Escroquerie par e-mail "Votre e-mail a épuisé l'espace de la boîte de réception"

Après avoir effectué un examen approfondi des e-mails "Votre e-mail a épuisé l'espace de sa boîte de réception", les chercheurs ont confirmé que ces messages sont diffusés dans le cadre d'une tactique de phishing trompeuse. L'objectif des fraudeurs est de tromper les destinataires en leur faisant divulguer leurs identifiants de connexion par e-mail par des moyens trompeurs.

Le contenu des spams affirme à tort que le compte de messagerie du destinataire a épuisé l'espace de sa boîte de réception. En conséquence, les utilisateurs seront supposément confrontés à des limitations dans l'utilisation de leurs comptes de messagerie à moins qu'ils ne prennent des mesures immédiates pour étendre leur capacité de stockage. Cette fausse urgence vise à créer un sentiment de panique chez les destinataires, les encourageant à agir sans considération.

Tomber dans le piège des tactiques d'hameçonnage telles que "Votre e-mail a épuisé l'espace de la boîte de réception" Les e-mails peuvent avoir de graves conséquences

Les e-mails douteux diffusés dans le cadre de cette tactique ont souvent des lignes d'objet similaires à "Email Admin Requirement". Les messages informent les destinataires que le stockage de leur boîte de réception est à 99,5 % de capacité, les invitant à étendre le stockage de leur boîte de réception pour continuer à utiliser leur compte de messagerie et recevoir d'autres e-mails.

Les escrocs essaient d'effrayer les utilisateurs en cliquant sur le bouton "Résoudre le problème maintenant" fourni dans les e-mails. Cela conduira les victimes sans méfiance à un site Web de phishing dédié déguisé en une page de connexion de compte de messagerie authentique.

L'objectif principal du site Web de phishing est de convaincre les visiteurs d'entrer les informations d'identification de leur compte, y compris leurs mots de passe. Une fois que les fraudeurs ont obtenu ces informations de connexion sensibles, les victimes deviennent vulnérables à de graves risques au-delà de la perte d'accès à leurs comptes de messagerie.

Étant donné que de nombreuses personnes utilisent leurs comptes de messagerie pour s'inscrire à divers services et plates-formes en ligne, les cybercriminels peuvent exploiter ces informations pour voler des identités et perpétrer d'autres escroqueries. Par exemple, les escrocs peuvent se faire passer pour les victimes sur les réseaux sociaux, les messageries ou les comptes de messagerie pour demander des prêts ou des dons à leurs contacts et amis. De plus, ils peuvent utiliser les comptes volés pour diffuser des logiciels malveillants en partageant des fichiers ou des liens malveillants.

Dans le cas des comptes liés à la finance, tels que les services bancaires en ligne, les plateformes de transfert d'argent, les sites Web de commerce électronique ou les portefeuilles numériques, les conséquences peuvent être encore plus dévastatrices. Les cybercriminels pourraient effectuer des transactions frauduleuses ou effectuer des achats en ligne non autorisés en utilisant les comptes piratés, entraînant des pertes financières pour les victimes.

De plus, si les escrocs accèdent à des contenus sensibles ou confidentiels stockés dans des comptes de stockage de fichiers, ils pourraient potentiellement utiliser ces informations à des fins de chantage ou à d'autres fins malveillantes, mettant en danger la vie personnelle et professionnelle des victimes.

Signes courants indiquant que vous pourriez avoir affaire à un e-mail frauduleux

Reconnaître les e-mails de phishing ou frauduleux est essentiel pour se protéger contre les tentatives frauduleuses. Voici quelques signes courants que les utilisateurs peuvent rechercher pour identifier ces e-mails malveillants :

• • Expéditeur inconnu : les e-mails de phishing proviennent souvent d'adresses e-mail inconnues ou suspectes. Vérifiez attentivement l'adresse e-mail de l'expéditeur et méfiez-vous si elle ne correspond pas à l'adresse e-mail officielle de l'organisation ou de la personne qu'il prétend représenter.

• • Urgence ou menaces : les e-mails de phishing créent souvent un sentiment d'urgence ou utilisent des menaces pour inciter une action rapide. Ils peuvent prétendre qu'une action immédiate est nécessaire pour éviter des conséquences négatives, telles qu'une suspension de compte ou une perte financière.

• • Grammaire et orthographe médiocres : les e-mails de phishing peuvent contenir des fautes d'orthographe, des erreurs grammaticales et une utilisation maladroite de la langue. Les organisations légitimes ont généralement des normes de communication professionnelles.

• • Messages d'accueil génériques : Méfiez-vous des e-mails qui commencent par des messages d'accueil génériques comme "Cher client" au lieu de vous adresser par votre nom. Les e-mails légitimes d'organisations réputées utilisent généralement des salutations personnalisées.

• • URL non concordantes : passez votre souris sur n'importe quel lien dans l'e-mail sans cliquer. Vérifiez si l'URL réelle correspond à celle affichée dans l'e-mail. Les e-mails de phishing contiennent souvent des liens trompeurs qui mènent à des sites Web malveillants.

• • Demandes d'informations personnelles : Soyez prudent si un e-mail vous demande de fournir des informations personnelles ou sensibles, telles que des mots de passe, des numéros de sécurité sociale ou des informations financières. Les organisations légitimes ne demanderaient pas ces informations par e-mail.

• • Pièces jointes de sources inconnues : Méfiez-vous des pièces jointes dans les e-mails provenant de sources inconnues. Les pièces jointes malveillantes peuvent contenir des logiciels malveillants qui peuvent endommager votre appareil et compromettre vos données.

• • Demandes non sollicitées : Si vous recevez un e-mail inattendu vous demandant des informations sensibles ou vous demandant de prendre des mesures spécifiques, en particulier s'il provient d'une institution financière ou d'un service que vous n'utilisez pas, soyez prudent.

En étant vigilants et en prêtant attention à ces signes, les utilisateurs peuvent se protéger contre les e-mails de phishing et d'escroquerie et maintenir leur sécurité et leur confidentialité en ligne. En cas de doute sur l'authenticité d'un e-mail, il est toujours préférable de contacter directement l'expéditeur supposé via une méthode de contact vérifiée pour vérifier sa légitimité.