Des exemples d'arnaques par courrier électronique concernant des produits ne vous feront que perdre votre argent

Phishing Attack Uses Google Drive

Dans un monde où les e-mails sont l'épine dorsale de la communication, les escroqueries ont évolué pour cibler les utilisateurs sans méfiance avec une sophistication croissante. L'une de ces escroqueries qui circule est l'e-mail « Échantillons du produit », qui se fait passer pour une demande d'achat légitime. Nous examinons ici en détail ce que cette escroquerie implique, comment elle fonctionne et comment vous pouvez vous protéger pour ne pas en être victime.

Qu'est-ce que l'arnaque par e-mail « Échantillons du produit » ?

L'arnaque « Échantillons du produit » est une arnaque par hameçonnage déguisée en demande de renseignements commerciaux. Dans cette arnaque, les destinataires reçoivent un e-mail qui semble provenir d'une entreprise bien connue, telle que Sanmina Corporation, demandant un devis pour un produit. L'objet de l'e-mail indique généralement « NOUVELLES COMMANDES DE PRODUITS REQUISES », mais cela peut varier. Le message demande au destinataire d'examiner une liste de produits et de fournir un devis, suggérant qu'il pourrait potentiellement obtenir une commande lucrative.

Cependant, l'e-mail est entièrement frauduleux. Au lieu de mener à une véritable demande de renseignements sur un produit, il dirige les destinataires vers un site Web de phishing où ils sont invités à se connecter à l'aide de leurs identifiants de messagerie. Cette fausse page de connexion est créée pour voler les noms d'utilisateur et les mots de passe, donnant ainsi aux escrocs un accès complet au compte de messagerie de la victime.

Voici à quoi ressemble le message électronique :

Subject: NEW ORDER PRODUCTS NEEDED

Hello XXXXXXXX,

l would use this opportunity to briefly introduce our company, Sanmina Corporation. We are one of the leading importers in America, Asia , and the Middle East on general Goods and Equipment.

On behalf of Sanmina Corporation, these are the samples of the product that we want to develop.

Kindly login with your valid email and password to view our website for the samples and the product we need and let us know if your company can make something similar like this product.

PRODUCT_LIST PDF

Please quote us your best prices and the cost of delivery to our port and if the price meets our price target we can place our order as soon as possible.

Waiting for your quick response.

Best Regards,

Brenda Lamendeau

Supply Chain

Sanmina Corporation 500 March Road
Kanata, Ontario, Canada
hxxp://www.sanmina.com

Comment fonctionne l'arnaque ?

L'arnaque consiste à inciter les utilisateurs à cliquer sur un lien dans l'e-mail, ce qui les dirige vers une page de phishing imitant un véritable écran de connexion à une messagerie électronique. Une fois que la victime a saisi ses identifiants, ces informations sont envoyées directement aux escrocs. Bien qu'il puisse sembler que l'e-mail demande simplement un devis, l'objectif est bien plus sinistre.

En accédant aux comptes de messagerie, les cybercriminels peuvent récolter une multitude d’informations sensibles. Ils peuvent non seulement lire des e-mails privés, mais aussi accéder aux comptes liés à cette adresse e-mail. Cela inclut les réseaux sociaux, les services bancaires et les services en ligne, qui sont tous vulnérables une fois l’e-mail compromis.

Pourquoi les comptes de messagerie sont-ils ciblés ?

Les e-mails sont une véritable mine d'informations personnelles et sensibles. Les escrocs ciblent souvent les comptes de messagerie, car ils peuvent les utiliser comme passerelle vers d'autres comptes en ligne. Si un escroc parvient à accéder à un e-mail professionnel, il peut également infiltrer les réseaux de l'entreprise du destinataire, ce qui peut entraîner de graves failles de sécurité.

Une fois à l'intérieur, les cybercriminels peuvent voler des identités, demander des prêts ou des dons aux contacts de la victime, voire lancer d'autres attaques de phishing contre des collègues et des amis. Ils peuvent également utiliser l'e-mail compromis pour diffuser des liens ou des fichiers nuisibles, infectant ainsi d'autres utilisateurs. Dans le pire des cas, les escrocs peuvent introduire des logiciels malveillants dans les réseaux de l'entreprise, entraînant des dommages considérables.

