Façons d'identifier et d'éviter l'arnaque par courrier électronique de notification de paiement

Email Security Beyond Passwords

Un faux e-mail de paiement se cache dans votre boîte de réception

L'arnaque par e-mail de notification de paiement est conçue pour surprendre les destinataires en se faisant passer pour une confirmation de paiement légitime. Après un examen attentif, il devient évident que ces e-mails sont des escroqueries astucieuses destinées à tromper les destinataires en les incitant à cliquer sur des liens frauduleux qui les dirigent vers des sites de phishing. L'objectif de ces e-mails est d'extraire des informations sensibles des victimes, les exposant ainsi à un risque de vol d'identité et de perte financière. Il est essentiel de reconnaître les signes avant-coureurs de ces escroqueries pour protéger vos informations personnelles et financières.

Comment fonctionne le courrier électronique frauduleux

Ces courriels frauduleux prétendent souvent qu'un paiement important a été traité avec succès, en s'appuyant sur des informations falsifiées telles qu'un montant de transaction spécifique et un identifiant. Dans le cas d'une variante, le courriel indique que 53 200,00 AED ont été transférés sur le compte du destinataire, en ajoutant un faux numéro de transaction et une fausse date pour renforcer sa crédibilité. Le courriel comprend un bouton « Afficher les détails du paiement », invitant les destinataires à cliquer et à consulter les informations de paiement.

De plus, un numéro de contact peut être fourni, tel que le +971 4 823 4066, pour convaincre davantage les destinataires de la légitimité de l'e-mail. Cependant, cliquer sur le lien fourni mène à un site de phishing spécialement conçu pour imiter la page de connexion de messagerie du fournisseur de services du destinataire. Par exemple, les utilisateurs de Gmail seraient redirigés vers une page qui ressemble beaucoup à l'interface de connexion de Gmail.

Voici ce que dit l'e-mail frauduleux :

Subject: Payment Notification - Confirmation of Processed Transaction


Payment Notification

Dear Customer,

We are pleased to inform you that a payment has been successfully processed for your account. Please review the details below:

Amount: AED 53,200.00

Transaction ID: 2649388029

Date: November 12, 2024

To view the full payment details, please click the link below:
View Payment Details

If you have any questions, please contact us at +971 4 823 4066.

© 2024 arabtradingllc. All rights reserved.

Les conséquences de la saisie de vos informations

Une fois sur le faux site, les victimes sont invitées à saisir leur adresse e-mail et leur mot de passe pour « confirmer leur identité ». La soumission de ces informations les envoie directement aux cybercriminels. Ces données volées peuvent être utilisées de plusieurs manières malveillantes :

  • Accès non autorisé aux comptes de messagerie : les escrocs peuvent utiliser les informations de connexion volées pour envoyer des e-mails de phishing ou distribuer des pièces jointes nuisibles à partir du compte de la victime, ciblant les contacts pour élargir leur portée.
  • Chasse aux données sensibles : les comptes de messagerie contiennent souvent des informations sensibles, notamment des données personnelles, que les escrocs peuvent utiliser pour répondre à des questions de sécurité ou pirater d'autres comptes.
  • Vente de données volées : les cybercriminels peuvent également vendre les informations d’identification collectées sur les marchés du dark web, permettant à d’autres acteurs malveillants d’exploiter les informations pour d’autres attaques.

Les conséquences peuvent aller de la compromission de données personnelles à l’accès non autorisé à divers comptes, à la perte financière ou même au vol d’identité plus large.

Le lien entre les e-mails de phishing et les logiciels malveillants

Au-delà du vol d'identifiants, les escroqueries par hameçonnage peuvent servir de moyen de diffusion de logiciels malveillants. Les escrocs incluent souvent des pièces jointes ou des liens qui téléchargent des logiciels malveillants lorsqu'ils sont exécutés. Les logiciels malveillants peuvent s'infiltrer dans un appareil lorsque les utilisateurs :

  • Ouvrez des fichiers exécutables ou exécutez des pièces jointes.
  • Activer les macros dans les documents MS Office compromis.
  • Ouvrir des fichiers de script nuisibles ou des archives compressées.

Ces liens de phishing peuvent également conduire à des sites Web qui lancent des téléchargements automatiques de logiciels malveillants. Cependant, les logiciels malveillants nécessitent généralement un certain niveau d'interaction de l'utilisateur pour pénétrer dans un système, ce qui rend crucial pour les individus d'être prudents avec tout contenu inattendu.

Variantes et tactiques courantes

L'e-mail frauduleux de notification de paiement fait partie d'un groupe plus large de messages frauduleux conçus pour collecter des informations personnelles. Il s'agit notamment d'e-mails frauduleux dont les objets sont « Récompenses Blockchain », « Aide aux fonds mondiaux » et « État du rapport de paie ». Ces types d'e-mails ont un point commun : des liens trompeurs qui mènent à des pages de phishing conçues pour collecter des informations de connexion ou d'autres informations confidentielles.

Les escroqueries par phishing peuvent être particulièrement dangereuses, car elles évoluent rapidement et utilisent diverses approches pour contourner les filtres de sécurité. Les attaquants affinent en permanence leurs stratégies pour rendre les tentatives de phishing plus convaincantes et plus difficiles à détecter.

Rester en sécurité : conseils clés pour la sécurité des e-mails

Il est essentiel de rester vigilant pour éviter d'être victime d'escroqueries telles que l'arnaque par e-mail de notification de paiement. Voici quelques conseils pratiques pour améliorer votre sécurité :

  • Vérifiez l'expéditeur : vérifiez toujours l'adresse e-mail de l'expéditeur et assurez-vous qu'elle correspond au domaine officiel de l'entité qu'il prétend représenter. Recherchez de légères différences qui peuvent indiquer un expéditeur frauduleux.
  • Évitez de cliquer sur des liens suspects : ne cliquez jamais sur des liens ou n'ouvrez jamais de pièces jointes provenant de courriers électroniques non sollicités ou inconnus. Si vous devez confirmer des informations de paiement ou de compte, visitez directement le site Web en saisissant son URL dans votre navigateur.
  • Soyez prudent avec les pièces jointes : méfiez-vous des pièces jointes dans les e-mails inattendus, car elles peuvent contenir des fichiers exécutables ou des scripts conçus pour installer des logiciels malveillants sur votre appareil.
  • Utilisez un logiciel de sécurité : assurez-vous que votre système d'exploitation et vos applications de sécurité sont à jour. Cela peut aider à empêcher les logiciels malveillants de s'infiltrer dans votre système via des vulnérabilités connues.
  • Restez informé : Familiarisez-vous avec les dernières tactiques de phishing et la manière dont les cybercriminels élaborent des escroqueries convaincantes pour tromper les utilisateurs.

L'essentiel

Les escroqueries par courrier électronique, notamment les fraudes par notification de paiement, reposent sur la confiance et l'urgence pour inciter à agir. Les utilisateurs qui connaissent les tactiques courantes peuvent mieux identifier et éviter ces tentatives trompeuses. Examinez attentivement les courriers électroniques inattendus, restez attentif aux signes potentiels d'hameçonnage et soyez prudent avec les liens ou les pièces jointes que vous recevez. En appliquant ces bonnes pratiques, vous pouvez vous protéger contre les escroqueries qui pourraient compromettre votre sécurité personnelle et financière.

Par Willa
November 14, 2024
Phishing
Français
November 14, 2024
Phishing

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.