Escroquerie par e-mail "Webmail Security Changes"

Après inspection, il a été déterminé que les e-mails intitulés « Webmail Security Changes » faisaient partie d'une tactique de phishing. Les e-mails sont conçus pour apparaître comme une notification du fournisseur de services de messagerie du destinataire, indiquant que des modifications non autorisées ont été apportées à son compte de messagerie. Cependant, cet e-mail est en fait une tentative de phishing, dans le but d'obtenir les identifiants de connexion du destinataire pour accéder à son compte de messagerie.

Être conscient de ces opérations de phishing est crucial, car elles peuvent souvent être convaincantes et apparaître légitimes. Pour éviter d'être victime de telles escroqueries, il est recommandé aux utilisateurs d'être prudents lors de l'ouverture d'e-mails provenant de sources inconnues, d'inspecter soigneusement le contenu des e-mails à la recherche de liens suspects ou de demandes d'informations personnelles et de vérifier l'authenticité de toutes les notifications reçues de leur fournisseur de services de messagerie. De plus, il est conseillé d'utiliser des mots de passe forts et uniques, ainsi qu'une authentification à deux facteurs, pour aider à protéger les comptes de messagerie contre les accès non autorisés.

Les e-mails "Webmail Security Changes" ne doivent pas être approuvés

Plusieurs e-mails ont circulé avec le sujet "Attention : Authentification de l'e-mail [adresse_e-mail_du_recipient]", affirmant que des modifications non autorisées ont été apportées au compte de messagerie du destinataire. Les e-mails invitent le destinataire à examiner les modifications pour éviter d'être définitivement verrouillé hors de son compte. Cependant, ces e-mails sont faux et font partie d'une escroquerie de phishing.

Après avoir enquêté sur le site Web promu par ces e-mails, il a été constaté que le site Web était une page de connexion déguisée à un compte de messagerie. Si l'utilisateur saisit ses identifiants de connexion, y compris son adresse e-mail et son mot de passe, les informations seront enregistrées et envoyées aux cybercriminels à l'origine de la campagne de spam.

Il convient de noter qu'à travers des e-mails piratés, les escrocs peuvent voler beaucoup d'informations. Ils peuvent utiliser les comptes et plates-formes collectés de diverses manières malveillantes. Par exemple, les cybercriminels peuvent prendre le contrôle de comptes sociaux, tels que les e-mails, les réseaux sociaux, les médias sociaux et les messagers, et demander à leurs contacts ou amis des prêts ou des dons. Ils peuvent également utiliser ces comptes pour promouvoir des escroqueries et diffuser des logiciels malveillants en partageant des fichiers ou des liens malveillants. De plus, les comptes liés aux finances, tels que les services bancaires en ligne, le commerce électronique et les portefeuilles de crypto-monnaie, peuvent être utilisés pour effectuer des transactions frauduleuses et des achats en ligne.

Faites attention aux signes révélateurs des e-mails non fiables

Les utilisateurs peuvent déterminer de plusieurs manières si un e-mail fait partie d'une escroquerie ou d'une tentative de phishing. Premièrement, les utilisateurs doivent toujours se méfier des e-mails qui demandent des informations sensibles ou une action urgente. Les organisations légitimes ne demandent généralement pas d'informations sensibles par e-mail et n'incitent pas non plus les utilisateurs à prendre des mesures immédiates.

Deuxièmement, les utilisateurs doivent inspecter soigneusement l'adresse e-mail et le domaine de l'expéditeur pour s'assurer qu'ils sont légitimes. Les escrocs peuvent utiliser des adresses e-mail similaires à celles d'organisations légitimes, mais présentant de légères variations, telles qu'une lettre manquante ou un nom de domaine différent. Les utilisateurs doivent se méfier de tout e-mail provenant d'une adresse e-mail inconnue ou suspecte.

Troisièmement, les utilisateurs doivent examiner le contenu de l'e-mail pour détecter toute erreur grammaticale ou faute d'orthographe. Les escrocs peuvent utiliser des e-mails mal rédigés pour paraître plus convaincants, mais les organisations légitimes envoient généralement des e-mails professionnels et sans erreur.

Enfin, les utilisateurs doivent se méfier des e-mails contenant des liens ou des pièces jointes suspects. Les escrocs peuvent inclure des liens ou des pièces jointes qui peuvent installer des logiciels malveillants sur l'ordinateur de l'utilisateur ou les diriger vers un site Web de phishing. Les utilisateurs doivent survoler le lien pour voir l'URL et s'assurer qu'elle correspond au site Web de l'organisation légitime.