Attention : arnaque par courrier électronique : la boîte aux lettres a été mise à niveau avec succès

Les e-mails de phishing demeurent l'un des moyens les plus courants et les plus efficaces utilisés par les cybercriminels pour accéder à des informations sensibles. Un exemple récent est l'escroquerie par e-mail « La boîte aux lettres a été mise à niveau avec succès », qui tente d'inciter les destinataires à fournir leurs identifiants de messagerie. Il est essentiel de comprendre le fonctionnement de cette escroquerie et de savoir comment vous protéger pour protéger vos informations personnelles et financières.

Qu'est-ce que l'arnaque par e-mail « La boîte aux lettres a été mise à niveau avec succès » ?

L'e-mail frauduleux « La boîte aux lettres a été mise à niveau avec succès » est une attaque de phishing déguisée en notification légitime. L'e-mail informe les destinataires que leur compte de messagerie a été mis à niveau avec de nouvelles fonctionnalités et les encourage à se connecter pour découvrir ces modifications. Un lien bien visible « Cliquez ici » est fourni, censé conduire aux fonctionnalités mises à jour de la boîte aux lettres.

Cependant, ce lien redirige vers une fausse page de connexion qui ressemble à l'écran de connexion d'un compte Gmail ou d'un autre fournisseur de services de messagerie électronique légitime. Les utilisateurs peu méfiants sont ensuite invités à saisir leur adresse e-mail et leur mot de passe. Une fois saisis, ces identifiants sont envoyés directement aux escrocs, leur donnant un accès complet au compte de messagerie de la victime.

Voici à quoi ressemble le faux e-mail :

Subject: VERIFY VERIFY VERIFY XXXXXXX

The mailbox has been successfully upgraded, please log in to your account again to see the new features

click here

system update. 2024 © Mail Report.

Les risques de tomber dans ce piège

Les conséquences peuvent être graves si vous tombez dans le piège de l'arnaque « La boîte aux lettres a été mise à niveau avec succès ». Une fois que les escrocs ont accès à votre compte de messagerie, ils peuvent l'utiliser à diverses fins malveillantes. Par exemple, ils peuvent :

  • Envoyez davantage d’e-mails de phishing : les escrocs peuvent utiliser votre compte pour envoyer des e-mails de phishing similaires à vos contacts, les incitant potentiellement à divulguer leurs propres informations personnelles.
  • Distribuer des logiciels malveillants : votre e-mail compromis peut être utilisé pour envoyer des logiciels malveillants à vos contacts ou même à vous-même. Les logiciels malveillants peuvent être cachés dans des pièces jointes ou des liens malveillants, infectant les appareils avec des logiciels nuisibles.
  • Collecter des informations personnelles : de nombreuses personnes stockent des informations sensibles dans leurs comptes de messagerie, notamment leur correspondance personnelle, leurs informations financières et leurs identifiants de connexion à d'autres services. Les escrocs peuvent collecter ces données et les utiliser pour voler leur identité ou commettre une fraude.
  • Effectuer des transactions frauduleuses : Si votre compte de messagerie est lié à des services bancaires en ligne, à des sites de commerce électronique ou à des portefeuilles numériques, les cybercriminels pourraient utiliser votre messagerie pour réinitialiser les mots de passe et accéder à ces comptes, leur permettant ainsi d'effectuer des achats ou des virements non autorisés.
  • Vendre des données volées : les identifiants de messagerie et les informations personnelles volés sont des biens précieux sur le dark web. Les escrocs vendent souvent ces données à d'autres criminels, qui peuvent les utiliser pour diverses activités frauduleuses.

Comment fonctionnent les e-mails de phishing

Les e-mails de phishing comme celui-ci sont conçus pour ressembler à des messages légitimes provenant d'entreprises, d'organisations ou de particuliers de confiance. Les escrocs utilisent diverses techniques pour rendre leurs e-mails convaincants, notamment des logos officiels, un langage professionnel et des messages urgents qui incitent les destinataires à agir rapidement. L'objectif est de faire en sorte que l'e-mail paraisse suffisamment authentique pour que les destinataires n'hésitent pas à cliquer sur des liens ou à fournir des informations sensibles.

