Attention à l'arnaque par phishing « Vérifier l'erreur de livraison »

L'e-mail frauduleux « Vérifier l'erreur de livraison » est une tactique trompeuse conçue pour inciter les utilisateurs à divulguer leurs identifiants de connexion à leur compte de messagerie. Cette campagne de phishing se fait passer pour une notification d'échec de livraison d'un e-mail, incitant les destinataires à vérifier l'erreur supposée en cliquant sur un bouton dans l'e-mail. La menace de voir leur compte de messagerie bloqué est utilisée comme moyen de pression pour contraindre les utilisateurs à se conformer.

La mécanique de l'arnaque

En règle générale, l'e-mail apparaît avec un objet tel que « Notification de statut de livraison (échec) », mais il peut exister des variantes. L'e-mail prétend à tort que certains des messages du destinataire n'ont pas été livrés et l'invite à cliquer sur un bouton « Vérifier l'erreur de livraison ». Ce bouton redirige les utilisateurs vers un site Web de phishing qui imite la page de connexion du fournisseur de services de messagerie de l'utilisateur. La saisie des informations de connexion sur ce faux site entraîne la capture des informations par les cybercriminels.

Une fois que les pirates ont accès à un compte de messagerie, ils peuvent l'utiliser de plusieurs manières. Ils peuvent se faire passer pour le titulaire du compte pour solliciter de l'argent auprès de leurs contacts, propager des logiciels malveillants en envoyant des liens ou des pièces jointes malveillants, ou accéder à d'autres services liés au compte de messagerie compromis, tels que des comptes de banque en ligne ou de réseaux sociaux. Les conséquences peuvent aller des pertes financières au vol d'identité.

Prévenir les attaques de phishing

Pour vous protéger contre les attaques de phishing telles que l'arnaque « Vérifier l'erreur de livraison », il est essentiel d'être vigilant lors du traitement des e-mails. Voici quelques mesures à prendre pour protéger vos informations :

1. Vérifiez la source : vérifiez toujours l'authenticité de l'e-mail avant d'entreprendre toute action. Vérifiez qu'il n'y a pas d'incohérences dans l'adresse e-mail de l'expéditeur ou dans le contenu de l'e-mail.
2. Évitez de cliquer sur les liens : Ne cliquez pas sur les liens ou les boutons contenus dans les e-mails suspects. Visitez plutôt directement le site Web officiel en saisissant l'URL dans votre navigateur.
3. Utilisez l'authentification à deux facteurs (2FA) : activez l'authentification à deux facteurs sur vos comptes de messagerie pour ajouter une couche de sécurité supplémentaire. Même si vos informations d'identification sont compromises, l'authentification à deux facteurs peut empêcher tout accès non autorisé.
4. Mettez à jour régulièrement vos mots de passe : changez régulièrement vos mots de passe et assurez-vous qu'ils sont forts et uniques pour chaque compte.
5. Installer et mettre à jour un logiciel de sécurité : assurez-vous que votre appareil est équipé d'un logiciel antivirus fiable et maintenez-le à jour. Exécutez des analyses régulières pour détecter et supprimer toute menace potentielle.

Que faire si vous êtes victime

Si vous avez déjà saisi vos identifiants sur un site de phishing, agissez immédiatement :

• Modifiez vos mots de passe : mettez immédiatement à jour vos mots de passe pour tous les comptes associés à l’e-mail compromis.
• Notifier le support : Contactez les équipes de support officielles des services concernés pour les informer de la violation et demander de l'aide.
• Surveillez les activités suspectes : gardez un œil sur vos comptes pour détecter toute activité non autorisée et signalez-la rapidement.

En restant informé et prudent, vous pouvez vous protéger des dangers des escroqueries par hameçonnage telles que l'erreur de vérification de livraison et maintenir votre sécurité en ligne.