Reconnaître les signes d'une arnaque par courrier électronique concernant les « avantages sociaux/mises à jour de la paie »

PayPal Phishing Scams

Qu'est-ce que l'arnaque aux mises à jour des avantages sociaux et de la paie des employés ?

L'arnaque « Employee Benefit/Payroll Update » est une tentative d'hameçonnage visant à voler des informations sensibles à des destinataires peu méfiants. Déguisé en notification de mise à jour de paie, cet e-mail frauduleux exhorte les destinataires à consulter et à signer un document dans un délai limité. L'urgence est une tactique délibérée visant à faire pression sur les individus pour qu'ils cliquent sur un lien malveillant, qui les redirige vers un site Web contrefait imitant une page de connexion Office 365 légitime.

Comment fonctionne l'arnaque

Les destinataires de cet e-mail sont invités à cliquer sur un lien « ACCÉDER AU DOCUMENT », qui mène au site de phishing. La fausse page demande une adresse e-mail et un mot de passe tout en rassurant faussement les utilisateurs que leurs informations resteront privées. Toutes les informations d'identification saisies sur ce site sont envoyées directement aux escrocs. Ces informations peuvent ensuite être utilisées pour accéder à divers comptes personnels, notamment des profils de messagerie électronique, bancaires et de réseaux sociaux, exposant les victimes à d'autres risques tels que le vol d'identité ou la fraude financière.

Voici ce que dit le faux email :

Subject: ACH Payroll Settlement: Please review and Sign

Employee Benefit/Payroll Update

To enroll for your Employee Benefit/Payroll Upgrade, follow the prompt below to access document

ATTN:    Employee Details

Employee Email: -

Days Left:    5 Days
ACCESS DOCUMENT
Please note that you will not be able to access the enrollment portal onece the time elapses
This email is sent from an unmonitored mailbox, Do not reply to this email.
Copyright © Adobe system integrated, All rights reserved.

Les dangers des informations d’identification partagées

De nombreuses personnes réutilisent leurs mots de passe sur plusieurs plateformes, ce qui accroît leur vulnérabilité. Une fois que les escrocs ont obtenu un mot de passe, ils peuvent l'utiliser pour pirater d'autres comptes associés à la victime. Cet accès peut être exploité pour envoyer du spam, lancer des attaques de phishing sur d'autres personnes ou voler des données sensibles. Les escrocs peuvent même vendre les identifiants volés sur le dark web, ce qui élargit encore le risque d'utilisation abusive.

Reconnaître les tentatives de phishing

Les courriels de phishing comme l'arnaque Employee Benefit/Payroll Update partagent souvent des caractéristiques communes. Ils créent un sentiment d'urgence, incluent des salutations génériques et encouragent les destinataires à cliquer sur des liens ou à télécharger des pièces jointes. Par exemple, cette arnaque prétend à tort que les destinataires n'ont que cinq jours pour effectuer l'action requise. Il est important de reconnaître ces tactiques si vous voulez éviter de telles escroqueries.

Risques plus vastes que le vol de données

Les escroqueries par phishing ne se limitent pas au vol d'informations personnelles. Dans certains cas, ces e-mails diffusent des logiciels malveillants. Les pièces jointes ou les liens contenus dans ces e-mails peuvent contenir des fichiers malveillants qui infectent les appareils lorsqu'ils sont ouverts. Par exemple, l'exécution d'un fichier exécutable ou l'activation de macros dans un document compromis peut déclencher des infections par des logiciels malveillants, pouvant entraîner des violations de données ou des dommages au système.

Liens et téléchargements malveillants

Les liens intégrés dans les e-mails de phishing peuvent rediriger les utilisateurs vers des sites Web qui téléchargent automatiquement des programmes ou des fichiers nuisibles. Ces pages exploitent souvent les vulnérabilités du navigateur ou du système de l'utilisateur, déclenchant des téléchargements sans son consentement explicite. Pour se protéger contre de tels risques, les utilisateurs doivent éviter de cliquer sur des liens provenant de sources inconnues ou non fiables.

Rester en sécurité : conseils pour la sécurité des e-mails

La protection contre les escroqueries telles que l’escroquerie relative aux avantages sociaux et aux mises à jour de la paie exige de la vigilance et des pratiques intelligentes :

  1. Examinez attentivement les e-mails : méfiez-vous des e-mails non sollicités ou non pertinents, en particulier ceux qui demandent une action immédiate.
  2. Évitez de cliquer sur les liens : évitez de cliquer sur les liens dans les e-mails, sauf si vous êtes certain qu'ils sont légitimes.
  3. Vérifiez l'expéditeur : vérifiez l'adresse e-mail de l'expéditeur pour détecter d'éventuelles incohérences ou des détails suspects.
  4. Ne partagez pas d'informations sensibles : ne fournissez jamais d'informations personnelles, telles que vos identifiants de connexion, par e-mail ou sur des sites Web non vérifiés.

Comment minimiser les risques liés aux logiciels malveillants

Les infections par des logiciels malveillants reposent souvent sur l'interaction de l'utilisateur, comme l'ouverture de pièces jointes ou le clic sur des liens. Pour réduire ces risques :

  • Téléchargez uniquement à partir de sources fiables : tenez-vous-en aux sites Web officiels ou aux magasins d'applications réputés pour les téléchargements de logiciels.
  • Maintenez les systèmes à jour : mettez régulièrement à jour votre système d’exploitation, vos applications et vos logiciels de sécurité pour corriger les vulnérabilités.
  • Utilisez des outils de sécurité fiables : investissez dans un logiciel de sécurité puissant capable de détecter et de bloquer les activités malveillantes.

Exemples d'escroqueries similaires

L'arnaque relative aux avantages sociaux et aux mises à jour de paie fait partie d'une tendance plus large d'e-mails de phishing ciblant les particuliers et les organisations. Des escroqueries similaires incluent des notifications concernant des expéditions, des portails de paie ou des mises à jour de compte. Les exemples incluent des e-mails avec des lignes d'objet telles que « En attente d'expédition : confirmation de retrait DHL » ou « Votre compte est inactif ».

Réflexions finales sur la vigilance des e-mails

Les escroqueries par hameçonnage, comme les courriels de mise à jour des avantages sociaux ou de la paie, présentent de sérieux risques, mais peuvent être évitées en faisant preuve de prudence et de vigilance. Approchez toujours les courriels inattendus avec scepticisme, vérifiez l'authenticité des messages et accordez la priorité à votre sécurité en ligne. En adoptant ces pratiques, vous pouvez protéger vos informations sensibles pour qu'elles ne tombent pas entre de mauvaises mains.

Par Willa
November 22, 2024
Phishing
Français
November 22, 2024
Phishing

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.