Évitez les arnaques par e-mail concernant les rapports de livraison infructueuse

Une menace cachée qui semble familière

De nombreux internautes ont récemment signalé avoir reçu un e-mail indiquant que certains de leurs messages n'avaient pas pu être distribués en raison d'une faible bande passante. L'e-mail semble professionnel et urgent, avec des objets tels que « Action requise : Notification de courrier non distribué ». Il contient généralement des liens intitulés « Consulter ici » ou « Libérer les messages », invitant le destinataire à agir rapidement pour récupérer les e-mails perdus. À première vue, il s'agit d'un message courant de votre fournisseur de messagerie. En réalité, il s'agit d'un e -mail d'hameçonnage (phishing) de plus en plus répandu, ciblant les boîtes de réception peu méfiantes.

Voici ce que dit le message frauduleux :

Subject: Undeliverable: Unsuccessful Mail Delivery Report

Unsuccessful Mail Delivery Report.

Some messages are restrained from delivering to - due to low bandwidth, we notify you to take prompt actions.

Review Here
Release Messages

Message should be moved to inbox. Go to Mail Settings.

Le véritable objectif derrière le message

Malgré son apparence légitime, cet e-mail ne provient pas de votre fournisseur de messagerie. Il a été conçu par des cybercriminels pour inciter les destinataires à cliquer sur de faux liens menant vers un site web frauduleux. Sur ce site, les utilisateurs sont invités à saisir leur adresse e-mail et leur mot de passe pour récupérer leurs messages non délivrés. Une fois saisis, les escrocs récupèrent les identifiants de connexion, ce qui leur permet de prendre le contrôle du compte de messagerie de la victime et potentiellement d'accéder à d'autres données sensibles.

Pourquoi les identifiants de messagerie volés sont dangereux

Votre compte de messagerie est bien plus qu'un simple outil de communication : c'est une passerelle vers de nombreux autres aspects de votre vie numérique. Si des escrocs accèdent à votre messagerie, ils peuvent parcourir vos anciens messages pour trouver des données personnelles, des informations financières ou des identifiants de compte pour d'autres services. Ils peuvent également utiliser votre messagerie pour envoyer d'autres messages frauduleux ou diffuser des logiciels malveillants à vos contacts. Dans les cas les plus graves, les informations trouvées dans votre messagerie pourraient les aider à pirater vos comptes bancaires ou de réseaux sociaux, entraînant ainsi une usurpation d'identité ou une fraude financière.

Drapeaux rouges qui signalent une arnaque

Les indicateurs les plus courants d’e-mails de phishing incluent :

• Un langage urgent qui pousse à l'action immédiate
• Mauvaise grammaire ou formulation maladroite
• Liens ou boutons suspects qui n'indiquent pas clairement où ils mènent
• Salutations génériques telles que « Cher utilisateur » au lieu d'utiliser votre nom
• Allégations de problèmes techniques tels qu'une « faible bande passante » qui ne correspondent pas au fonctionnement habituel de votre système de messagerie

Même si le design de l'e-mail semble officiel, passez le curseur de votre souris sur les liens (sans cliquer) pour voir la véritable destination de l'URL. Si le message vous semble étrange ou inhabituel, il est préférable de l'ignorer complètement.

Éviter le piège : ce que vous devez faire

Si vous recevez un e-mail qui vous semble suspect :

1. Ne cliquez sur aucun lien et ne téléchargez aucune pièce jointe.
2. N'entrez pas vos informations de connexion sur un site Web lié au message.
3. Marquez l'e-mail comme spam ou phishing via les paramètres de votre client de messagerie.
4. Signalez l’arnaque à votre fournisseur de services de messagerie ou à une organisation nationale de cybersécurité.
5. Si vous avez déjà interagi avec l'arnaque, changez immédiatement votre mot de passe et activez l'authentification à deux facteurs sur vos comptes si elle est disponible.

Être proactif peut limiter les dégâts et vous protéger contre de nouvelles attaques.

L'impact plus large de ces escroqueries

Au-delà du phishing pour obtenir des mots de passe, ces types d'e-mails sont également utilisés pour diffuser des logiciels malveillants. Ils peuvent contenir des pièces jointes malveillantes, comme des fichiers ZIP, de fausses factures ou même des documents Word vous demandant d'activer des macros. Une fois ouverts, ces fichiers peuvent installer des logiciels malveillants sur votre appareil, notamment des rançongiciels, des enregistreurs de frappe ou des logiciels espions. Les liens frauduleux peuvent également vous rediriger vers un site qui télécharge discrètement des logiciels malveillants sur votre appareil ou vous incite à le faire vous-même.

Gardez une longueur d'avance sur les cybercriminels

Les arnaques comme l'e-mail « Envoi de courrier non réussi » misent sur la familiarité et l'urgence pour inciter les utilisateurs à agir rapidement. Mais il est toujours judicieux de rester sceptique. Vérifiez toujours l'adresse e-mail de l'expéditeur, méfiez-vous des instructions vagues ou inhabituelles et réfléchissez à deux fois avant de cliquer sur un lien.

Utilisez des outils de sécurité comme des filtres anti-spam, des antivirus et des gestionnaires de mots de passe. Et surtout, faites confiance à votre instinct. Si quelque chose vous semble anormal, c'est probablement le cas.

Réflexions finales

Ce type d'arnaque n'est pas seulement une menace technique, c'est aussi une astuce psychologique. Les escrocs misent sur le fait que les gens sont occupés, distraits et soucieux de ne pas manquer un e-mail important. En reconnaissant les tactiques utilisées dans les e-mails d'hameçonnage et en apprenant à y répondre en toute sécurité, vous pouvez vous protéger et protéger vos informations.

Restez informé, restez prudent et ne laissez jamais un escroc vous pousser à faire une erreur.