L'arnaque par courrier électronique de TotalEnergies veut vos informations financières

L'arnaque par courriel de TotalEnergies est un type de communication frauduleuse qui cible les entreprises et les particuliers en se faisant passer pour la célèbre société énergétique TotalEnergies. Cette arnaque vise à soutirer des informations personnelles ou de l'argent en présentant une fausse demande de fourniture et de livraison de produits. Les arnaques de cette nature peuvent être dangereuses si elles ne sont pas détectées à temps. Il est donc essentiel de comprendre leurs caractéristiques et de savoir comment réagir de manière appropriée.

Comment fonctionne l'arnaque

Le courriel frauduleux se présente comme une demande légitime émanant d'un responsable des achats de TotalEnergies, souvent sous le nom de « Winnie Ko ». Le courriel est présenté comme une demande d'achat de produits spécifiques et comprend une pièce jointe censée contenir une demande de devis (RFQ). Le destinataire est invité à consulter les documents joints et à fournir les produits demandés. Même si les produits listés ne font pas partie des offres habituelles du destinataire, le courriel insiste sur le fait qu'ils doivent être achetés.

La nature des fichiers joints

Les fichiers joints à l’e-mail portent des noms tels que « Fiche technique.pdf » et « RFQ TotalEnergies Uk.pdf ». Ces pièces jointes sont censées apparaître comme des documents commerciaux légitimes, mais elles contiennent de fausses informations sur les produits et une demande de devis frauduleuse. Si le destinataire consulte ces fichiers, il peut être invité à fournir des informations sensibles ou à effectuer des paiements anticipés, ce qui est en fait frauduleux. Il s’agit d’une stratégie courante utilisée par les escrocs pour soutirer de l’argent sous couvert d’une transaction commerciale.

Consultez le texte de l'e-mail ci-dessous :

Subject: Request For Supply & Delivery Of Products!

Dear Valued Customer,

We invite your company to provide us with the specified product(s) attached. If some fall beyond your usual scope, We request you to source and deliver them to us. Enclosed is a Request for Quotation for the mentioned products. This is an e-tender, and we appreciate your prompt response. We look forward to receiving your quotation.
Cordialement / With best regards
Winnie Ko
Procurement Manager

TotalEnergies
Procurement

A: Total Energies, 10 Upper Bank Street (19th Floor), Canary Wharf, London, E14 5BF, United Kingdom
T: +44(0)23921-60861
T: +44(0)78970-71830
E: info@totalenergies.co.uk

La véritable intention derrière l'arnaque

Bien que l'e-mail puisse paraître professionnel et lié à des demandes commerciales légitimes, son véritable objectif est de tromper les destinataires afin qu'ils fournissent des informations sensibles ou effectuent des paiements. Les escrocs ciblent généralement les données financières telles que les informations de carte de crédit ou les informations d'identification personnelle telles que les numéros de sécurité sociale. Dans d'autres cas, ils peuvent demander des frais administratifs, des taxes ou d'autres formes de paiement en échange de l'exécution de ce qui semble être une demande authentique.

Quelle que soit l’approche, l’objectif est d’inciter le destinataire à agir sur la base de fausses informations. Aucune des affirmations contenues dans le courriel de TotalEnergies n’est réelle et les destinataires ne doivent pas répondre ni interagir avec les escrocs. Au lieu de cela, le courriel doit être ignoré ou signalé comme du phishing pour empêcher toute interaction ultérieure.

Reconnaître et éviter les e-mails frauduleux

Les e-mails frauduleux comme celui de TotalEnergies semblent souvent légitimes, ce qui les rend difficiles à détecter au premier coup d'œil. Pour éviter d'être victime de ces escroqueries, il est important de vérifier l'authenticité de toute demande non sollicitée avant d'agir. Les destinataires doivent faire particulièrement attention lorsque les e-mails contiennent des pièces jointes inattendues ou des demandes d'informations sensibles. Il est toujours judicieux de contacter directement l'entreprise via des canaux de communication vérifiés pour confirmer l'authenticité de l'e-mail.

