L'arnaque par courrier électronique de Proton.me vise à voler vos identifiants

Steam Free Game Phishing Scam

Dans le monde de la communication en ligne, les escroqueries par hameçonnage (phishing) continuent d'évoluer, l'une des dernières en date étant l'escroquerie par e-mail Proton.me. Bien qu'elle puisse sembler légitime à première vue, cette escroquerie utilise des tactiques trompeuses pour inciter les utilisateurs à révéler des informations sensibles. Nous allons ici découvrir ce qu'est l'escroquerie par e-mail Proton.me, comment elle fonctionne et quelles mesures vous pouvez prendre pour protéger vos comptes en ligne.

Qu'est-ce que l'arnaque par e-mail Proton.me ?

L'e-mail frauduleux Proton.me est une campagne de phishing qui imite un e-mail légitime de Proton Mail, un fournisseur de services de messagerie sécurisé bien connu. L'e-mail frauduleux arrive généralement dans la boîte de réception du destinataire avec une ligne d'objet qui suggère qu'une action urgente est nécessaire, comme « Notification : messages retenus pour examen de sécurité ». Bien que la ligne d'objet puisse varier, le message affirme que plusieurs e-mails ont été retenus dans la boîte de réception de l'utilisateur en raison de nouvelles politiques de sécurité.

L'e-mail invite les destinataires à consulter ces prétendus messages en cliquant sur un lien. Cependant, ces affirmations sont fausses. Les e-mails cachés n'existent pas et l'e-mail n'est pas associé à Proton Mail ou à un service légitime. L'objectif de cette arnaque est de diriger les destinataires vers un site de phishing où leurs identifiants de connexion à l'e-mail peuvent être volés.

Comment fonctionne l'arnaque ?

Une fois que le destinataire clique sur le bouton « Revoir les messages en attente », il est redirigé vers un site Web de phishing déguisé en page de connexion par e-mail. Cette page est conçue pour ressembler à un écran de connexion Proton Mail légitime, incitant les utilisateurs à saisir leurs identifiants de messagerie. Ce faisant, les utilisateurs donnent sans le savoir aux escrocs l'accès à leurs comptes de messagerie.

Ce qui rend cette arnaque particulièrement dangereuse, c'est la valeur des informations stockées dans les comptes de messagerie. En plus de leurs e-mails personnels, de nombreux utilisateurs associent d'autres comptes, tels que des réseaux sociaux, des services bancaires en ligne et des services d'abonnement, à leur e-mail. Dès que les escrocs accèdent à un compte de messagerie, ils peuvent débloquer un large éventail d'informations personnelles et les utiliser à des fins frauduleuses.

Voici le texte de l'e-mail frauduleux :

Subject: Notification: Messages Held for Security Review

This email has been verified by proton.me's automated system.

Hello -,

We have recently implemented updates to our IMAP policy, which may have temporarily affected some messages in your inbox. As part of our commitment to ensuring your account's security, we've held certain emails for review.

Please take a moment to review these emails and manage your inbox to ensure everything is in order:

Review Held Messages

Thank you for your prompt attention to this matter and for your continued support.

Best regards,
The proton.me Support Team

If you have any questions, please contact our support team.
© 2024 proton.me. All rights reserved.

Les dangers des identifiants de messagerie volés

Les cybercriminels s'intéressent particulièrement aux comptes de messagerie électronique, car ils contiennent souvent des informations sensibles. En accédant à un compte de messagerie électronique, les escrocs peuvent réinitialiser les mots de passe d'autres services, prendre le contrôle de comptes de réseaux sociaux ou même voler de l'argent via des plateformes bancaires et de commerce électronique en ligne.

Dans certains cas, les escrocs peuvent utiliser l'e-mail compromis pour se faire passer pour la victime. Ils peuvent envoyer des messages aux contacts de la victime, lui demander des prêts, promouvoir des escroqueries ou partager des liens malveillants. Les comptes liés aux finances, tels que les portefeuilles numériques ou les applications bancaires, sont particulièrement exposés, car ils peuvent être utilisés pour effectuer des transactions et des achats non autorisés.

