Devis de remise multi-licences
Données concernant les menaces Hameçonnage Le serveur a été mis à jour – Rafraîchissez votre e-mail

Le serveur a été mis à jour – Rafraîchissez votre e-mail

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :
Français

Rester vigilantRester vigilant lors de la navigation sur le Web est essentiel pour protéger les informations personnelles et financières. Les tactiques telles que l'attaque de phishing « Le serveur a été mis à jour - Actualisez votre e-mail » sont courantes et trompeuses, ciblant souvent les utilisateurs peu méfiants. Ces tactiques peuvent avoir de graves conséquences, notamment la récupération d'identifiants, le vol d'identité et la perte financière. Examinons de plus près le fonctionnement de cette tactique et la manière dont les utilisateurs peuvent se protéger.

La mécanique derrière la tactique

L'arnaque « Le serveur a été mis à jour - Actualisez votre e-mail » commence par un e-mail de phishing envoyé aux victimes. Ces e-mails ont généralement pour objet « Actualisez votre boîte aux lettres aujourd'hui - [EMAIL_ADDRESS] » (avec des variantes possibles de formulation). Le message prétend à tort que plusieurs e-mails n'ont pas pu accéder à la boîte de réception en raison d'une récente mise à jour du serveur et que le destinataire doit actualiser son compte de messagerie pour libérer ces messages en attente.

Cette tactique repose sur l'hypothèse de l'utilisateur selon laquelle il existe un problème légitime avec son compte de messagerie, l'incitant à agir immédiatement. L'e-mail contient un bouton intitulé « ACTUALISER L'E-MAIL » qui, lorsqu'il est cliqué, redirige l'utilisateur vers un site Web de phishing. Ce site est conçu pour ressembler à une page de connexion par e-mail légitime, utilisant souvent une image de marque qui imite des services bien connus comme la suite Zoho Office.

Les dangers liés à la saisie des identifiants de connexion

Une fois sur la page de phishing, la victime est invitée à saisir ses identifiants de connexion. En soumettant ces informations, elle fournit sans le savoir son nom d'utilisateur et son mot de passe de messagerie aux fraudeurs, qui utilisent ensuite ces identifiants pour pirater le compte de messagerie de la victime.

Le piratage d'un compte de messagerie peut avoir de lourdes conséquences. Les fraudeurs peuvent utiliser les informations d'identification collectées pour accéder à d'autres services liés, tels que les comptes de réseaux sociaux, de banque et de commerce électronique, compromettant ainsi davantage la présence en ligne de la victime.

Conséquences potentielles d’un compte de messagerie compromis

Les dommages potentiels causés par un compte de messagerie compromis sont considérables. Les fraudeurs peuvent utiliser l'accès à un compte de messagerie de diverses manières malveillantes :

  • Vol d'identité : les fraudeurs peuvent collecter des informations personnelles identifiables (PII), qui peuvent être utilisées pour voler l'identité. Cela comprend l'utilisation de l'adresse e-mail de la victime pour se faire passer pour elle et contacter sa famille, ses amis et ses collègues, pour demander des prêts, des dons ou des faveurs personnelles.
  • Transactions frauduleuses : si l'adresse e-mail de la victime est liée à des comptes financiers (tels que des comptes bancaires en ligne, des sites de commerce électronique ou des portefeuilles numériques), les fraudeurs peuvent initier des transactions non autorisées. Cela peut entraîner de graves pertes financières, notamment des achats ou des transferts non autorisés.
  • Diffusion de logiciels malveillants : les e-mails de phishing contiennent souvent des pièces jointes ou des liens frauduleux. Une fois que le fraudeur a accès à l'e-mail de la victime, il peut envoyer ces éléments nuisibles aux contacts de la victime, propageant ainsi les logiciels malveillants et les stratagèmes à d'autres.
  • Atteinte à la réputation : si les fraudeurs utilisent des e-mails piratés pour promouvoir des escroqueries ou envoyer des messages frauduleux, la réputation de la victime pourrait être sérieusement endommagée, surtout s'ils diffusent sans le savoir du contenu préjudiciable.

