Devis de remise multi-licences
Données concernant les menaces Hameçonnage Rapports d'e-mails non distribués : arnaque par e-mail

Rapports d'e-mails non distribués : arnaque par e-mail

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :

Les cybercriminels et les fraudeurs cherchent constamment de nouvelles façons d'exploiter les utilisateurs peu méfiants. L'un de leurs outils les plus efficaces est l'ingénierie sociale, souvent diffusée par le biais d'e-mails soigneusement conçus pour susciter la peur ou l'urgence. Parmi ces arnaques, l'hameçonnage « Rapports d'e-mails non délivrés » est un exemple dangereux qui cible les utilisateurs peu méfiants.

L'appât : une fausse alerte concernant des e-mails non livrés

Cette tactique commence généralement par un e-mail dont l'objet est le suivant : « Notification : E-mail(s) non distribué(s) dans la boîte de réception – Veuillez examiner le problème et résoudre le problème. » Le message affirme que plusieurs e-mails entrants, souvent quatre, n'ont pas atteint la boîte de réception de l'utilisateur et sont désormais en quarantaine. Il peut fournir des détails sur deux de ces prétendus e-mails, généralement concernant des sujets essentiels comme les paiements ou les commandes, afin de donner une impression personnelle et urgente de la menace.

Pour résoudre ce problème, les utilisateurs sont invités à cliquer sur le bouton « Libérer tout », censé leur permettre de récupérer les messages mis en quarantaine. Ils sont avertis que les e-mails seront définitivement supprimés dans sept jours s'ils n'agissent pas. Or, toute cette histoire est une invention.

Le piège : rediriger vers une page de phishing

Cliquer sur le bouton ne libère aucune adresse e-mail légitime. Les utilisateurs sont redirigés vers un site web frauduleux se faisant passer pour une page de connexion par e-mail. Si les utilisateurs saisissent leurs identifiants, les fraudeurs les récupèrent instantanément.

Une fois les informations de connexion collectées, les attaquants peuvent compromettre les comptes de messagerie et accéder à un large éventail de services liés à l'adresse e-mail, notamment les comptes de réseaux sociaux, les plateformes bancaires, les boutiques en ligne, etc.

Drapeaux rouges pour repérer une tactique

Même si certains e-mails d'hameçonnage sont mal rédigés, beaucoup sont conçus de manière convaincante pour imiter de véritables messages provenant de services de confiance. Les utilisateurs doivent être attentifs aux signes suivants :

  1. Langage urgent ou tactiques de peur :

« Vos messages seront supprimés dans 7 jours. »

« Une action immédiate est requise. »

  1. Liens ou boutons suspects :

Déplacez la souris sur les liens pour voir où ils mènent réellement.

Évitez de cliquer sur des boutons qui n’appartiennent pas clairement à un fournisseur connu.

  1. Détails de l'expéditeur génériques ou incompatibles :

Adresses e-mail qui ne correspondent pas à l'organisation revendiquée.

Noms de domaine inconnus.

  1. Alertes ou réclamations inattendues :

Les fournisseurs légitimes n'informent généralement pas les utilisateurs des e-mails mis en quarantaine de cette manière.

Alertes de paiement ou de commande sans contexte ni numéro de référence.

Pourquoi c'est important : les conséquences de tomber dans le piège de cette tactique

Un compte de messagerie compromis peut entraîner de lourdes conséquences, telles que :

  • Vol d'identité et usurpation d'identité.
  • Transactions financières non autorisées.
  • Campagnes nuisibles ciblant vos contacts.
  • Propagation de logiciels malveillants via des pièces jointes ou des liens frauduleux.

Si des comptes financiers sont liés à l’e-mail compromis, la fraude peut rapidement s’aggraver, allant des faux achats à l’accès non autorisé aux portefeuilles numériques ou aux comptes bancaires.

Que faire si vous avez été ciblé

Si vous pensez avoir interagi avec un message de phishing :

  • Modifiez immédiatement le mot de passe du compte concerné et de tous les autres comptes utilisant les mêmes informations d’identification.
  • Activez l’authentification à deux facteurs (2FA) dans la mesure du possible.
  • Informez le support officiel du fournisseur de services de la violation.
  • Surveillez votre activité financière pour détecter des frais ou des transactions inhabituels.

Réflexions finales : ne mordez pas à l’hameçon

L'arnaque aux « rapports d'e-mails non distribués » est un exemple classique d'hameçonnage conçu pour exploiter les craintes des utilisateurs et les inciter à agir rapidement. Rester informé et méfiant face aux messages non sollicités, en particulier ceux qui vous incitent à agir rapidement, peut contribuer grandement à protéger votre identité et vos actifs numériques.

Vérifiez toujours avant de cliquer et rappelez-vous : votre prudence est la meilleure première ligne de défense.

messages

Les messages suivants associés à Rapports d'e-mails non distribués : arnaque par e-mail ont été trouvés:

Subject: Notification: Undelivered Email(s) in Inbox - Please Investigate and Resolve

Undelivered Email Reports

Hello ********,
You have 4 emails in quarantine.

SUBJECT: Re:Re: Order No# GN/2425/04231...
TO: "info" (********)
FROM: Sales - Sara Mimbrero | 5/17/2025 1:08:48 a.m.PM | Pending
Release
Delete

SUBJECT: Fwd: Payment ---- Forwarded message ----
TO: "info" (********)
FROM: Accounts | 5/17/2025 1:08:48 a.m. | Pending
Release
Delete

To see remaining 2 undelivered emails held in quarantine, select "Release All" incoming mails from our old version to our new version below:
RELEASE ALL

Emails will be deleted automatically after 7 days. You can change the frequency of these notifications within your email quarantine portal.

Tendance

Le plus regardé

Chargement...