Attention : quelqu'un a utilisé votre mot de passe de messagerie Web. Arnaque par e-mail

Les escroqueries par courrier électronique sont de plus en plus courantes. L'escroquerie « Quelqu'un a utilisé votre mot de passe de messagerie Web » en est un exemple. Cet e-mail trompeur prétend que votre compte de messagerie est attaqué et vous exhorte à vérifier votre mot de passe. Bien que cela puisse paraître alarmant, il s'agit en fait d'une tentative de phishing conçue pour voler vos identifiants. Voyons comment fonctionne cette escroquerie, ce à quoi vous devez faire attention et comment vous protéger.

Comment l'arnaque commence : la fausse notification

L'e-mail frauduleux arrive généralement avec comme objet « Notification de connexion inhabituelle à la boîte aux lettres » ou quelque chose de similaire. Le message avertit les destinataires qu'un appareil inconnu a tenté d'accéder à leur compte de messagerie en utilisant leur mot de passe. Selon l'e-mail, la connexion a été bloquée, mais les utilisateurs sont invités à vérifier leur mot de passe pour sécuriser leur compte.

Bien que cela puisse ressembler à une mesure de sécurité de routine de votre fournisseur de messagerie, cette affirmation est entièrement fausse. Aucun service légitime n'envoie le message et le bouton « Vérifier le mot de passe » inclus dans l'e-mail dirige les utilisateurs vers un site de phishing. Une fois sur cette fausse page, les utilisateurs sans méfiance sont invités à saisir leurs informations de connexion, que les escrocs volent ensuite.

Voici le message frauduleux dans son intégralité :

Subject: Mailbox Unusual Sign-in Notification

Someone used your Webmail password
XXXXXXX

Webmail blocked an unauthorized sign-in attempt, you recently logged your password from a new device and location. Kindly Verify your password now.

Verify password

You can also see security activity at
hxxps://myaccount.XXXXXXX/notifications

You received this email to let you know about important changes to your XXXXXXX Account and services.
© 2024 Webmail LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Que se passe-t-il lorsque vous cliquez sur le lien ?

Le site de phishing vers lequel vous redirige l'e-mail se fait passer pour une page de connexion à un service de messagerie électronique légitime. Dans de nombreux cas, la page imite la présentation d'un véritable fournisseur, utilisant même des logos obsolètes d'entreprises comme Zoho Office Suite pour paraître digne de confiance. Si vous saisissez vos identifiants ici, ils sont envoyés directement aux escrocs à l'origine de l'attaque de phishing.

Une fois que les escrocs ont accès à vos identifiants de connexion, ils peuvent accéder à votre compte de messagerie et à toutes les informations sensibles qu'il contient. Votre adresse e-mail est souvent la clé d'accès à de nombreux autres services en ligne, notamment les sites bancaires, les réseaux sociaux et le commerce électronique. En accédant à votre adresse e-mail, les escrocs peuvent potentiellement réinitialiser les mots de passe d'autres comptes, compromettant ainsi davantage votre sécurité.

Les dangers des comptes piratés

Les escrocs qui parviennent à prendre le contrôle d'un compte de messagerie peuvent l'utiliser pour diverses activités malveillantes. Ils peuvent envoyer des messages à vos contacts pour demander de l'argent ou des informations personnelles ou utiliser votre compte pour diffuser des liens ou des fichiers malveillants. Cela vous met non seulement en danger, mais peut également nuire à vos amis, à votre famille ou à vos collègues qui pourraient faire confiance à des messages qui semblent provenir de vous.

Les comptes financiers associés à votre adresse e-mail sont particulièrement vulnérables. Si un escroc parvient à accéder à votre banque en ligne ou à votre portefeuille numérique via votre adresse e-mail compromise, il peut effectuer des transactions ou des achats non autorisés. Le risque de perte financière et de vol d'identité est important, surtout si l'escroquerie passe inaperçue pendant une période prolongée.

