Arnaque par e-mail de demande d'authentification

Après avoir examiné l'e-mail « Demande d'authentification », il est devenu clair qu'il était malveillant et de nature spam. L'e-mail avertit les destinataires que l'échec d'un processus d'authentification peut entraîner la déconnexion de leur compte de messagerie. L'intention derrière cet e-mail est d'inciter les utilisateurs à divulguer leurs identifiants de connexion sur un site de phishing.

Le courrier indésirable, portant le sujet « Mise à jour de sécurité du courrier électroniqueᵀᴹ » (le sujet peut varier), prétend que le fournisseur de services du destinataire effectue des contrôles de sécurité pour protéger son compte de messagerie. Il indique que l'authentification doit être terminée avant une date spécifiée, le non-respect entraînera la génération d'un nouveau mot de passe, entraînant la déconnexion du compte. Le destinataire est invité à cliquer sur « Authentifier maintenant » pour conserver l'accès en utilisant les mêmes informations d'identification.

Comme indiqué précédemment, toutes les informations présentées dans l'e-mail « Demande d'authentification » sont fabriquées et ne sont associées à aucun fournisseur de services légitime.

En visitant le site de phishing soutenu par cette campagne de spam, il a été découvert qu'il imitait la page de connexion au compte de messagerie du destinataire. Les identifiants de connexion saisis sur ce site sont capturés et envoyés aux fraudeurs. Cependant, les cybercriminels peuvent potentiellement détourner non seulement le compte de messagerie, mais également d'autres comptes et plateformes enregistrés via celui-ci.

En développant les abus potentiels, les fraudeurs peuvent se faire passer pour les propriétaires de comptes (par exemple, e-mails, réseaux sociaux, médias sociaux, etc.) pour solliciter des prêts ou des dons auprès de contacts/amis/abonnés, promouvoir des escroqueries et distribuer des logiciels malveillants en partageant des liens/fichiers malveillants.

De plus, le contenu compromettant/confidentiel trouvé sur le stockage de données ou sur des plateformes similaires peut être exploité à des fins de chantage ou à d’autres fins illicites. De plus, les comptes financiers volés (par exemple, services bancaires en ligne, commerce électronique, portefeuilles numériques, etc.) peuvent être utilisés pour des transactions frauduleuses et des achats en ligne.

Comment reconnaître un e-mail frauduleux ?

Reconnaître un e-mail frauduleux nécessite un examen attentif de divers éléments. Voici plusieurs indicateurs clés pour vous aider à identifier un e-mail frauduleux :

Adresse e-mail de l'expéditeur : Vérifiez attentivement l'adresse e-mail de l'expéditeur. Les fraudeurs utilisent souvent des adresses e-mail qui semblent légèrement modifiées ou usurpent l'identité d'organisations légitimes. Recherchez les fautes d'orthographe, les domaines inhabituels ou les combinaisons aléatoires de lettres et de chiffres.

Langage urgent ou menaçant : les e-mails frauduleux utilisent souvent un langage urgent ou menaçant pour inciter à une action immédiate. Ils peuvent prétendre que votre compte est en danger, exiger un paiement urgent ou menacer de poursuites judiciaires si vous ne vous conformez pas. Les organisations légitimes communiquent généralement des questions importantes de manière professionnelle et sans urgence ni menace inutiles.

Erreurs d’orthographe et de grammaire : faites attention aux fautes d’orthographe et de grammaire dans l’e-mail. Les fraudeurs commettent souvent des erreurs qu’une organisation légitime ne ferait pas. Les e-mails mal rédigés peuvent être un signal d’alarme indiquant une arnaque.

Pièces jointes ou liens non sollicités : Ne cliquez pas sur les pièces jointes ou les liens non sollicités dans les e-mails, surtout s'ils proviennent de sources inconnues ou suspectes. Ces pièces jointes ou liens pourraient conduire à des infections de logiciels malveillants, à des sites Web de phishing ou à d'autres menaces de sécurité.

Demandes ou offres inhabituelles : méfiez-vous des e-mails contenant des demandes ou des offres inhabituelles qui semblent trop belles pour être vraies. Les fraudeurs peuvent promettre de grosses sommes d'argent, des gains à la loterie ou des offres exclusives pour inciter les destinataires à fournir des informations personnelles ou à effectuer des paiements.

Pièces jointes inattendues ou alertes de compte : méfiez-vous des pièces jointes inattendues ou des alertes de compte dans les e-mails, surtout si elles prétendent provenir d'institutions financières, d'agences gouvernementales ou de services en ligne. Il peut s'agir de tentatives de phishing ou de pièces jointes infectées par des logiciels malveillants.

Faites confiance à votre instinct : Si quelque chose vous semble bizarre ou trop beau pour être vrai, faites confiance à votre instinct et procédez avec prudence. Si vous n'êtes pas sûr de la légitimité d'un e-mail, contactez directement l'expéditeur présumé en utilisant des informations de contact vérifiées pour vérifier son authenticité.

En étant vigilant et attentif à ces signes avant-coureurs, vous pourrez mieux vous protéger contre les courriels frauduleux.

Par Zaib
March 29, 2024
Scam
Français
March 29, 2024
Scam

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.