Remises multi-licences
Threat Database Phishing Arnaque par e-mail « Profil de banque en ligne Truist »

Arnaque par e-mail « Profil de banque en ligne Truist »

Par Mezo en Phishing, Spam
Se traduisent par :
Français

Les e-mails « Truist Online Banking Profile » ont été identifiés comme trompeurs et faisant partie d'un stratagème de phishing. Perpétré par des escrocs, l’objectif principal est d’acquérir illégalement des informations sensibles auprès des destinataires. La communication frauduleuse vise à inciter les destinataires à ouvrir un fichier joint et à divulguer les informations demandées. À la lumière de cela, il est fortement recommandé aux destinataires de faire preuve de prudence et de s'abstenir de consulter ou d'agir sur le contenu de cet e-mail afin de protéger leurs informations personnelles et financières.

Les tactiques de phishing telles que les e-mails « Truist Online Banking Profile » pourraient être extrêmement dangereuses

L'e-mail de phishing « Truist Online Banking Profile » se présente comme un message automatisé lié au profil bancaire en ligne du destinataire. Il prétend s'agir d'une mise à jour de sécurité importante, invitant le destinataire à confirmer son adresse e-mail et son numéro de téléphone pour garantir des informations de compte à jour et réduire le risque d'usurpation d'identité.

Le message met l'accent sur le caractère sensible du facteur temps, avertissant que le non-respect de ces règles dans les 24 heures pourrait entraîner l'annulation des transactions entrantes et sortantes. Afin de vérifier leur identité, les destinataires sont invités à télécharger et ouvrir un fichier de pièce jointe sécurisée.

L'e-mail affirme une mise à jour globale pour tous les clients Truist, positionnant la vérification des informations comme une mesure visant à protéger les clients contre le vol d'identité. Il est important de noter que Truist est une banque légitime qui n'est pas associée à ce programme.

Le fichier joint à cet e-mail (« Truist_online security_alert.html », son nom peut varier) contient un faux formulaire de connexion à la banque Truist demandant de fournir l'identifiant d'utilisateur et le mot de passe pour se connecter. Après avoir obtenu les informations de connexion via le faux formulaire de connexion à la banque Truist, les fraudeurs peuvent se lancer dans diverses activités malveillantes.

Cela inclut le lancement de transactions non autorisées, le transfert potentiel de fonds vers des comptes contrôlés, le vol d'identité en se faisant passer pour la victime à des fins frauduleuses et la prise de contrôle de l'intégralité du compte bancaire.

Faites preuve de prudence lorsque vous interagissez avec des e-mails inattendus

Le phishing et les e-mails frauduleux présentent souvent certains signes avant-coureurs qui peuvent aider les utilisateurs à identifier et à éviter d'être victimes de stratagèmes frauduleux. Voici quelques signes d’avertissement typiques à connaître :

  • Salutations standard : les e-mails de phishing utilisent souvent des salutations génériques telles que « Cher client » ou « Cher utilisateur » au lieu de vous adresser par votre nom. Les organisations légitimes personnalisent généralement leurs communications.
  • Adresse e-mail de l'expéditeur inhabituelle : vérifiez attentivement l'adresse e-mail de l'expéditeur. Les phishers utilisent souvent des adresses e-mail qui imitent des adresses légitimes, mais peuvent contenir de légères fautes d'orthographe ou des caractères supplémentaires.
  • Langage urgent ou menaçant : les e-mails frauduleux créent souvent un sentiment d’urgence ou utilisent un langage menaçant pour inciter à une action immédiate. Cela peut inclure des avertissements de suspension de compte, des conséquences juridiques ou des mises à jour de sécurité urgentes.
  • Pièces jointes ou liens inattendus : méfiez-vous des pièces jointes ou des liens inattendus, en particulier provenant de sources inconnues. Survolez les liens pour prévisualiser l'URL sans cliquer et vérifiez la légitimité des pièces jointes aux e-mails avant de les ouvrir.
  • Fautes d'orthographe et erreurs grammaticales : les e-mails de phishing contiennent souvent des fautes d'orthographe et de grammaire. Les organisations légitimes ont généralement des normes de communication professionnelles.
  • Demandes d'informations personnelles : les entités légitimes demandent rarement des informations telles que des mots de passe ou des numéros de sécurité sociale, par e-mail. Méfiez-vous des courriels demandant des informations personnelles.
  • Offres ou prix non sollicités : méfiez-vous des courriels non sollicités proposant des prix, des gains de loterie ou des demandes de paiement. Les fraudeurs utilisent souvent des offres alléchantes pour inciter les utilisateurs à fournir des informations personnelles ou de l'argent.

Être vigilant et vérifier la légitimité des e-mails inattendus peut réduire considérablement le risque d'être victime de phishing et de tentatives tactiques. En cas de doute, contactez l'expéditeur présumé via les canaux officiels pour valider l'authenticité de la communication.

Tendance

Le plus regardé

Chargement...