Les dangers des sites de phishing

L'arnaque « Exemples de produit » dirige les utilisateurs vers un site Web de phishing qui imite une page de connexion de courrier électronique authentique. Ces sites de phishing sont souvent si bien conçus qu'ils ressemblent presque à la réalité. Une fois que la victime a saisi ses informations de connexion, l'escroc obtient un accès complet au compte, souvent sans que la victime ne s'en rende compte immédiatement.

Les conséquences d'un compte de messagerie compromis peuvent être dévastatrices. En accédant à un compte de messagerie, les escrocs peuvent envoyer des messages en se faisant passer pour le propriétaire du compte, incitant ainsi des amis, des collègues ou des clients à partager des informations sensibles ou à cliquer sur des liens dangereux.

Pourquoi cette arnaque est dangereuse pour les entreprises

Les escroqueries par phishing telles que l'e-mail « Exemples de produit » représentent une menace importante pour les entreprises, en particulier si les comptes de messagerie de l'entreprise sont compromis. Les escrocs peuvent utiliser des e-mails piratés pour introduire des logiciels malveillants dans les réseaux d'entreprise, ce qui peut entraîner des violations de données ou des attaques par ransomware. Ils peuvent également utiliser des identifiants volés pour accéder à des informations commerciales sensibles, qui peuvent être exploitées à des fins financières ou vendues à des concurrents.

En plus de voler des informations sensibles, les e-mails professionnels compromis peuvent être utilisés pour distribuer des fichiers ou des logiciels malveillants à d'autres personnes de l'entreprise. Cela peut également signifier qu'ils peuvent voler des données client et déployer des logiciels malveillants sur l'ensemble du réseau de l'entreprise.

Comment reconnaître les e-mails de phishing

Les e-mails de phishing tels que l'arnaque « Exemples du produit » peuvent être difficiles à identifier au premier coup d'œil, surtout s'ils semblent rédigés par un professionnel. Cependant, certains signes révélateurs doivent être pris en compte. Les e-mails suspects demandent souvent des informations personnelles ou sensibles, telles que des identifiants de connexion ou des informations financières. Ils peuvent également contenir des liens qui vous dirigent vers un site Web inconnu.

Une autre tactique courante utilisée dans ces escroqueries est le sentiment d'urgence. Les e-mails d'hameçonnage prétendent souvent qu'une action immédiate est requise, ce qui incite les destinataires à répondre rapidement sans réfléchir. Prenez toujours le temps de vérifier l'authenticité de l'expéditeur avant de répondre à une demande.

Comment se protéger des escroqueries par phishing

La meilleure défense contre les escroqueries par hameçonnage est de rester prudent lorsque vous interagissez avec des e-mails non sollicités. Évitez de cliquer sur des liens ou de télécharger des pièces jointes provenant de sources inconnues ou non fiables. Si vous recevez un e-mail qui vous semble suspect, contactez directement l'expéditeur à l'aide d'une méthode de contact vérifiée pour confirmer la légitimité de la demande.

De plus, utilisez toujours des mots de passe forts et uniques pour vos comptes et activez l'authentification à deux facteurs lorsque cela est possible. Cette couche de sécurité supplémentaire peut contribuer à protéger vos comptes même si vos identifiants de connexion sont compromis.

Réflexions finales

L'e-mail frauduleux « Exemples de produit » n'est qu'un exemple de la manière dont les cybercriminels tentent de voler des informations sensibles par le biais de stratagèmes de phishing. Bien que l'e-mail puisse sembler légitime, son véritable objectif est d'accéder à votre compte de messagerie et à d'autres services en ligne. En restant vigilant et en adoptant des pratiques de sécurité en ligne optimales, vous pouvez vous protéger, vous et votre entreprise, contre ce type d'escroqueries. Prenez toujours le temps de vérifier l'authenticité de tout e-mail non sollicité et ne partagez jamais d'informations sensibles sans vous assurer que la demande est authentique.

Par Willa
September 25, 2024
Phishing
Français
September 25, 2024
Phishing

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.