Votre email n'a pas expiré ; c'est juste une autre arnaque sournoise
Il est difficile d’ignorer la montée des escroqueries par phishing de nos jours. Ils semblent apparaître dans nos boîtes de réception à une fréquence alarmante. À mesure que nous prenons conscience de ces tactiques trompeuses, les fraudeurs améliorent également leur jeu, en utilisant des méthodes de plus en plus sophistiquées pour attirer des victimes sans méfiance.
Une tactique particulièrement sournoise consiste à usurper l’identité d’un service d’assistance ou d’une équipe d’assistance. Vous pourriez recevoir un e-mail indiquant que votre compte Microsoft 365 va expirer aujourd'hui.
Le but ? Créer un sentiment de panique et d’urgence, vous incitant à agir rapidement sans réfléchir. Alors, comment reconnaître ces escroqueries et se protéger pour éviter d’en être victime ? Suivons cette voie pour assurer votre sécurité.
Il est facile de comprendre pourquoi les gens sont la proie de ce genre de tactiques, car les escrocs réussissent relativement bien à donner à ces courriels frauduleux une apparence professionnelle et légitime. Ils vont jusqu'à modifier les informations de contact de l'expéditeur de l'e-mail en quelque chose de légitime, comme un véritable service d'assistance, un service informatique ou une entreprise.
Après un examen plus approfondi des coordonnées de l'expéditeur de l'e-mail, vous pouvez voir que l'adresse de domaine de l'adresse e-mail réelle est différente et aléatoire. Par exemple, le nom dans le champ « De » de l'e-mail peut provenir du service d'assistance, mais si vous cliquez sur les informations de contact pour afficher l'adresse e-mail, le domaine sera de @magicpin.in, @gmail.com ou @. hotmail.com, etc. S'il s'agit d'un e-mail censé provenir de Microsoft, vous vous attendez à ce que le domaine soit microsoft.com.
Recevoir un « faux » e-mail peut sembler relativement inoffensif, mais cela peut constituer une pente glissante vers l’usurpation d’identité et la fraude. Vous trouverez ci-dessous les façons dont les fraudeurs profitent de leurs victimes avec ces escroqueries par e-mail de phishing :
En ouvrant l'e-mail ou en interagissant avec l'e-mail (en cliquant sur un lien ou en y répondant), vous pouvez valider que le compte de messagerie auquel ils ont envoyé un message est actif. Souvent, les escrocs envoient des e-mails au hasard à des personnes dont ils ont obtenu l'adresse e-mail suite à des violations de données, au dark web ou à la collecte de données.
Si vous répondez à l'e-mail ou utilisez toute autre information de contact qu'ils fournissent pour « rétablir » votre compte, cela confirmera que l'adresse e-mail à laquelle ils ont contacté est active, et ils vous vendront probablement durement des informations financières et personnelles. Si vous appelez l'un des numéros de téléphone qu'ils vous fournissent, ils connecteront également votre numéro de téléphone à votre adresse e-mail afin de pouvoir continuer à mettre à jour leurs informations sur vous.
Ils comporteront souvent des boutons, des liens ou des pièces jointes inclus dans l’e-mail. Si vous cliquez sur la pièce jointe, celle-ci peut télécharger un logiciel malveillant ou un virus sur votre appareil. Si vous cliquez sur un lien fourni dans l'e-mail, cela peut vous diriger vers un site Web qui collectera vos informations personnelles et financières ou téléchargera des logiciels malveillants ou des virus sur votre appareil.
Vous pouvez suivre quelques étapes simples si vous recevez un e-mail que vous soupçonnez être une escroquerie par hameçonnage.
Cela permet d’empêcher l’installation de logiciels malveillants et de protéger vos informations personnelles. La meilleure façon de vous protéger contre les liens malveillants qui installent des logiciels malveillants et accèdent potentiellement à vos informations privées est d’installer un logiciel antivirus sur tous vos appareils. Cette protection peut également vous alerter des e-mails de phishing et des escroqueries par ransomware, protégeant ainsi vos informations personnelles et vos actifs numériques. Obtenez ma sélection des meilleurs gagnants de la protection antivirus 2024 pour vos appareils Windows, Mac, Android et iOS.
Interagir avec eux peut confirmer que votre adresse e-mail est active, ce qui entraîne davantage d'escroqueries.
Cette action permet de vous protéger et de protéger les autres en alertant votre fournisseur de messagerie de toute activité malveillante.
L'accès direct à votre compte garantit que vous recevez des informations précises sans tomber dans le piège de fausses notifications.
2FA ajoute une couche de sécurité supplémentaire, rendant plus difficile l’accès des fraudeurs même s’ils connaissent votre mot de passe.
La réduction de votre empreinte numérique minimise le risque d’usurpation d’identité et d’escroqueries basées sur les données récoltées. Bien qu'aucun service ne promette de supprimer toutes vos données d'Internet, disposer d'un service de suppression est idéal si vous souhaitez surveiller et automatiser en permanence le processus de suppression de vos informations de centaines de sites en continu sur une période plus longue. Découvrez mes meilleurs choix de services de suppression de données ici.
Les escroqueries par phishing sont de plus en plus sophistiquées, mais rester informé et vigilant peut réduire considérablement vos risques. En adoptant de bonnes habitudes numériques et en suivant les conseils que nous avons partagés, vous pouvez naviguer dans le monde en ligne en toute confiance. N'oubliez pas que la sensibilisation est votre meilleure défense, alors continuez à partager ces connaissances avec vos amis et votre famille pour aider à protéger tout le monde contre ces tactiques trompeuses.
Quelle est la tentative de phishing la plus inhabituelle ou la plus intelligente que vous ayez rencontrée, et comment avez-vous reconnu qu'il s'agissait d'une arnaque ? Faites-le-nous savoir en nous écrivant à
Pour plus de mes conseils techniques et alertes de sécurité, abonnez-vous à ma newsletter gratuite CyberGuy Report en vous rendant sur
Posez une question à Kurt ou dites-nous quelles histoires vous aimeriez que nous couvrions.
Suivez Kurt sur ses réseaux sociaux :
Réponses aux questions CyberGuy les plus posées :
Nouveau de Kurt :