Ne soyez pas victime de l’escroquerie par e-mail de la liste d’enquête

Après enquête, l’escroquerie par courrier électronique de la liste de renseignements a été identifiée comme un stratagème de phishing. L’e-mail vise à tromper les destinataires pour qu’ils révèlent les identifiants de connexion de leur compte de messagerie en les invitant à examiner une demande d’achat jointe.

En savoir plus sur l’escroquerie par e-mail de la liste de demandes :

La pièce jointe, déguisée en feuille de calcul Microsoft Excel floue, demande aux utilisateurs de vérifier qu’ils ne sont “pas un robot” en saisissant leurs informations de connexion dans le document.

La saisie d’identifiants de connexion dans de tels fichiers de phishing permet aux escrocs de voler le compte de messagerie de la victime, leur accordant un accès non autorisé. Cela met en danger les données personnelles et sensibles de la victime. De plus, les escrocs peuvent exploiter le compte de messagerie compromis pour tromper les contacts, solliciter des fonds ou des dons, promouvoir des escroqueries et distribuer des logiciels malveillants via des fichiers ou des liens malveillants partagés.

De plus, si des comptes liés aux finances, tels que les services bancaires en ligne ou les portefeuilles de crypto-monnaie, sont compromis, les escrocs peuvent effectuer des transactions frauduleuses et effectuer des achats non autorisés. Pour atténuer le risque associé au fait d’être victime de l’escroquerie par courrier électronique de la liste de renseignements, une action immédiate est nécessaire.

Si vous avez déjà révélé les informations d’identification de votre compte, il est essentiel de modifier rapidement les mots de passe de tous les comptes potentiellement concernés. En outre, informez les canaux d’assistance officiels de ces comptes pour demander une assistance supplémentaire et protéger votre confidentialité et votre sécurité.

Message dans la lettre de spam :

     Objet : Demande d’achat

     Cher Monsieur,

    

     Veuillez trouver le fichier joint Connectez-vous pour voir la liste des demandes

    

     Merci & Cordialement ?

     SERVICE DES ACHATS

     Foule : -9340180152

     JAIKA PVT LTD

  1. E. ROUTE TELIBANDHA C.G. (492001)

En termes de cybermenaces par e-mail, quels sont les différents types d’e-mails malveillants ?

E-mails contenant des pièces jointes malveillantes

Le courrier indésirable contenant des pièces jointes malveillantes est une méthode couramment utilisée par les cybercriminels pour compromettre les ordinateurs des utilisateurs avec des logiciels malveillants. Les pièces jointes malveillantes hébergent souvent des chevaux de Troie capables de voler des données sensibles telles que des coordonnées bancaires, des mots de passe et d’autres informations confidentielles.

L’objectif principal des cybercriminels dans ces attaques est de tromper leurs victimes potentielles pour qu’elles accèdent à une pièce jointe compromise. Ils utilisent généralement des messages électroniques qui traitent des factures, des télécopies ou des messages vocaux récemment obtenus pour atteindre cet objectif.

Si un individu sans méfiance succombe au piège et ouvre la pièce jointe, son ordinateur est infecté, permettant aux cybercriminels de collecter une quantité substantielle de données confidentielles.

Bien qu’il s’agisse d’une technique plus complexe pour voler des données personnelles (car les filtres anti-spam et les programmes antivirus identifient généralement de telles tentatives), si les cybercriminels réussissent, ils peuvent accéder à un plus large éventail d’informations et continuer à accumuler des données sur une durée prolongée.

E-mails d’hameçonnage

En règle générale, les cybercriminels utilisent des e-mails trompeurs pour tromper les individus sur Internet afin qu’ils divulguent leurs informations personnelles confidentielles, telles que les identifiants de connexion pour diverses plates-formes en ligne, les comptes de messagerie ou les coordonnées bancaires en ligne.

Ces types d’attaques sont communément appelés phishing. Lors d’une attaque de phishing, les cybercriminels envoient généralement un e-mail qui imite la marque de services populaires tels que Microsoft, Amazon, DHL ou Netflix. Ils élaborent des messages avec un sentiment d’urgence, tels que des détails d’expédition incorrects ou des mots de passe expirés, et incluent un lien hypertexte, dans l’espoir d’inciter les destinataires sans méfiance à cliquer dessus.

En cliquant sur le lien fourni dans ces e-mails, les victimes sont redirigées vers un site Web contrefait qui ressemble beaucoup au site Web légitime. Dans cet environnement trompeur, les victimes sont invitées à entrer leur mot de passe, les informations de leur carte de crédit ou d’autres données sensibles, qui sont ensuite collectées par les cybercriminels à des fins malveillantes.

E-mails indésirables

Les spams sont des messages non sollicités en masse envoyés simultanément à un grand nombre de destinataires. Ils contiennent souvent des publicités indésirables, des escroqueries ou des offres frauduleuses. Le but principal des spams est de promouvoir des produits, des services ou des sites Web, parfois de nature douteuse.

Ces e-mails peuvent être envoyés par des individus ou des robots automatisés, et ils ciblent souvent un large éventail de destinataires sans leur consentement. Les spams peuvent encombrer les boîtes de réception, consommer de l’espace de stockage et présenter des risques tels que les tentatives de phishing ou la distribution de logiciels malveillants.

