Attention à l'arnaque par e-mail de TNT Express : ce qu'il faut savoir
Table of Contents
Un e-mail trompeur déguisé
L'e-mail frauduleux de TNT Express est un exemple de la façon dont les escrocs utilisent des noms de confiance pour inciter les utilisateurs à révéler des informations sensibles. Se faisant passer pour un message officiel de TNT Express, cet e-mail prétend à tort exiger la signature du destinataire sur les documents d'expédition. Bien que le message puisse sembler légitime, il n'a aucun lien avec le véritable service de messagerie.
L'e-mail comporte souvent comme objet « Numéro d'envoi TNT : 87993766478 » (ou une variante similaire) et souligne l'urgence de signer et d'envoyer les documents joints. Cependant, ces pièces jointes sont des fichiers de phishing conçus pour capturer les identifiants de connexion à l'e-mail. Par conséquent, ils n'ont rien à voir avec le service TNT Express.
Voici ce que dit le message frauduleux :
Subject: TNT consignment number: 87993766478
Dear Customer,
A shipment has been arranged for you though TNT
The shipment has been scheduled for delivery and has TNT consignment number: 87993766478.
Attached is the documentation that relates to this Express Import Order
Print and sign all copies of the consignment note.
Note: For shipments outside of the EU, it is highly recommended to include the actual invoice of the goods.
- Make sure you have read the TNT Terms & Conditions attached to this email. By signing the consignment notes, you confirm that you agree to the TNT Terms & Conditions.
- Hand the signed copies of the consignment note to the TNT Express driver, keep the Sender copy for your records.
- Leave the shipment open for TNT Express driver to inspect.
As your order has been processed automatically, it is not necessary to contact TNT Express Customer Service by telephone.
This email is meant for XXXXXXX.
If you would like to find out about the many ways TNT helps you to track your shipment, or if you would like to know more about the services provided by TNT, simply connect to www.tnt.com and select your location at any time.
Le danger qui se cache dans l'attachement
La pièce jointe, généralement nommée « Documents d'expédition.pdf.shtml » ou quelque chose de similaire, se fait passer pour un fichier PDF mais est en fait un outil de phishing. Une fois ouverte, elle imite une interface de « stockage cloud Adobe », demandant aux utilisateurs de se connecter avec leurs identifiants de messagerie. Cette étape est un piège. Les informations saisies dans ce faux portail sont envoyées directement aux escrocs.
Les comptes de messagerie piratés peuvent entraîner une série de problèmes. Les cybercriminels peuvent les exploiter pour se faire passer pour le propriétaire, demander de l'argent à des contacts, diffuser des escroqueries ou distribuer des logiciels malveillants. Les données sensibles stockées dans des comptes de messagerie peuvent également être exploitées pour le vol d'identité ou la fraude financière.
Comment les escrocs exploitent les informations d'identification volées
Une fois que les escrocs ont accès à un compte de messagerie, le risque d'utilisation abusive est considérable. En plus de se faire passer pour la victime pour tromper des amis ou des collègues, les criminels peuvent découvrir des informations confidentielles stockées dans des e-mails ou sur des plateformes liées. Il peut s'agir de données personnelles, de données financières ou de communications sensibles.
Grâce à ces informations, les escrocs peuvent effectuer des transactions financières non autorisées, commettre des vols d’identité ou même se livrer à du chantage. Ces risques soulignent pourquoi les utilisateurs ne doivent jamais faire confiance aux courriers électroniques non sollicités qui demandent des informations sensibles.
Un regard plus large sur les campagnes de spam
L'arnaque par e-mail de TNT Express s'inscrit dans une tendance plus large de campagnes de phishing. D'autres exemples incluent des messages prétendant vérifier les certificats SSL, améliorer les outils de productivité ou mettre à jour les conditions d'utilisation des comptes. Ces e-mails contiennent souvent des pièces jointes ou des liens malveillants qui peuvent infecter les systèmes avec des logiciels nuisibles.
Les courriers indésirables sont connus pour propager des menaces telles que des ransomwares, des voleurs de données et des mineurs de cryptomonnaie. Ces menaces sont généralement cachées dans des fichiers tels que des archives ZIP, des fichiers exécutables ou des documents nécessitant l'activation de fonctions spéciales telles que des macros ou des liens intégrés.
Comment identifier et éviter les escroqueries par courrier électronique
Reconnaître les escroqueries par phishing nécessite de faire preuve de vigilance. Les entreprises légitimes demandent rarement des informations sensibles par le biais de courriers électroniques non sollicités. Méfiez-vous des messages qui créent un sentiment d'urgence, demandent une action immédiate ou incluent des pièces jointes suspectes.
Évitez d'ouvrir les pièces jointes ou de cliquer sur les liens contenus dans des e-mails inattendus ou non pertinents. Vérifiez toujours l'authenticité de l'expéditeur en contactant l'organisation par le biais des canaux officiels. Cette étape est particulièrement cruciale lorsqu'il s'agit d'e-mails qui semblent provenir d'entreprises connues.
Restez en sécurité lorsque vous naviguez en ligne
Les escroqueries comme celle de TNT Express nous rappellent l'importance de la prudence en ligne. Internet regorge de contenus trompeurs, allant de faux sites de téléchargement à des publicités malveillantes. Pour réduire les risques, téléchargez uniquement des logiciels provenant de sources fiables et évitez d'interagir avec des fenêtres contextuelles ou des publicités douteuses.
De plus, il est recommandé d'utiliser des outils légitimes pour activer et mettre à jour les logiciels, car les méthodes non officielles contiennent souvent des fichiers nuisibles. Maintenir votre système et vos outils de sécurité à jour est une autre étape essentielle pour vous protéger contre les menaces émergentes.
Que faire si vous avez été ciblé
Si vous avez accidentellement saisi vos identifiants sur un site de phishing, agissez immédiatement. Modifiez votre mot de passe de messagerie et mettez à jour les informations de connexion de tous les comptes associés. Prévenez les équipes d'assistance des plateformes concernées pour sécuriser vos comptes.
Rester informé et prudent est la meilleure défense contre les escroqueries par hameçonnage. En reconnaissant les signes de faux courriels comme l'arnaque TNT Express, vous pouvez protéger vos informations et éviter de devenir une victime.
