Escroquerie par e-mails non approuvés
Les tactiques de phishing continuent d'évoluer, et l'une des dernières menaces qui circulent est l'escroquerie par courrier électronique non approuvé. Voici ce que vous devez savoir pour vous protéger :
- Description de l'arnaque : L'arnaque des e-mails non approuvés s'attaque aux individus en prétendant qu'ils ont des e-mails non approuvés en attente en raison d'un retard du système. Il se fait passer pour une notification de cPanel, un panneau de contrôle d'hébergement Web largement utilisé [ 1 ].
- Modus Operandi : Cette arnaque utilise diverses techniques trompeuses pour attirer les victimes :
- E-mails trompeurs : les victimes reçoivent des e-mails convaincants les informant des e-mails non approuvés, les invitant à agir.
- Publicités pop-up en ligne malveillantes : Certaines variantes de l'arnaque utilisent des publicités pop-up en ligne malveillantes, exploitant la confiance des utilisateurs sans méfiance dans des plateformes légitimes comme Spotify [ 3 ].
- Empoisonnement des moteurs de recherche : les attaquants peuvent utiliser des techniques d’empoisonnement des moteurs de recherche pour manipuler les résultats de recherche, conduisant ainsi les utilisateurs vers des sites frauduleux.
- Domaines mal orthographiés : les fraudeurs enregistrent souvent des domaines avec des fautes d'orthographe mineures de sites Web légitimes pour inciter les utilisateurs à visiter des pages non sécurisées.
- Diffusion : L'arnaque se propage principalement par le biais d'e-mails trompeurs, mais avec l'essor de la publicité en ligne, elle exploite également des publicités pop-up malveillantes et la manipulation des moteurs de recherche pour atteindre un public plus large.
- Protège toi :
- Vérifier les sources : vérifiez toujours l'authenticité des e-mails et des URL avant de cliquer sur des liens ou de fournir des informations personnelles.
- Restez informé : restez au courant des dernières tactiques de phishing et renseignez-vous, ainsi que les autres, sur les signes avant-coureurs.
- Utilisez les outils de sécurité : utilisez des logiciels anti-malware et des extensions de navigateur réputés pour vous aider à détecter et à bloquer le contenu malveillant.
Restez vigilant contre de telles escroqueries et rappelez-vous que les organisations légitimes comme cPanel ne demanderont jamais d'informations sensibles par courrier électronique sans la mise en place de protocoles d'authentification appropriés.
