Attention à l'arnaque par e-mail « Mettre à jour les conditions du serveur maintenant »

Un e-mail trompeur ciblant les identifiants des utilisateurs

L'e-mail frauduleux « Mettre à jour les conditions d'utilisation du serveur maintenant » est une tentative de phishing trompeuse conçue pour inciter les utilisateurs à révéler leurs identifiants de connexion. Ce message frauduleux prétend à tort que le compte de messagerie du destinataire risque d'être résilié et exhorte à agir immédiatement pour éviter la perte du compte. Malgré son caractère apparemment urgent, cet e-mail n'est lié à aucun fournisseur de services légitime.

Comment fonctionne l'arnaque

L'e-mail de phishing, dont l'objet est souvent similaire à « La résiliation de l'e-mail est en cours pour [adresse e-mail du destinataire] », avertit le destinataire que son compte de messagerie est programmé pour être résilié. Pour garder le compte actif, l'e-mail demande aux utilisateurs de cliquer sur un bouton fourni et de confirmer leur utilisation continue du compte.

Si l'utilisateur suit le lien fourni, il est redirigé vers un faux site Web qui imite une page de connexion par e-mail légitime. La saisie des informations d'identification sur ce site frauduleux transmet des informations sensibles aux cybercriminels, qui peuvent ensuite exploiter le compte compromis pour diverses activités malveillantes.

Voici ce que dit le message frauduleux :

Subject: Email termination is in progress for XXXXXXX


XXXXXXX IT-SUPPORT Update Server Terms now

Hello XXXXXXX


Your email account: XXXXXXX will be terminated now: 12/30/2024


Note: Please Tap below and sign-in to indicate if you are still using this mailbox.


I'm still using my email please stop my email

Les dangers de tomber dans ce piège

Une fois que les escrocs ont obtenu les identifiants de connexion, ils peuvent contrôler le compte de messagerie de la victime et toutes les plateformes associées. Selon l'activité en ligne de l'utilisateur, cela peut inclure des comptes de réseaux sociaux, des services de messagerie et même des comptes financiers.

Un compte de messagerie compromis peut être utilisé à mauvais escient de plusieurs manières :

  • Se faire passer pour la victime pour demander de l’argent ou des informations sensibles à ses contacts.
  • Diffusion de courriers électroniques trompeurs qui favorisent des escroqueries ou distribuent du contenu préjudiciable.
  • Accéder à des comptes bancaires, de commerce électronique et de portefeuille numérique pour effectuer des transactions non autorisées.

Pourquoi cette arnaque peut être convaincante

Si certains e-mails de phishing contiennent des fautes d'orthographe et de grammaire évidentes, d'autres sont rédigés avec professionnalisme, ce qui les fait paraître authentiques. Les cybercriminels peuvent concevoir ces messages de manière à ce qu'ils ressemblent à des communications provenant de fournisseurs de services, d'entreprises ou d'institutions financières bien connus. L'objectif est de manipuler les destinataires en leur faisant croire que l'e-mail provient d'une source fiable, augmentant ainsi la probabilité qu'ils suivent les instructions fournies.

Le rôle des courriers indésirables dans la propagation des menaces

Les e-mails de phishing ne sont qu'une des méthodes utilisées par les cybercriminels pour diffuser du contenu nuisible. Certains messages de spam peuvent contenir des pièces jointes ou des liens menant au téléchargement de programmes indésirables. Ces pièces jointes se présentent souvent sous des formats tels que :

  • Documents Microsoft Office et OneNote
  • Fichiers PDF
  • Fichiers exécutables (.exe, .run)
  • Archives compressées (ZIP, RAR)
  • Fichiers JavaScript

L'ouverture de ces fichiers peut déclencher un processus d'infection qui installe des programmes intrusifs sur l'appareil de la victime. Certains formats de fichiers nécessitent une interaction supplémentaire, comme l'activation des macros dans les documents Office ou le clic sur le contenu incorporé dans les fichiers OneNote.

Comment se protéger des escroqueries par phishing

Pour éviter les escroqueries par phishing telles que « Mettre à jour les conditions d'utilisation du serveur maintenant », il faut faire preuve de vigilance lors du traitement des e-mails. Voici quelques précautions clés à suivre :

  • Examinez attentivement le contenu des e-mails : recherchez les incohérences, les adresses d’expéditeur inhabituelles ou les messages inattendus qui créent un faux sentiment d’urgence.
  • Évitez de cliquer sur des liens suspects : si un e-mail vous invite à mettre à jour les détails de votre compte, accédez manuellement au site Web officiel du service au lieu de cliquer sur les liens fournis.
  • Soyez prudent avec les pièces jointes : les pièces jointes inattendues doivent être traitées avec suspicion, en particulier si elles demandent l'activation de macros ou d'autorisations supplémentaires.
  • Vérifiez les informations auprès des fournisseurs de services : si un e-mail prétend provenir d'une entreprise de confiance, contactez directement le fournisseur en utilisant les canaux officiels pour confirmer l'authenticité du message.

Mesures de sécurité supplémentaires

Au-delà de la sensibilisation au courrier électronique, les utilisateurs peuvent améliorer leur sécurité grâce à des mesures supplémentaires :

  • Activer l'authentification à deux facteurs (2FA) : cela ajoute une autre couche de sécurité, empêchant tout accès non autorisé même si les informations de connexion sont volées.
  • Mettez à jour régulièrement vos mots de passe : utilisez des mots de passe forts et uniques pour différents comptes et changez-les régulièrement.
  • Utiliser des outils de sécurité : un logiciel de sécurité fiable peut aider à détecter et à bloquer les tentatives de phishing et autres menaces en ligne.
  • Restez informé : être conscient des escroqueries et des tactiques d’hameçonnage en cours aide les utilisateurs à reconnaître et à éviter les messages frauduleux.

Que faire si vous êtes victime d'une arnaque

Si vous avez déjà saisi vos identifiants sur un site de phishing, agissez immédiatement :

  1. Modifiez vos mots de passe : mettez à jour les mots de passe du compte de messagerie concerné et de tous les services liés.
  2. Activer 2FA : si ce n’est pas déjà fait, activez l’authentification à deux facteurs pour une protection supplémentaire.
  3. Surveiller l'activité du compte : vérifiez les connexions non autorisées ou les transactions suspectes.
  4. Contactez votre fournisseur de services : informez votre fournisseur de messagerie de la tentative de phishing et demandez-lui conseil pour sécuriser votre compte.
  5. Prévenez vos contacts : informez vos amis et collègues si votre compte a été compromis pour empêcher la propagation de messages frauduleux.

Conclusion

L'e-mail frauduleux « Mettre à jour les conditions d'utilisation du serveur maintenant » est une tentative trompeuse de voler les identifiants de connexion en créant un faux sentiment d'urgence. Bien que ces escroqueries soient parfois faciles à repérer, elles deviennent de plus en plus sophistiquées. En restant vigilants, en suivant les meilleures pratiques de sécurité et en faisant preuve de prudence avec les messages entrants, les utilisateurs peuvent protéger efficacement leurs informations personnelles et leurs comptes en ligne contre les menaces de phishing.

Par Willa
January 13, 2025
Phishing, Scam
Français
January 13, 2025
Phishing, Scam

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.