Arnaque par e-mail « paiement envoyé » : il n'y a pas de paiement, ne vous laissez pas piéger

Qu'est-ce que l'arnaque « Le paiement a été envoyé » ?

L'e-mail frauduleux « Le paiement a été envoyé » est une tactique de phishing utilisée par les cybercriminels pour inciter les destinataires à divulguer des informations sensibles. Cet e-mail prétend confirmer un paiement soi-disant envoyé par le destinataire et inclut un reçu ou un lien en pièce jointe pour « vérifier » les coordonnées bancaires. Bien qu'il semble s'agir d'une confirmation de paiement de routine, cet e-mail n'a qu'un seul objectif : diriger les utilisateurs sans méfiance vers un faux site Web où il leur sera demandé de saisir des informations sensibles, telles que des identifiants de connexion et des données personnelles.

Comment cette arnaque trompe les utilisateurs

Une fois que le destinataire ouvre cet e-mail de phishing, il est invité à cliquer sur un lien ou un bouton du type « Afficher le reçu de paiement ». L'e-mail peut demander au destinataire de vérifier les coordonnées bancaires pour s'assurer de leur exactitude. Si le destinataire clique sur le lien, il est généralement redirigé vers une page qui imite un portail de connexion légitime, où les visiteurs sont invités à saisir leurs identifiants. Bien que dans certains cas, le lien puisse être inactif ou rediriger vers un site non fonctionnel, le véritable objectif de l'arnaque est d'amener les victimes à baisser leur garde et à partager des informations privées.

Voici ce que dit le message frauduleux :

Subject: Payment done

Dear -


Kindly note that payment has been sent this morning Below is the payment receipt for your reference

View Payment Recept.pdf

Please check if bank details is correct.

L'impact du partage des identifiants de connexion

Si une victime fournit ses identifiants de connexion sur l'un de ces sites de phishing, les attaquants ont immédiatement accès à ses comptes personnels, ce qui peut avoir de graves conséquences. En contrôlant les comptes de messagerie, les profils de réseaux sociaux ou même les portails bancaires, les cybercriminels ont le pouvoir de mener diverses activités malveillantes. Ils peuvent envoyer des e-mails frauduleux aux contacts de la victime, obtenir un accès non autorisé à des comptes financiers ou, dans les cas les plus graves, voler l'identité de la victime. De plus, les identifiants volés finissent souvent sur le dark web, où ils peuvent être vendus à d'autres criminels.

Les tactiques des emails de phishing

Les e-mails de phishing sont connus pour imiter les notifications légitimes des banques, des détaillants ou des fournisseurs de services, en utilisant des logos, un langage et des noms d'expéditeur réalistes pour convaincre les destinataires de leur authenticité. La plupart des e-mails de phishing sont conçus pour inciter les destinataires à agir en créant un sentiment d'urgence. Cette arnaque spécifique incite les destinataires à vérifier rapidement les détails de paiement, une tactique qui peut donner aux individus le sentiment qu'ils doivent agir immédiatement, augmentant ainsi la probabilité qu'ils cliquent sur le lien ou téléchargent une pièce jointe.

Comment ces escroqueries peuvent conduire à des infections par des logiciels malveillants

Outre le phishing, les e-mails frauduleux sont également couramment utilisés pour transmettre des programmes malveillants à des utilisateurs peu méfiants. Les cybercriminels intègrent des fichiers malveillants ou des liens vers des sites Web infectés dans ces e-mails. Si un utilisateur télécharge une pièce jointe ou visite le site Web lié, il risque d'infecter son ordinateur avec un programme malveillant, qui peut être activé en ouvrant le document ou en activant les commandes macro dans certains fichiers. Cela est particulièrement courant avec les documents Microsoft Office, qui peuvent demander aux utilisateurs d'« activer le contenu » pour afficher le fichier, mais qui activent en réalité un logiciel malveillant en arrière-plan.

Le rôle de l’ingénierie sociale dans ces escroqueries

Cette arnaque, comme beaucoup d’autres, s’appuie sur l’ingénierie sociale pour manipuler les utilisateurs et les amener à se conformer. L’ingénierie sociale est une tactique qui consiste à utiliser la manipulation psychologique pour amener les utilisateurs à agir contre leurs intérêts. En présentant un scénario familier – une notification de paiement – les cybercriminels peuvent mettre les destinataires à l’aise, surtout s’ils effectuent fréquemment des transactions en ligne. Cette arnaque exploite à la fois la confiance et l’urgence, deux puissants facteurs de motivation psychologique, pour augmenter les chances de réussite.

Reconnaître les signaux d'alarme des escroqueries par hameçonnage

Les e-mails de phishing contiennent souvent des indices qui peuvent aider les destinataires à les identifier comme des arnaques. Les signes courants incluent des salutations génériques (comme « Cher client »), des erreurs grammaticales mineures, des adresses d'expéditeur suspectes et des instructions pour télécharger des pièces jointes inattendues ou cliquer sur des liens inconnus. Même si l'e-mail semble légitime, il est essentiel d'aborder tout e-mail incitant à une action inattendue avec prudence. Survoler les liens pour voir où ils mènent, inspecter attentivement l'adresse e-mail de l'expéditeur et vérifier les confirmations de paiement via des comptes officiels sont des étapes essentielles pour rester en sécurité.

Autres escroqueries similaires à « Le paiement a été envoyé »

Bien que cette arnaque se concentre sur une notification de paiement, les cybercriminels utilisent de nombreux autres types de fausses notifications pour collecter des informations sur les utilisateurs. Des escroqueries similaires incluent des e-mails avec des lignes d'objet telles que « Vérification du portefeuille MetaMask » ou «Le jeton de sécurité pour l'e-mail professionnel est obsolète ». Ces tentatives de phishing peuvent cibler les détenteurs de portefeuilles de cryptomonnaies, les propriétaires de comptes professionnels et d'autres personnes susceptibles de prendre des mesures pour sécuriser leurs comptes. En changeant le message tout en suivant des stratégies similaires, les escrocs tentent d'atteindre un public plus large, à la recherche de tout utilisateur susceptible de cliquer dessus.

Conseils pour éviter d'être victime d'escroqueries par phishing

Pour éviter les tentatives de phishing, les utilisateurs doivent examiner attentivement les e-mails avant de cliquer sur des liens ou de télécharger des pièces jointes. Tout e-mail inattendu ou inhabituel, en particulier ceux qui incitent à agir sur des comptes bancaires ou des informations personnelles, nécessite une prudence accrue. Les utilisateurs sont encouragés à télécharger des fichiers et des logiciels uniquement à partir de sources fiables, telles que des sites Web officiels et des boutiques d'applications, et à éviter les téléchargeurs tiers ou les sites Web non officiels.

Conclusion

Les escroqueries en ligne continuent d'évoluer et les tactiques d'hameçonnage deviennent de plus en plus sophistiquées. Prendre le temps d'examiner attentivement les e-mails, d'inspecter les liens et d'éviter d'ouvrir les pièces jointes provenant d'expéditeurs inconnus peut contribuer grandement à assurer votre sécurité en ligne. Cette approche vigilante permet aux utilisateurs d'éviter de tomber dans le piège des dernières escroqueries, protégeant ainsi à la fois leurs informations personnelles et leur sécurité financière.

Par Willa
October 31, 2024
Phishing
Français
October 31, 2024
Phishing

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.