Arnaque "USPS - L'envoi est toujours en attente"
Les chercheurs en cybersécurité avertissent les utilisateurs d'une vague d'e-mails trompeurs déguisés en rappel de l'USPS concernant une expédition en attente. Il encourage les destinataires à confirmer les informations d'expédition en cliquant sur le bouton "Afficher votre colis". De plus, cette lettre affirme que le lien fourni expirera trois jours après son envoi. En réalité, les lettres de leurre sont créées par des fraudeurs dans le but d'inciter les destinataires à ouvrir une fausse page de connexion et à y saisir leurs identifiants de messagerie/compte. Cet e-mail non fiable fait fréquemment partie des tactiques de phishing.
Les escrocs profitent souvent des informations d'identification collectées pour accéder aux comptes en ligne. Ils peuvent essayer de détourner ou de vendre ces comptes pour obtenir des informations sensibles, effectuer des achats et des transactions frauduleux, envoyer des spams et des logiciels malveillants, collecter des identités, etc. De plus, certains utilisateurs utilisent le même mot de passe pour plusieurs comptes, ce qui permet aux pirates d'accéder plus facilement à plusieurs comptes avec les mêmes informations d'identification.
Par conséquent, il est fortement recommandé d'examiner les pièces jointes reçues via des e-mails suspects avant de saisir des informations à leur sujet. De cette façon, les utilisateurs peuvent se protéger contre le vol d'identité ou d'autres activités dangereuses menées par des pirates à l'aide d'informations d'identification collectées.
Comment repérer les schémas de phishing tels que "USPS - Envoi si toujours en attente ?"
Dans le monde numérique d'aujourd'hui, il devient de plus en plus important de rester vigilant et de savoir repérer les e-mails et les tactiques de phishing. Bien que la technologie nous facilite la vie à bien des égards, elle nous ouvre également la porte aux cyber-attaquants qui utilisent des e-mails de phishing et d'autres intentions malveillantes.
- Vérifier l'expéditeur
Chaque fois que vous recevez un e-mail suspect, vérifiez toujours qui l'a envoyé. Méfiez-vous des e-mails provenant de quelqu'un que vous ne reconnaissez pas ou d'une adresse qui vous semble étrange. Si un site Web d'entreprise est inclus dans le message, recherchez les fautes de frappe, telles que l'orthographe différente dans l'adresse URL.
- Rechercher une mauvaise grammaire
L'un des indicateurs fréquents d'un e-mail de phishing est une mauvaise grammaire ou une formulation étrange utilisée par l'expéditeur. Les escrocs peuvent également utiliser des salutations génériques comme "Hey User" plutôt que le nom du destinataire dans la ligne de salutation. Ce sont des signes qui devraient soulever des signaux d'alarme car ils ne sont pas caractéristiques de communications commerciales légitimes ou de demandes de service client.
- Lire attentivement
Lisez attentivement tout message avant de cliquer sur un lien inclus dans un e-mail ; certains e-mails leurres peuvent inclure des liens qui peuvent vous rediriger vers des sites Web corrompus ou des portails dangereux qui pourraient collecter des informations personnelles ou des mots de passe fournis. Assurez-vous également d'analyser toutes les pièces jointes qui accompagnent un e-mail suspect. Les fichiers contenant des logiciels malveillants ont souvent des extensions telles que ".exe", ".scr", ".bat". Évitez d'ouvrir ces pièces jointes à moins qu'elles ne proviennent d'une source fiable, car elles pourraient contenir des menaces de logiciels malveillants
- Rechercher des imitations
Lorsque vous tentez de détecter de faux e-mails, faites attention aux moindres détails. Les e-mails de leurre tentent souvent de se présenter comme des communications légitimes d'entreprises bien connues. Les faux e-mails peuvent imiter les vrais et même avoir le logo et l'image de marque de l'entreprise spécifique. Pour détecter ces stratagèmes, revérifiez les noms des expéditeurs, faites attention au formatage du texte, aux images/liens cassés inclus, etc.
