérité de l'argent d'un parent inconnu sont souvent des tentatives de phishing. Les organisations légitimes n'informent généralement pas les gagnants par courrier électronique non sollicité.
• E-mails inattendus de réinitialisation de mot de passe : Si vous recevez un e-mail de réinitialisation de mot de passe pour un compte que vous n'avez pas demandé, il peut s'agir d'une tentative d'accès à votre compte.

Être conscient de ces signes avant-coureurs et faire preuve de prudence lors de l'interaction avec les e-mails peut aider les utilisateurs à se protéger contre les tactiques de phishing ou d'autres stratagèmes en ligne.