Méfiez-vous de l'arnaque par courrier électronique du mot de passe du compte qui doit être réinitialisé
L'e-mail « Le mot de passe du compte doit être réinitialisé » est une escroquerie de phishing conçue pour inciter les destinataires à révéler leurs identifiants de connexion. Cet e-mail frauduleux prétend que le compte de messagerie du destinataire a été bloqué et nécessite une réinitialisation du mot de passe pour restaurer l'accès. Cependant, il s’agit d’un stratagème visant à diriger les individus vers une fausse page de connexion, pour finalement capturer leurs informations d’identification.
Table of Contents
Comment fonctionne l'arnaque
L'e-mail, souvent avec la ligne d'objet « Action de récupération de mot de passe requise pour [adresse_e-mail du destinataire] » (qui peut varier), informe faussement le destinataire que sa boîte aux lettres est inaccessible ou incapable d'envoyer/recevoir des messages. Il demande au destinataire de réinitialiser son mot de passe pour continuer à utiliser son compte de messagerie. Toutes les affirmations contenues dans cet e-mail sont fausses et n'ont aucun lien avec des fournisseurs de services légitimes.
Redirection vers un site de phishing
En cliquant sur le bouton « Continuer à utiliser le même mot de passe » dans l'e-mail, vous accédez à un site de phishing déguisé en page de connexion à un compte de messagerie. Toute information saisie sur cette page est enregistrée et envoyée aux fraudeurs. Les cybercriminels ciblent fréquemment les comptes de messagerie en raison des informations sensibles qu'ils contiennent, qui peuvent être exploitées à des fins d'usurpation d'identité, de fraude financière et de propagation de logiciels malveillants.
Utilisations abusives potentielles de comptes compromis
L'accès non autorisé aux comptes de messagerie peut conduire à diverses formes d'utilisation abusive, telles que :
- Vol d'identité : les fraudeurs peuvent usurper l'identité du propriétaire du compte et solliciter des prêts ou des dons auprès de leurs contacts.
- Escroqueries d'approbation : des messages frauduleux peuvent être envoyés aux contacts du propriétaire du compte.
- Distribution de logiciels malveillants : des fichiers ou des liens malveillants peuvent être partagés pour infecter d'autres appareils.
- Fraude financière : les comptes liés aux finances liés à l'e-mail compromis peuvent être utilisés pour des transactions ou des achats non autorisés.
Actions immédiates en cas de compromis
Si vous avez déjà fourni vos identifiants de connexion, il est crucial de changer les mots de passe de tous les comptes potentiellement compromis et de contacter immédiatement leur support officiel.
Reconnaître et éviter les courriers indésirables
Les courriers indésirables diffusent souvent diverses escroqueries et logiciels malveillants. Alors que certains spams sont mal conçus, d'autres sont déguisés de manière convaincante en messages légitimes provenant de fournisseurs de services, d'entreprises ou d'autorités. En raison de la prévalence et de la sophistication de ces e-mails, il est essentiel de faire preuve de prudence avec tous les e-mails, DM, MP, SMS et autres messages entrants.
Vecteurs d'infection dans les campagnes de spam
Les logiciels malveillants se propagent généralement via des fichiers malveillants joints ou liés à des courriers indésirables. Ces fichiers se présentent sous différents formats, tels que des documents (PDF, Microsoft Office, Microsoft OneNote), des exécutables (.exe), des archives (ZIP, RAR) et JavaScript. L'ouverture de ces fichiers peut déclencher des chaînes de téléchargement/d'installation de logiciels malveillants, bien que certains formats nécessitent une interaction supplémentaire de l'utilisateur, comme l'activation des commandes de macro dans les fichiers Microsoft Office.
Prévenir l'installation de logiciels malveillants
Pour éviter d'installer des logiciels malveillants :
- Traitez tous les e-mails et messages entrants avec prudence.
- N'ouvrez pas de pièces jointes ou de liens dans des e-mails douteux ou non pertinents.
- Téléchargez des fichiers uniquement à partir de sources officielles et dignes de confiance.
- Utilisez des fonctions/outils légitimes pour activer et mettre à jour les programmes.
- Installez et mettez régulièrement à jour un logiciel antivirus fiable pour analyser et supprimer les menaces détectées.
En suivant ces précautions, vous pouvez protéger l'intégrité de votre appareil et assurer la sécurité des utilisateurs. Si vous avez ouvert des pièces jointes malveillantes, exécutez une analyse anti-malware pour éliminer tout logiciel malveillant infiltré.