Les e-mails de phishing peuvent avoir plusieurs objectifs. En plus de voler des identifiants de connexion, ils peuvent également diffuser des programmes malveillants. Certains e-mails de phishing incluent des pièces jointes (documents Microsoft Office, PDF ou fichiers exécutables, par exemple) infectées par des logiciels malveillants. Une fois ouverts, ces fichiers peuvent compromettre l'appareil de l'utilisateur, ce qui entraîne d'autres risques tels que le vol de données, les rançongiciels ou les dommages au système.

Reconnaître et éviter les e-mails de phishing

La meilleure façon de vous protéger contre les escroqueries telles que l'e-mail « La boîte aux lettres a été mise à niveau avec succès » est d'être prudent et sceptique face aux e-mails non sollicités, en particulier ceux qui demandent des informations personnelles ou vous incitent à cliquer sur des liens. Voici comment vous pouvez reconnaître et éviter les e-mails de phishing :

  • Vérifiez l'adresse e-mail de l'expéditeur : les e-mails de phishing proviennent souvent d'adresses similaires à celles d'entreprises légitimes, mais peuvent présenter de petites différences, telles que des caractères supplémentaires ou des mots mal orthographiés.
  • Faites attention au langage inhabituel : les e-mails de phishing contiennent souvent des erreurs grammaticales, des formulations maladroites ou un langage urgent qui vous incite à agir immédiatement. Méfiez-vous de tout e-mail qui semble inhabituel ou trop urgent.
  • Évitez de cliquer sur les liens : Si un e-mail vous demande de cliquer sur un lien, passez la souris sur le lien sans cliquer pour voir l'URL réelle. Si le lien ne correspond pas au site officiel de l'entreprise, ne cliquez pas dessus.
  • Vérifiez les informations : si vous recevez un e-mail concernant une mise à jour de votre compte, connectez-vous à votre compte via le site Web officiel, et non via les liens contenus dans l'e-mail. Vous pouvez vérifier si des mises à jour ont été apportées à votre compte directement sur le site Web du fournisseur de services.
    Soyez prudent avec les pièces jointes : n'ouvrez pas les pièces jointes provenant d'e-mails inconnus ou suspects. Une fois ouvertes, les pièces jointes peuvent contenir des logiciels malveillants susceptibles d'infecter votre ordinateur.

Protéger votre compte de messagerie et vos informations personnelles

Si vous avez déjà été victime de l'arnaque par courrier électronique « La boîte aux lettres a été mise à niveau avec succès », vous devez prendre des mesures immédiates pour atténuer les dégâts :

  1. Modifiez vos mots de passe : modifiez le mot de passe de votre compte de messagerie et des autres comptes qui utilisent le même mot de passe. Veillez à utiliser des mots de passe forts et uniques pour chaque compte.
  2. Activer l'authentification à deux facteurs (2FA) : l'authentification à deux facteurs confère une couche de sécurité supplémentaire à votre compte de messagerie. Même si les escrocs connaissent votre mot de passe, ils ne peuvent pas accéder à votre compte sans la deuxième forme de vérification.
  3. Vérifiez les activités non autorisées : examinez votre compte de messagerie et les autres comptes associés pour détecter tout signe d'accès non autorisé ou d'activité suspecte. Contactez l'équipe d'assistance du compte pour obtenir de l'aide si vous remarquez quelque chose d'inhabituel.
  4. Restez vigilant face aux futures escroqueries : une fois que les escrocs ont accès à votre e-mail, ils peuvent essayer d'envoyer davantage d'e-mails de phishing à vos contacts. Avertissez vos contacts de se méfier des e-mails provenant de votre compte.

Conclusion

L'arnaque par courrier électronique « La boîte aux lettres a été mise à niveau avec succès » n'est qu'un exemple de la façon dont les cybercriminels utilisent des tactiques d'hameçonnage pour accéder à des informations personnelles. En vous tenant informé et en faisant preuve de prudence, vous pouvez protéger votre compte de messagerie et vos données personnelles pour qu'elles ne tombent pas entre de mauvaises mains. Soyez toujours sceptique face aux courriers électroniques non sollicités, en particulier ceux qui demandent des informations sensibles ou vous incitent à cliquer sur des liens, et prenez des mesures proactives pour protéger votre sécurité en ligne.

Par Willa
September 12, 2024
Phishing
Français
September 12, 2024
Phishing

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.