Ce type d'e-mail frauduleux s'inscrit dans une tendance plus large de tentatives d'hameçonnage et d'escroquerie qui utilisent des noms, des logos et des documents à consonance officielle pour tromper les destinataires. Parmi les autres e-mails frauduleux courants, citons « Le mot de passe Outlook a expiré » et « Vous avez un nouveau document ». Chacune de ces escroqueries a un objectif commun : inciter les individus à fournir des informations ou à transférer de l'argent.

La menace potentielle des logiciels malveillants

Certains e-mails frauduleux sont conçus pour infecter l'ordinateur du destinataire avec des logiciels malveillants. En plus d'extraire des informations personnelles ou financières, ils incluent généralement des pièces jointes dangereuses, telles que des documents Microsoft Office, des PDF ou des fichiers exécutables, qui contiennent des logiciels malveillants. Si un destinataire ouvre ces fichiers et active certaines fonctionnalités, telles que les macros dans MS Office, son ordinateur peut être infecté.

Les logiciels malveillants diffusés par des e-mails frauduleux peuvent prendre différentes formes, notamment des ransomwares, des logiciels espions ou des logiciels publicitaires. Une fois l'ordinateur infecté, les escrocs peuvent voler des données, bloquer l'accès de l'utilisateur à son système ou effectuer d'autres activités malveillantes. Il est donc important d'être prudent lorsque vous ouvrez des pièces jointes ou cliquez sur des liens dans des e-mails non sollicités.

Liens trompeurs et faux sites Web

Les liens inclus dans les e-mails frauduleux peuvent rediriger les utilisateurs vers de faux sites Web conçus pour paraître légitimes. Ces sites demandent souvent aux utilisateurs de saisir des informations personnelles ou de télécharger des fichiers, ce qui peut entraîner des conséquences néfastes. Dans certains cas, la simple visite d'un site Web frauduleux peut automatiquement télécharger des logiciels malveillants sur l'appareil.

Pour éviter ces dangers, il est essentiel d'examiner minutieusement chaque lien d'un e-mail avant de cliquer dessus. Survoler un lien pour révéler la véritable URL peut aider à identifier les adresses Web suspectes ou inconnues. Si le lien ne semble pas fiable, il est préférable d'éviter de cliquer dessus.

Protégez-vous des escroqueries par courrier électronique

Pour éviter d’être victime d’escroqueries comme celle de TotalEnergies, vous pouvez prendre plusieurs mesures pour vous protéger et protéger votre entreprise. Tout d’abord, soyez toujours prudent lorsque vous recevez des courriels non sollicités, en particulier des demandes d’informations personnelles ou d’argent. Vérifiez la légitimité de ces courriels en contactant directement l’entreprise par des moyens officiels.

Deuxièmement, évitez d'ouvrir des pièces jointes ou de cliquer sur des liens provenant d'expéditeurs inconnus. Si l'e-mail vous semble suspect ou non pertinent, il est plus prudent de le supprimer ou de le marquer comme spam. Il est également utile de maintenir à jour votre logiciel et votre système d'exploitation, car ces mises à jour incluent souvent des correctifs de sécurité qui protègent contre les logiciels malveillants.

Réflexions finales : Restez vigilant face aux escroqueries

L'arnaque par courrier électronique de TotalEnergies n'est qu'une des nombreuses tentatives de phishing qui utilisent des demandes commerciales légitimes pour tromper les destinataires. En restant vigilant et prudent lorsque vous recevez des courriers électroniques non sollicités, vous pouvez vous protéger contre ces escroqueries. Vérifiez toujours l'authenticité de tout courrier électronique avant d'agir et évitez de partager des informations sensibles ou d'effectuer des paiements sans confirmation appropriée. En y prêtant une attention particulière, vous pouvez vous protéger contre la fraude en ligne et protéger vos informations personnelles et financières.