Devis de remise multi-licences
Données concernant les menaces Hameçonnage Zoho - Révisez vos e-mails sortants frauduleux

Zoho - Révisez vos e-mails sortants frauduleux

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :
Français

Les cybercriminels emploient des tactiques de plus en plus trompeuses pour inciter les utilisateurs à révéler des informations sensibles. Les tactiques de phishing, en particulier, restent une menace répandue, exploitant la confiance et l'urgence des utilisateurs. L'une de ces escroqueries est l'arnaque Zoho—Review Your Outgoing emails, une campagne de phishing conçue pour obtenir sans le savoir des identifiants de connexion en se faisant passer pour une notification de sécurité légitime de Zoho. Il est essentiel de comprendre le fonctionnement de cette tactique et de reconnaître ses signes avant-coureurs pour éviter d'éventuelles violations de données et pertes financières.

Comment fonctionne la tactique de phishing de Zoho

Cette tactique consiste à envoyer des e-mails frauduleux déguisés en notifications de sécurité de Zoho, une suite logicielle cloud populaire utilisée pour la gestion des e-mails et des entreprises. Le message de phishing prétend à tort que certains des e-mails sortants du destinataire ont été rejetés en raison de problèmes de sécurité. Pour résoudre le problème, l'utilisateur est invité à accéder à un lien fourni dans l'e-mail pour consulter les messages concernés.

Pour créer un sentiment d’urgence, le courriel prévient que le lien expirera dans les 48 heures, incitant les destinataires à agir rapidement sans vérifier la légitimité de la demande.

La page de phishing trompeuse

Les utilisateurs qui interagissent avec le lien sont redirigés vers une page de connexion Zoho frauduleuse conçue pour ressembler au portail de connexion officiel Zoho. Cette fausse page invite les utilisateurs à saisir leurs identifiants Zoho, notamment leur adresse e-mail (ou leur numéro de téléphone) et leur mot de passe.

Une fois saisies, ces informations sont immédiatement envoyées aux fraudeurs, qui peuvent ensuite exploiter le compte compromis pour diverses activités dangereuses. Les cybercriminels utilisent souvent les informations d'identification collectées pour obtenir un accès non autorisé aux e-mails professionnels, aux comptes financiers ou à d'autres services liés.

Les risques de tomber dans le piège de cette tactique

Si les cybercriminels parviennent à obtenir les identifiants de connexion Zoho, ils peuvent les utiliser de plusieurs manières :

  • Piratage de comptes professionnels – Si la victime utilise Zoho pour ses e-mails professionnels, les fraudeurs pourraient accéder à des informations sensibles de l'entreprise, ce qui pourrait entraîner une fraude financière ou des violations de données.
  • Vol d’identité – Les informations d’identification collectées peuvent être utilisées pour accéder à d’autres services liés, tels que les médias sociaux ou les services bancaires en ligne, ce qui pourrait conduire à des transactions non autorisées ou à une fraude d’identité.
  • Diffusion de davantage d'e-mails de phishing – Une fois qu'ils contrôlent l'e-mail d'un utilisateur, les fraudeurs peuvent envoyer des e-mails frauduleux aux contacts de la victime, propageant ainsi davantage leur stratagème de phishing.
  • Vente de données détournées sur le Dark Web – Les données personnelles et les identifiants de connexion peuvent être vendus à d’autres cybercriminels, augmentant ainsi les risques à long terme de vol d’identité et de fraude financière.

Reconnaître les signaux d’alarme

Les e-mails de phishing partagent généralement des caractéristiques standard qui peuvent aider les utilisateurs à les identifier et à les éviter :

  • Fausse urgence – L’e-mail fait pression sur le destinataire pour qu’il agisse rapidement en prétendant que le problème doit être résolu dans les 48 heures.
  • Salutations génériques – Au lieu de s'adresser à l'utilisateur par son nom, l'e-mail peut utiliser des salutations vagues telles que « Cher utilisateur » ou « Client Zoho ».
  • Liens suspects – Le lien fourni peut ne pas diriger vers le site Web officiel de Zoho, mais vers un domaine qui semble similaire, souvent avec des fautes d'orthographe mineures ou des caractères supplémentaires.
  • Grammaire ou formatage médiocre – De nombreux e-mails de phishing contiennent des fautes d’orthographe, des formulations maladroites ou des incohérences de formatage que les entreprises légitimes n’utiliseraient pas.

Comment les fraudeurs distribuent ces e-mails

Les cybercriminels utilisent plusieurs méthodes pour diffuser des e-mails de phishing, ciblant souvent un large public dans l'espoir de tromper le plus grand nombre d'utilisateurs possible. Ces tactiques de diffusion comprennent :

  • Campagnes de courrier électronique de masse – Les fraudeurs envoient des courriers électroniques frauduleux en masse, souvent obtenus à partir de bases de données divulguées ou de documents publics.
  • Comptes de messagerie compromis – Si les attaquants accèdent à un compte de messagerie légitime, ils peuvent l’utiliser pour envoyer des messages de phishing à leurs contacts, rendant ainsi l’arnaque plus authentique.
  • Adresses e-mail falsifiées – Les en-têtes des e-mails peuvent être manipulés par les cybercriminels pour donner l’impression que le message provient directement de Zoho.

Comment se protéger des tactiques de phishing

Pour éviter d'être victime de l'arnaque Zoho - Review Your Outgoing emails et d'autres tentatives de phishing similaires, suivez ces bonnes pratiques en matière de cybersécurité :

  • Confirmez l’expéditeur – Si vous trouvez une notification de sécurité inattendue, vérifiez sa légitimité en contactant Zoho directement via les canaux officiels.
  • Survolez les liens – Avant de cliquer sur un lien dans un e-mail, passez votre souris dessus pour vérifier l'URL réelle. Si elle ne correspond pas au site Web officiel de Zoho, ne cliquez pas dessus.
  • Activer l’authentification à deux facteurs (2FA) – L’ajout d’une couche de sécurité supplémentaire à votre compte Zoho garantit que même si votre mot de passe est collecté, les attaquants ne peuvent pas accéder à votre compte sans l’étape d’authentification secondaire.
  • Divulguez les e-mails suspects – Si vous recevez un e-mail de phishing, signalez-le à Zoho et à votre fournisseur de messagerie pour aider à prévenir de nouvelles attaques.

Réflexions finales

L'arnaque Zoho—Review Your Outgoing emails est une campagne de phishing trompeuse conçue pour voler les identifiants de connexion des utilisateurs en se faisant passer pour un avertissement de sécurité. En reconnaissant les signes avant-coureurs et en adoptant des mesures de sécurité proactives, les utilisateurs peuvent protéger leurs comptes contre tout accès non autorisé et prévenir les cybermenaces potentielles. Il est essentiel de rester prudent lors du traitement des e-mails non sollicités et d'éviter les liens suspects pour protéger les informations personnelles et professionnelles des cybercriminels.

messages

Les messages suivants associés à Zoho - Révisez vos e-mails sortants frauduleux ont été trouvés:

Subject: Secure Your Outgoing Emails

Hello,

Please review your outgoing emails at m.zoho.com/secure/mail through our new web secure system.

For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours.

Login On to Review Here»
For detailed instructions, take a look at our online help portal.

We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service.

Thanks for choosing Zoho Mail! We’re glad to have you with us!

- Zoho Mail Team

Tendance

Le plus regardé

Chargement...