Reconnaître et éviter la tactique

Les e-mails de phishing tels que l'arnaque « Le serveur a été mis à jour - Actualisez votre e-mail » peuvent sembler convaincants, mais ils sont généralement remplis de signaux d'alarme. Voici quelques indices pour éviter d'être victime :

  • Vérifiez l'expéditeur : les fournisseurs de services légitimes n'utilisent généralement pas d'e-mails non sollicités pour vous informer des mises à jour du serveur ou pour vous envoyer des messages urgents concernant votre boîte de réception. Recherchez des incohérences dans l'adresse e-mail de l'expéditeur, telles que des noms de domaine inhabituels ou des fautes d'orthographe.
  • Évitez de cliquer sur des liens suspects : au lieu de cliquer sur des boutons ou des liens dans des e-mails non sollicités, accédez manuellement au site Web officiel du fournisseur de services. À partir de là, vous pouvez vérifier votre boîte de réception ou vos paramètres pour détecter tout problème éventuel.
  • Faites attention aux erreurs grammaticales : les e-mails de phishing contiennent souvent des fautes d'orthographe et de grammaire, mais certains sont très soignés. Il est néanmoins judicieux de faire preuve de prudence si l'e-mail semble peu professionnel ou urgent.
  • Activer l'authentification à deux facteurs (2FA) : l'activation de l'authentification à deux facteurs sur les comptes de messagerie et financiers ajoute une couche de protection supplémentaire au cas où vos informations de connexion seraient compromises.

Que faire si vous avez été victime d’une arnaque

Si vous avez cliqué sur un lien de phishing et saisi vos identifiants, une action immédiate est nécessaire. Voici ce que vous devez faire :

  • Changez vos mots de passe : changez immédiatement les mots de passe de tous les comptes qui pourraient avoir été compromis, y compris les comptes de messagerie électronique, bancaires et de réseaux sociaux. Utilisez un mot de passe fort et unique pour chaque compte.
  • Contacter l'assistance : contactez les équipes d'assistance officielles de tout service compromis pour signaler la violation et sécuriser votre compte.
  • Surveillez vos comptes : surveillez vos comptes en ligne et vos comptes financiers pour détecter toute activité non autorisée. Si nécessaire, prévenez votre banque ou votre société de carte de crédit pour éviter toute transaction frauduleuse.
  • Exécutez une analyse de sécurité : utilisez un logiciel anti-malware fiable pour analyser votre appareil à la recherche de menaces potentielles qui auraient pu être introduites lors de l'attaque de phishing.

Gardez une longueur d’avance sur les tactiques de phishing

Les tactiques de phishing telles que « Le serveur a été mis à jour - Actualisez votre e-mail » sont de plus en plus sophistiquées et les fraudeurs affinent constamment leurs tactiques pour paraître légitimes. Les utilisateurs doivent rester prudents et adopter des pratiques en ligne sûres pour protéger leurs informations personnelles. La sensibilisation, la vigilance et le scepticisme lors de la réception de messages non sollicités sont les meilleures défenses contre ce type de tactiques.

Tendance

Avis d'interruption de ZOHO Mail par courrier...

Hameçonnage, Courrier indésirable
Il n’a jamais été aussi important de rester vigilant face aux tactiques en ligne. Les fraudeurs utilisent fréquemment des e-mails de phishing pour inciter les utilisateurs à divulguer des informations personnelles ou à télécharger des logiciels malveillants à leur insu. L’une des menaces les plus récentes est l’e-mail d’avertissement d’interruption de messagerie de ZOHO, qui se fait passer pour...

Coinbase – Arnaque par e-mail concernant une demande...

Hameçonnage, Courrier indésirable
Dans le paysage en constante évolution des menaces en ligne, la vigilance est essentielle pour éviter les tactiques qui cherchent à exploiter votre confiance et à voler vos informations. L'e-mail de demande de vérification des dépôts de Coinbase constitue une menace en tentant de voler des informations sensibles via un message de phishing bien déguisé. Comprendre les mécanismes et les...

Le plus regardé

Chargement...