Comment reconnaître l'arnaque par e-mail de Proton.me

Les e-mails de phishing, comme l'arnaque Proton.me, ont souvent des caractéristiques communes qui peuvent aider les utilisateurs à les identifier. Par exemple, l'e-mail peut contenir un langage urgent, suggérant qu'une action immédiate est requise pour éviter de perdre l'accès à des messages importants. Il peut également inclure des liens qui semblent légitimes mais qui redirigent en fait les utilisateurs vers un site de phishing.

Si vous recevez un e-mail provenant d'une source inconnue ou inattendue, affirmant que vos messages sont bloqués, il est essentiel de vérifier la légitimité de l'e-mail. Contactez directement le fournisseur de services via les canaux officiels plutôt que de cliquer sur les liens ou les boutons contenus dans l'e-mail. Vérifiez toujours l'adresse e-mail de l'expéditeur pour détecter toute divergence ou irrégularité, car les e-mails de phishing proviennent souvent d'adresses qui sont des versions légèrement modifiées du service réel.

Que faire si vous êtes tombé dans le piège de l'arnaque

Si vous avez déjà cliqué sur le lien et saisi vos identifiants de messagerie, ne paniquez pas. Une action immédiate peut néanmoins contribuer à minimiser les dégâts. Tout d'abord, modifiez le mot de passe de votre compte de messagerie et de tous les autres comptes qui y sont liés. Activez l'authentification à deux facteurs (2FA) pour plus de sécurité, car cela nécessitera une deuxième étape de vérification avant que quiconque puisse accéder à vos comptes.

En outre, informez le service d'assistance officiel du fournisseur de services de messagerie de la tentative de phishing et suivez ses instructions. Si vous avez perdu l'accès à l'un de vos comptes financiers, contactez immédiatement votre banque ou votre institution financière pour empêcher toute transaction non autorisée.

Le paysage plus large des courriers électroniques de phishing

L'arnaque par e-mail de Proton.me n'est qu'une des nombreuses campagnes de phishing qui circulent aujourd'hui. Des escroqueries similaires incluent des e-mails prétendant provenir de Netflix ou de banques , utilisant souvent de faux avertissements concernant des suspensions de compte, des mots de passe expirés ou des échecs de livraison pour inciter les destinataires à agir immédiatement.

Les campagnes de phishing ne se limitent pas au vol d'identifiants de connexion. Elles visent également à récupérer des informations personnelles, comme des numéros de sécurité sociale, ou à diffuser des fichiers malveillants via des pièces jointes et des liens de téléchargement. Ces pièces jointes se présentent souvent sous différents formats de fichiers, tels que des fichiers PDF, des documents Word ou des archives ZIP, et peuvent déclencher des infections lorsqu'elles sont ouvertes.

Comment se protéger des escroqueries par phishing

Les escroqueries par hameçonnage (phishing) étant de plus en plus sophistiquées, il est important de rester vigilant. Soyez toujours prudent lorsque vous recevez des e-mails et des messages non sollicités, en particulier ceux qui vous demandent des informations personnelles ou vous invitent à cliquer sur des liens inconnus. Évitez d'ouvrir les pièces jointes provenant d'expéditeurs inconnus, car elles peuvent contenir des fichiers nuisibles.

Lorsque vous naviguez sur Internet, méfiez-vous des sites Web frauduleux qui se font passer pour des services légitimes. Téléchargez des logiciels uniquement à partir de sources officielles et évitez d'utiliser des outils tiers, car ils peuvent contenir des contenus nuisibles.

Conclusion

L'arnaque par e-mail de Proton.me nous rappelle une fois de plus l'importance de rester prudent en ligne. Si les escroqueries par hameçonnage peuvent être convaincantes, elles reposent souvent sur l'urgence et la tromperie pour surprendre les utilisateurs. En reconnaissant les signes d'un e-mail d'hameçonnage et en agissant immédiatement si vous êtes victime d'un tel e-mail, vous pouvez protéger vos informations personnelles et vos comptes en ligne contre toute compromission. Restez informé et faites preuve de prudence lorsque vous traitez des e-mails non sollicités afin de protéger votre vie numérique.

Par Willa
October 8, 2024
Phishing
Français
October 8, 2024
Phishing

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.