L'arnaque par courrier électronique concernant les changements de salaire ne vient pas de votre employeur

Une nouvelle technique de phishing a fait son apparition, se faisant passer pour un e-mail légitime concernant des mises à jour de salaire. Connue sous le nom de « New Salary Changes Email Scam », cette tactique trompeuse vise à inciter les destinataires à divulguer des informations personnelles sensibles. Il est essentiel de comprendre les mécanismes de cette escroquerie pour éviter de devenir sa prochaine cible.

Qu'est-ce que la nouvelle arnaque par courrier électronique concernant les changements de salaire ?

Cette arnaque commence par un e-mail qui semble informer les employés des changements de leur salaire. Le message est conçu pour paraître crédible, incorporant souvent un langage formel et des éléments de marque pour imiter une communication d'entreprise légitime. Dans l'e-mail, les destinataires sont encouragés à cliquer sur un lien « Afficher le rapport sur les salaires » pour accéder aux détails des mises à jour supposées.

L'e-mail indique également que les utilisateurs peuvent imprimer des fichiers PDF, exporter des données au format CSV ou créer des identifiants gratuits pour consulter les modifications. Bien que ces options puissent sembler professionnelles, elles ne sont qu'un appât pour diriger les utilisateurs vers un site Web frauduleux.

Voici ce que dit le message frauduleux :

Subject: New Salary change

Greetings All,

Please view new salary changes from December, 2024

From your online portal you can print a PDF, export a CSV, or create a free login and view your outstanding salary changes.

View Salary report

Thanks,
-

Comment l'arnaque vole des informations personnelles

Le lien fourni dans l'e-mail redirige les utilisateurs vers un faux portail en ligne qui ressemble beaucoup à la page de connexion de leur fournisseur de messagerie. Par exemple, les utilisateurs de Gmail peuvent voir une page qui imite l'interface de Gmail, tandis que les utilisateurs d'Outlook peuvent voir une reproduction similaire de leur plate-forme.

Une fois sur ce portail contrefait, les victimes sont invitées à saisir leurs adresses e-mail et leurs mots de passe. Ce faisant, elles transmettent sans le savoir leurs identifiants aux cybercriminels. Ces identifiants de connexion volés peuvent être exploités de plusieurs manières néfastes, notamment en envoyant des e-mails de phishing à des contacts ou en récupérant des informations sensibles stockées dans la boîte de réception de la victime.

Que se passe-t-il lorsque les cybercriminels accèdent aux comptes de messagerie ?

Une fois que les escrocs ont accès à un compte de messagerie, ils disposent d'un large éventail de possibilités d'exploitation. Ils peuvent utiliser le compte compromis pour envoyer des e-mails trompeurs aux contacts de la victime, propageant ainsi davantage l'arnaque. De plus, ils examinent le contenu des boîtes de réception à la recherche de données personnelles ou financières, qui peuvent être vendues ou utilisées pour des activités illicites.

Dans certains cas, les cybercriminels utilisent les identifiants volés pour tenter d'accéder à d'autres comptes, comme des plateformes bancaires ou d'achat en ligne. S'ils y parviennent, ils peuvent effectuer des achats non autorisés, initier des transactions frauduleuses ou recueillir des informations encore plus sensibles pour les exploiter à nouveau.

Les courriels de phishing : un outil trompeur pour la cybercriminalité

L'arnaque par courriel concernant les changements de salaire fait partie d'une catégorie plus large de tactiques d'hameçonnage. Ces escroqueries incitent les destinataires à divulguer des informations personnelles en se faisant passer pour des organisations ou des services dignes de confiance. Les tentatives d'hameçonnage se présentent souvent sous la forme d'e-mails qui ressemblent à des notifications, des avertissements ou des offres officielles.

Bien que l'objectif principal soit de voler des identifiants ou des données sensibles, certains e-mails de phishing distribuent également des fichiers ou des liens nuisibles. Cliquer sur ces liens peut vous rediriger vers des sites Web qui téléchargent des menaces sur l'appareil de l'utilisateur. De même, l'ouverture de fichiers joints, tels que des documents Word ou des programmes exécutables, peut compromettre le système si des macros ou des autorisations sont activées.

Comment se protéger contre les nouvelles arnaques par courrier électronique concernant les changements de salaire

Pour se protéger de ce type d'escroquerie par hameçonnage, il faut faire preuve de vigilance et d'esprit critique. Examinez toujours l'adresse e-mail de l'expéditeur, surtout si le message semble urgent ou inattendu. Survolez les liens pour vérifier leur destination avant de cliquer et évitez d'interagir avec les e-mails qui demandent des informations sensibles.

Si vous pensez qu'un e-mail est une tentative de phishing, contactez l'expéditeur présumé via une méthode vérifiée, comme son site Web officiel ou son service client. N'utilisez jamais les coordonnées fournies dans l'e-mail suspect lui-même, car elles peuvent conduire directement aux escrocs.

Caractéristiques communes des escroqueries similaires

La nouvelle arnaque par e-mail concernant les changements de salaire présente des similitudes avec d'autres programmes de phishing, tels que « Webmail - Confirm Domain Ownership » ou « Employee Benefit/Payroll Update ». Toutes ces escroqueries exploitent une fausse urgence pour pousser les destinataires à agir, qu'il s'agisse de cliquer sur un lien ou d'ouvrir une pièce jointe.

De nombreux e-mails de phishing tentent également de diffuser des logiciels malveillants sous couvert de fichiers légitimes. Ces menaces restent souvent inactives jusqu'à ce que les utilisateurs interagissent avec elles, par exemple en activant des macros dans un document infecté. Cela souligne l'importance de télécharger des fichiers uniquement à partir de sources fiables.

Éviter les téléchargements et les liens suspects

Pour minimiser le risque d'infection ou de vol de données, évitez de télécharger des fichiers ou des logiciels à partir de plateformes douteuses. Pour tous les téléchargements, privilégiez les sites Web officiels ou les boutiques d'applications réputées. De plus, mettez régulièrement à jour votre système d'exploitation et vos programmes pour éliminer les vulnérabilités potentielles.

L'utilisation d'un outil de sécurité fiable peut fournir une couche de protection supplémentaire contre les attaques de phishing et autres menaces en ligne. Ces outils peuvent détecter et bloquer les liens nuisibles, aidant ainsi les utilisateurs à éviter une exposition accidentelle aux escroqueries.

Gardez une longueur d'avance sur les escrocs

La nouvelle arnaque par courriel concernant les changements de salaire rappelle aux utilisateurs l’importance de faire preuve de prudence lorsqu’ils interagissent avec des courriels. Si vous reconnaissez les signes de tentatives d’hameçonnage et que vous maintenez de bonnes pratiques de cybersécurité, les utilisateurs peuvent protéger leurs informations personnelles et leur bien-être numérique.

Alors que les menaces en ligne continuent d'évoluer, rester informé et vigilant est la meilleure défense. Faites confiance à votre instinct, vérifiez les communications suspectes et accordez la priorité à la sécurité pour garder une longueur d'avance sur les cybercriminels.

Par Willa
November 29, 2024
Phishing
Français
November 29, 2024
Phishing

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.