Une arnaque par courrier électronique de notification de verrouillage de compte tente d'inciter les utilisateurs à prendre des mesures immédiates

Qu'est-ce que l'arnaque de notification de verrouillage de compte ?

L'e-mail frauduleux « Notification de verrouillage de compte » est un type d'attaque de phishing visant à tromper les destinataires afin qu'ils révèlent leurs identifiants de connexion à leur compte de messagerie. Cette arnaque commence par un message alarmant informant le destinataire d'une prétendue demande de désactivation de compte. L'e-mail exhorte les utilisateurs à annuler la désactivation en suivant un lien fourni, qui les redirige vers une page Web frauduleuse.

Comment fonctionne l'arnaque

Le courrier électronique indique généralement que la désactivation du compte a été initiée à partir des paramètres de messagerie du destinataire. Pour que le message paraisse crédible, il inclut un délai, souvent de 72 heures, pour empêcher la désactivation. Ce sentiment d'urgence peut pousser les utilisateurs à agir sans examen approprié, les amenant à cliquer sur le lien intégré.

Une fois le clic effectué, les utilisateurs sont redirigés vers un site de phishing qui imite une véritable page de connexion. Toutes les informations d'identification saisies ici sont récupérées par les escrocs et envoyées à leurs serveurs. Bien que le contenu et l'apparence de ces e-mails de phishing varient, ils partagent le même objectif : collecter des informations sensibles sous de faux prétextes.

Voici ce que dit le message frauduleux :

Subject: Your Request to Shutdown your email account is in progress


Account lockdown Notification
For: XXXXXXX


This is to notify you that we received a command from your email settings instructing us to shutdown your account.


Are you aware of this? Or was the command given by mistake?


If you clicked the button by accident, then we strongly advise that you cancel this command now else your email will be shut down.


Click here to cancel the lockdown request !


If you fail to verify your account within 72hrs, your email will be shutdown


You received this email to let you know about important changes to your Account and services. © 2024

Les menaces associées aux pages de phishing

Les pages de phishing sont particulièrement préoccupantes en raison de leur potentiel d'utilisation abusive. Une fois que les escrocs ont obtenu un accès non autorisé à un compte de messagerie, ils peuvent l'exploiter de nombreuses façons. Il peut s'agir d'accéder à des comptes connectés, d'usurper l'identité de la victime ou de collecter des informations personnelles pour commettre un vol d'identité.

Les e-mails contiennent souvent des données privées, notamment des informations sur les comptes de différentes plateformes en ligne. En accédant à la boîte de réception d'un individu, les cybercriminels peuvent contrôler les comptes de réseaux sociaux, envoyer des messages à des contacts pour demander de l'aide financière ou promouvoir d'autres escroqueries. Les risques s'accroissent encore davantage lorsque des comptes liés à la finance, tels que ceux liés à des portefeuilles numériques ou à des services bancaires en ligne, sont compromis. Ceux-ci peuvent être utilisés pour effectuer des transactions frauduleuses ou des achats non autorisés.

Les dangers cachés des campagnes de spam

Les escroqueries par phishing telles que la « Notification de verrouillage de compte » font partie de campagnes de spam plus vastes qui visent à collecter des informations de connexion, des informations personnelles ou des données financières. Cependant, le phishing n'est pas le seul objectif de ces campagnes ; elles constituent également une méthode populaire de diffusion de logiciels malveillants.

Les e-mails frauduleux peuvent contenir des pièces jointes ou des liens vers des fichiers téléchargeables contenant des menaces cachées. Ces fichiers peuvent être formatés sous forme d'archives (par exemple, ZIP ou RAR), d'exécutables (.exe), de documents (PDF, fichiers Office) ou même de scripts intégrés comme JavaScript. Lorsque les destinataires ouvrent ces fichiers, la menace commence à se déployer, ce qui peut entraîner d'autres problèmes, tels que l'installation de programmes nuisibles.

Éviter le piège des e-mails de phishing

Reconnaître les signes distinctifs d'une arnaque comme l'e-mail de notification de blocage de compte est la première étape pour se protéger. Les messages frauduleux peuvent aller de notes mal rédigées contenant des erreurs évidentes à des e-mails sophistiqués qui semblent authentiques. Pour rester en sécurité, il est essentiel d'aborder les e-mails avec prudence, en particulier ceux qui arrivent de manière inattendue ou qui transmettent des actions urgentes.

Méfiez-vous de tout message qui vous demande de saisir des informations personnelles ou de visiter des sites Web inconnus. Même si un e-mail semble provenir d'une entreprise ou d'une institution connue, vérifiez toujours sa légitimité en contactant l'entité via les canaux officiels. Cette étape est cruciale pour éviter le risque d'exposer des informations sensibles à des acteurs malveillants.

Comment gérer les e-mails suspects

Si vous recevez un e-mail similaire à la « Notification de verrouillage de compte », ne suivez aucun lien et ne fournissez aucune information. Vérifiez plutôt votre compte en y accédant directement via son site Web officiel. Les messages suspects doivent être signalés au fournisseur de services concerné pour aider à freiner la propagation des campagnes de phishing.

Il est également judicieux de vérifier régulièrement les paramètres de votre navigateur afin d'identifier et de supprimer toute menace ou extension potentielle susceptible de compromettre vos données. Pour ceux qui auraient saisi sans le savoir leurs identifiants sur un site de phishing, une action immédiate est nécessaire. Modifiez rapidement vos mots de passe et contactez les équipes d'assistance des services concernés pour sécuriser vos comptes.

Réflexions finales

Pour vous protéger des arnaques telles que la « Notification de verrouillage de compte », il faut faire preuve de vigilance. Soyez toujours vigilant lorsque vous naviguez sur Internet ou ouvrez des e-mails. Les messages non sollicités contenant des pièces jointes ou des liens doivent être traités avec une extrême prudence, car ils peuvent être vecteurs de contenu préjudiciable. Le téléchargement de fichiers et de logiciels uniquement à partir de sources fiables et l'évitement des outils d'activation non officiels peuvent également contribuer à minimiser les risques.

Il est essentiel de se renseigner sur les tactiques d’hameçonnage et leur fonctionnement. Le nombre de campagnes d’escroquerie étant en constante évolution, il est essentiel de conserver de bonnes habitudes numériques pour éviter que des informations personnelles ne tombent entre de mauvaises mains.

Par Willa
November 15, 2024
Phishing
Français
November 15, 2024
Phishing

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.