Présentation du paiement EFT Une arnaque par courrier électronique veut récupérer votre argent

protect cryptocurrency wallet

À l'ère du numérique, les escroqueries par courrier électronique continuent d'évoluer en termes de complexité et de tactiques trompeuses. L'une de ces escroqueries circulant dans les boîtes de réception est l' EFT Payment Overview Email Scam . Cette tentative de phishing se déguise en notification de paiement, incitant les destinataires à fournir leurs identifiants de connexion sensibles. Voici comment fonctionne l'escroquerie, à quoi faut-il faire attention et comment vous protéger pour ne pas être victime de ce type de fraude.

Qu'est-ce que l'arnaque par courrier électronique de présentation des paiements EFT ?

L' e-mail frauduleux de présentation des paiements par virement électronique (EFT) est un e-mail frauduleux qui se présente comme une notification officielle concernant un paiement par virement électronique (EFT). En règle générale, l'objet de l'e-mail peut indiquer quelque chose comme « Avis de versement EFT » ou une autre variante. L'e-mail informe le destinataire qu'un paiement a été traité et inclut une pièce jointe contenant soi-disant les détails de la transaction.

Cependant, les informations contenues dans cet e-mail sont entièrement fausses et ne sont associées à aucun fournisseur de services financiers légitime. Le fichier joint, souvent nommé « INV_020863.html » (bien que le nom puisse changer), n'est pas un document inoffensif. Il fonctionne plutôt comme un outil de phishing conçu pour récupérer les identifiants de connexion du destinataire lorsqu'il tente de « visualiser » les détails du paiement.

Voici la phrase extraite du courriel frauduleux :

Subject: Remitance Advice EFT

Payment Overview
An EFT Payment has been processed attached are the details for the payment processed today

Comment fonctionne l'arnaque ?

Lorsqu'un destinataire ouvre la pièce jointe, il se retrouve face à ce qui semble être un document Microsoft Excel flou avec une fenêtre contextuelle au premier plan lui demandant de « se connecter » pour afficher le document dans son intégralité. C'est là que la tromperie a lieu. L'invite de connexion n'est pas une demande légitime ; au lieu de cela, elle capture toutes les informations d'identification saisies et les envoie directement aux cybercriminels.

Les e-mails sont une cible de choix pour les escrocs, car ils contiennent souvent des informations sensibles liées à des comptes personnels et professionnels. Une fois que les escrocs ont accès à un compte de messagerie, ils peuvent infiltrer d'autres plateformes et services connectés à cette adresse. Les conséquences peuvent aller du vol d'identité à la fraude financière.

Que se passe-t-il si vous tombez dans le piège d’une arnaque ?

Si vous saisissez sans le savoir vos identifiants dans le fichier de phishing, l'arnaque ne s'arrête pas là. Les cybercriminels peuvent utiliser ces informations pour accéder à l'e-mail de la victime et, à partir de là, infiltrer d'autres comptes connectés. Il peut s'agir de plateformes de médias sociaux, de services bancaires en ligne ou de sites de commerce électronique.

Une fois à l'intérieur de votre messagerie électronique ou de vos comptes associés, les escrocs peuvent se livrer à diverses activités frauduleuses. Ils peuvent se faire passer pour vous pour demander de l'argent ou des prêts à des amis, à des membres de votre famille ou à des contacts professionnels. Ils peuvent également exploiter votre compte pour promouvoir d'autres escroqueries, distribuer des liens nuisibles ou même demander des informations personnelles à vos relations. Si vos comptes financiers sont compromis, les escrocs peuvent effectuer des achats ou des transferts non autorisés, ce qui peut entraîner de graves pertes financières.

Drapeaux rouges à surveiller

Bien que les e-mails de phishing aient toujours été mal conçus et comportent des erreurs de grammaire et d'orthographe évidentes, les escroqueries modernes comme l'escroquerie par e-mail de présentation des paiements par virement électronique peuvent être très sophistiquées. Elles semblent souvent provenir d'entités légitimes et peuvent inclure un langage professionnel, des logos d'entreprise et des mises en page conçues pour imiter une communication authentique.

Malgré ces améliorations, il existe encore des signes avant-coureurs qui peuvent vous aider à identifier ces escroqueries :

  1. Pièces jointes ou demandes inattendues : si vous recevez un e-mail concernant un paiement que vous ne reconnaissez pas ou que vous n'attendez pas, cela devrait éveiller vos soupçons. Vérifiez la légitimité de l'e-mail auprès de l'entreprise ou de l'institution mentionnée avant d'entreprendre toute action.
  2. Demandes de connexion pour les informations sensibles : méfiez-vous des pièces jointes ou des liens qui vous obligent à vous connecter pour consulter des documents. Les entreprises légitimes ne vous demanderont jamais de vous connecter de cette manière.
  3. Salutations génériques : les e-mails de phishing manquent souvent de personnalisation et utilisent des salutations vagues telles que « Cher client » au lieu de votre vrai nom.

Comment se protéger

Pour vous protéger des escroqueries par courrier électronique telles que l'escroquerie par courrier électronique de présentation des paiements par TEF, il est essentiel de rester vigilant et prudent lorsque vous traitez des courriers électroniques ou des messages non sollicités. Voici quelques bonnes pratiques pour protéger vos informations personnelles :

  1. N'ouvrez jamais de pièces jointes non sollicitées : à moins d'être certain de la légitimité de l'expéditeur, évitez d'ouvrir les pièces jointes provenant d'e-mails inattendus. Les escrocs utilisent souvent des pièces jointes ou des liens comme points d'entrée pour voler des informations.
  2. Vérifiez auprès de la source : Si vous recevez un e-mail suspect concernant des paiements ou des problèmes de compte, contactez directement le fournisseur de services ou l'organisation mentionnée. N'utilisez pas les coordonnées figurant dans l'e-mail lui-même. Rendez-vous plutôt sur le site Web officiel de l'entreprise et recherchez ses coordonnées.
  3. Utilisez l'authentification à deux facteurs (2FA) : activez l'authentification à deux facteurs sur votre messagerie et vos autres comptes importants. Même si des escrocs parviennent à accéder à vos informations d'identification, l'authentification à deux facteurs ajoute une couche de sécurité supplémentaire.
  4. Surveillez régulièrement vos comptes : vérifiez vos e-mails, vos comptes bancaires et autres comptes sensibles pour détecter toute activité inhabituelle. Si vous repérez des connexions ou des transactions non autorisées, une action immédiate est essentielle.
  5. Changez rapidement vos mots de passe : si vous pensez que vos identifiants ont été compromis, changez immédiatement vos mots de passe. Informez les équipes d'assistance officielles des comptes compromis et suivez leurs conseils pour sécuriser vos données.

Réflexions finales

L' arnaque par e-mail de présentation des paiements par virement électronique nous rappelle à quel point les tentatives de phishing modernes sont devenues astucieuses. En imitant les communications commerciales légitimes et en exploitant la confiance des utilisateurs, ces escroqueries peuvent entraîner des dommages personnels et financiers importants si elles ne sont pas identifiées à temps. En restant vigilant, en comprenant les signes avant-coureurs et en adoptant des pratiques de sécurité proactives, vous pouvez vous protéger contre ces menaces par e-mail de plus en plus sophistiquées. N'oubliez pas qu'il est toujours préférable d'être prudent que de se précipiter pour ouvrir des pièces jointes ou fournir des informations sensibles.

Par Willa
September 24, 2024
Phishing
Français
September 24, 2024
Phishing

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.