Les escroqueries par phishing ne ciblent pas uniquement les identifiants de connexion

Bien que l'escroquerie « Quelqu'un a utilisé votre mot de passe Webmail » vise principalement à voler vos identifiants de connexion, les escroqueries par phishing peuvent prendre de nombreuses formes. Des e-mails comme celui-ci peuvent également tenter de collecter des informations personnelles identifiables (PII), telles que votre nom complet, votre adresse et votre numéro de sécurité sociale, ou des informations financières telles que vos numéros de carte de crédit.

Les campagnes de phishing utilisent souvent différentes tactiques pour tromper les utilisateurs. Certaines peuvent prétendre que votre compte est sur le point d'expirer ou que vous avez gagné un prix qui nécessite une action immédiate. D'autres, comme les escroqueries au support technique ou au remboursement, exploitent la peur des utilisateurs face à des problèmes financiers ou techniques, les poussant à révéler des informations sensibles.

Protégez-vous des e-mails de phishing

Pour vous protéger contre les escroqueries telles que l'e-mail « Quelqu'un a utilisé votre mot de passe Webmail », il est essentiel d'être vigilant lors de l'examen des e-mails entrants. Faites très attention à l'adresse e-mail de l'expéditeur, car les escrocs utilisent souvent des adresses qui semblent légitimes mais qui présentent des différences subtiles. Méfiez-vous de tout e-mail qui vous exhorte à prendre des mesures immédiates ou qui vous demande des informations sensibles.

Si vous recevez un e-mail faisant état d'une activité inhabituelle sur votre compte, évitez de cliquer sur les liens contenus dans l'e-mail lui-même. Au lieu de cela, accédez directement au site Web du service en saisissant l'URL manuellement dans votre navigateur. Cela vous garantit que vous vous connectez à un site authentique et non à une page de phishing.

Que faire si vous êtes tombé dans le piège de l'arnaque

Si vous avez déjà saisi vos identifiants de connexion sur un site de phishing, la première étape consiste à modifier immédiatement votre mot de passe. Veillez à le mettre à jour sur tous les autres sites qui utilisent le même mot de passe ou un mot de passe similaire. Il est également judicieux d'activer l'authentification à deux facteurs (2FA) pour votre messagerie électronique et vos autres comptes importants, ce qui ajoute une couche de sécurité supplémentaire.

En outre, informez l'équipe d'assistance officielle des services concernés de la violation potentielle. Elle pourra peut-être vous proposer des mesures supplémentaires pour sécuriser votre compte. Si vous pensez que des comptes financiers ont été piratés, contactez votre banque ou vos fournisseurs de paiement pour surveiller les transactions suspectes.

Reconnaître d’autres tactiques de phishing

Les e-mails de phishing comme celui-ci ciblent les identifiants de connexion, mais d'autres escroqueries peuvent se concentrer sur la diffusion de logiciels malveillants via des pièces jointes ou des liens. Méfiez-vous des e-mails contenant des pièces jointes inattendues, en particulier si elles se présentent dans des formats inconnus comme des fichiers ZIP, des fichiers exécutables (.exe) ou des documents Microsoft Office vous demandant d'activer des macros. L'ouverture de ces fichiers peut déclencher le téléchargement de logiciels malveillants sur votre appareil.

Les escrocs utilisent également les messages en ligne et les réseaux sociaux pour diffuser des tentatives de phishing. Il est donc important de rester prudent sur toutes les plateformes. Si quelque chose vous semble suspect, vérifiez toujours sa légitimité avant d'agir.

Restez informé et en sécurité

L'e-mail frauduleux « Quelqu'un a utilisé votre mot de passe de messagerie Web » n'est qu'un exemple de la manière dont les escrocs tentent de tromper les utilisateurs. En vous tenant informé des tactiques de phishing courantes, en mettant régulièrement à jour vos mots de passe et en utilisant des fonctionnalités telles que l'authentification à deux facteurs, vous pouvez vous protéger contre ces stratagèmes. N'oubliez pas qu'il est préférable d'être prudent et sceptique face aux e-mails non sollicités plutôt que de mettre en péril votre sécurité en ligne.

Par Willa
September 17, 2024
Phishing
Français
September 17, 2024
Phishing

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.