Arnaque au portail de notification de livraison par e-mail : une autre menace

Phishing Attack Using SharePoint

Les escroqueries par phishing constituent une menace persistante dans notre monde numérique, et l'une des tactiques les plus récentes implique ce que l'on appelle le « portail de notification de livraison par courrier électronique ». Cette arnaque est conçue pour inciter les utilisateurs à révéler des informations sensibles en prétendant les informer des e-mails bloqués. Nous expliquons ici ce que cette arnaque implique, comment elle fonctionne et les mesures que vous pouvez prendre pour vous protéger.

L'e-mail trompeur

L'arnaque commence par un courrier indésirable intitulé "Vous avez 7 e-mails entrants bloqués sur votre compte de messagerie [adresse_e-mail du destinataire] Réparez maintenant". Bien que le libellé exact puisse varier, l'e-mail affirme que plusieurs messages n'ont pas pu atteindre votre boîte de réception car ils ont été identifiés comme « inconnus ». Il vous invite ensuite à enquêter sur ces messages et à décider quoi en faire.

Une partie du message électronique :

Your Email Server has prevented the delivery of 7 new emails to your inbox
on 7/18/2024 2:54:02 p.m. because it identified these messages as unknown.
You can review these here and choose what happens to them

Review Message

Fausses informations et promesses trompeuses

Il est crucial de comprendre que les informations fournies dans cet e-mail sont entièrement fausses. L'e-mail ne provient d'aucun fournisseur de services ou entité légitime. Au lieu de cela, il s'agit d'un stratagème visant à vous inciter à cliquer sur le bouton « Examiner le message », vous redirigeant vers un site de phishing. Ce site est intelligemment déguisé en page de connexion à un compte de messagerie, vous demandant de vous connecter pour éviter la désactivation du compte.

Le site de phishing

Le site de phishing semble légitime, mais son objectif est sinistre. Tous les mots de passe de messagerie saisis sur cette page frauduleuse sont enregistrés et envoyés directement aux fraudeurs. Une fois qu'ils ont vos informations d'identification, ils peuvent accéder à votre compte de messagerie et à toutes les informations sensibles qu'il contient.

Utilisation abusive potentielle des e-mails volés

En accédant à votre courrier électronique, les fraudeurs peuvent se lancer dans diverses activités malveillantes. Ils peuvent utiliser les informations sensibles trouvées dans vos e-mails à des fins de chantage ou à d’autres fins nuisibles. De plus, ils peuvent détourner des comptes et des plateformes liés, usurper votre identité pour demander des prêts ou des dons à vos contacts, approuver des escroqueries et diffuser des liens ou des fichiers nuisibles.

Risques financiers et de confidentialité

Les risques s'étendent aux comptes liés à la finance tels que les plateformes de commerce électronique, les services de transfert d'argent, les portefeuilles numériques et les services bancaires en ligne. Les fraudeurs peuvent effectuer des transactions ou des achats frauduleux, entraînant des pertes financières. Faire confiance à des e-mails comme le « Email Delivery Notification Portal » peut ainsi entraîner de graves problèmes de confidentialité, des dommages financiers et même un vol d'identité.

Actions immédiates en cas de compromis

Si vous avez divulgué par inadvertance vos identifiants de connexion à une telle arnaque, il est essentiel d’agir rapidement. Vous devez immédiatement modifier les mots de passe de tous les comptes qui auraient pu être compromis et contacter les services d'assistance officiels de ces comptes pour obtenir de l'aide.

Reconnaître les autres escroqueries par phishing

Cette arnaque n’est qu’un exemple parmi tant d’autres. D'autres campagnes de phishing incluent des e-mails dont les sujets sont tels que « Faire des affaires avec votre entreprise », « Nous avons mis à jour notre politique » et « L'e-mail doit être validé ». Ces escroqueries ciblent souvent les noms d’utilisateur, les mots de passe et les données financières. Les autres escroqueries promues par le biais des courriers indésirables incluent la sextorsion, la fraude au support technique, les escroqueries au remboursement, les escroqueries aux frais anticipés, les escroqueries à l'héritage et les escroqueries aux loteries.

Le rôle du spam dans la distribution des logiciels malveillants

Les cybercriminels utilisent fréquemment des campagnes de spam pour diffuser des logiciels malveillants. Ces e-mails peuvent contenir des pièces jointes malveillantes ou des liens menant à des logiciels malveillants. Vous pouvez trouver toutes sortes de fichiers joints, notamment des documents (PDF, Microsoft Office, Microsoft OneNote), des archives (RAR, ZIP), des exécutables (.exe, .run) et des fichiers JavaScript. L'ouverture de ces fichiers peut déclencher le processus d'infection. Certains formats, comme les fichiers Microsoft Office, nécessitent une interaction supplémentaire de l'utilisateur, comme l'activation des commandes de macro, pour commencer le téléchargement ou l'installation du logiciel malveillant.

Pratiques de navigation et de courrier électronique sécurisées

Pour vous protéger, abordez toujours les e-mails, les messages directs et les SMS entrants avec prudence. Évitez d'ouvrir des pièces jointes ou de cliquer sur des liens dans des messages suspects ou non pertinents, car ils pourraient être dangereux. De plus, n’oubliez pas que les logiciels malveillants peuvent se propager par des canaux autres que le spam. Soyez prudent lorsque vous naviguez sur Internet, car le contenu frauduleux semble souvent authentique et inoffensif.

Télécharger des logiciels en toute sécurité

Téléchargez uniquement des logiciels à partir de sources officielles et vérifiées. Évitez d'utiliser des outils d'activation illégaux (« cracks ») et des mises à jour tierces, car ils peuvent contenir des logiciels nuisibles. Assurez-vous que tous les programmes sont activés et mis à jour via des fonctions et des outils légitimes.

Dernières pensées

L'arnaque « Email Delivery Notification Portal » est une tentative de phishing sophistiquée qui s'attaque aux utilisateurs sans méfiance. En comprenant comment fonctionne cette arnaque et en suivant des pratiques de navigation et de messagerie sécurisées, vous pouvez vous protéger contre de telles menaces. Restez informé, restez vigilant et donnez la priorité à votre sécurité en ligne pour protéger vos informations personnelles et financières.

Par Willa
July 22, 2024
Phishing
Français
July 22, 2024
Phishing

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.