E-mails de sextorsion

Ce type d’e-mail est une forme d’hameçonnage connue sous le nom d’« arnaque à la sextorsion ». Il s’attaque aux peurs des individus et tente de les faire chanter pour qu’ils paient une rançon. L’e-mail frauduleux prétend à tort qu’un cybercriminel a obtenu un accès non autorisé à la webcam de la victime et possède un enregistrement vidéo compromettant d’eux se livrant à des activités explicites.

Les escrocs tirent parti de l’embarras et de la honte potentiels associés à un tel contenu pour contraindre la victime à payer une rançon, souvent sous forme de crypto-monnaie, afin d’empêcher la diffusion de la vidéo présumée. Cependant, il est crucial de comprendre que ces affirmations sont entièrement fausses et fabriquées.

Quels sont certains indicateurs ou signes qui peuvent aider à identifier un e-mail malveillant ?

Pour repérer un e-mail malveillant, vous pouvez rechercher les indicateurs suivants :

Expéditeur suspect : vérifiez l’adresse e-mail de l’expéditeur et vérifiez si elle correspond aux coordonnées officielles de l’organisation ou de la personne qu’il prétend représenter. Méfiez-vous des adresses e-mail qui contiennent des fautes d’orthographe, des nombres aléatoires ou des noms de domaine inconnus.

  • Contenu mal écrit : faites attention aux fautes de grammaire et d’orthographe, à un langage inhabituel ou à une mauvaise mise en forme. Les organisations légitimes maintiennent généralement des normes de communication professionnelles.
  • Langage urgent ou menaçant : Méfiez-vous des e-mails qui créent un sentiment d’urgence, vous poussent à prendre des mesures immédiates ou vous menacent de conséquences négatives si vous ne vous conformez pas. Les escrocs utilisent souvent la peur ou des situations urgentes pour manipuler les victimes.
  • Pièces jointes ou liens suspects : faites attention aux pièces jointes ou aux liens des e-mails, en particulier ceux provenant de sources inconnues ou inattendues. N’ouvrez pas les pièces jointes et ne cliquez pas sur les liens à moins d’être sûr de leur légitimité. Survolez les liens pour voir l’URL réelle avant de cliquer.
  • Demandes d’informations personnelles : les organisations légitimes ne demandent généralement pas d’informations sensibles, telles que des mots de passe, des numéros de sécurité sociale ou des détails de carte de crédit, par e-mail. Évitez de fournir des données personnelles à moins d’être certain de l’authenticité de l’e-mail.
  • Demandes ou offres inhabituelles : méfiez-vous des e-mails proposant des récompenses, des prix ou des opportunités financières inattendus. Si quelque chose semble trop beau pour être vrai ou ne correspond pas à vos interactions normales, cela pourrait être le signe d’une arnaque.
  • Conception d’e-mail suspecte : des e-mails mal conçus ou visuellement incohérents peuvent indiquer une arnaque. Surveillez les salutations génériques, les logos incompatibles ou les images déformées.

Si vous avez des doutes sur la légitimité d’un e-mail, il est préférable de pécher par excès de prudence. Évitez de cliquer sur des liens ou de télécharger des pièces jointes et envisagez de contacter l’expéditeur via un canal vérifié pour vérifier l’authenticité de l’e-mail.

Quelles mesures peuvent être prises si vous êtes victime d’une arnaque par e-mail ?

Vous trouverez ci-dessous les étapes à suivre si vous êtes devenu la proie du Inquiry List Email Scam.

  1. Si vous avez fourni par erreur les informations de votre carte de crédit après avoir cliqué sur un lien dans un e-mail de phishing, il est crucial de contacter immédiatement votre banque et de l’informer de la situation. Il est fort probable que vous deviez prendre des mesures pour annuler la carte de crédit compromise et demander un remplacement pour une sécurité renforcée.
  2. Si vous avez fourni votre mot de passe par inadvertance après avoir été victime d’une arnaque par courrier électronique, il est essentiel de changer rapidement votre mot de passe. En règle générale, les cybercriminels collectent des informations de connexion volées et les vendent à d’autres groupes malveillants pour une exploitation potentielle. En changeant votre mot de passe immédiatement, vous réduisez la probabilité que des criminels aient suffisamment de temps pour causer des dommages ou un accès non autorisé à vos comptes et informations.
  3. Si vous remarquez des signes d’usurpation d’identité, il est important de contacter rapidement la Federal Trade Commission (FTC). La FTC recueillera des informations sur votre situation et élaborera une stratégie de rétablissement personnalisée.
  4. Aidez à protéger les autres internautes en signalant les e-mails d’hameçonnage à des organisations telles que le Centre national d’information sur la fraude, le Groupe de travail anti-hameçonnage, l’Internet Crime Complaint Center du FBI et le ministère américain de la Justice.
  5. Si vous avez ouvert par inadvertance une pièce jointe malveillante, il est probable que votre ordinateur ait été compromis. Pour résoudre ce problème, il est conseillé de procéder à une analyse approfondie de votre système à l’aide d’un logiciel antivirus fiable. Nous suggérons d’utiliser SpyHunter 5 pour Windows pour aider à atténuer les menaces potentielles.

⇓⇓Télécharger Spyhunter 5 Scanner gratuit⇓⇓

Assurez-vous de lire le CLUF de SpyHunter, les critères d’évaluation des menaces et la politique de confidentialité. Le scanner gratuit Spyhunter téléchargé ne fait que scanner et détecter les menaces actuelles des ordinateurs et peut également les supprimer une fois, mais il vous oblige à passer les 48 prochaines heures. Si vous avez l’intention de supprimer les therats détectés instantanément, vous devrez acheter sa version de licences qui activera complètement le logiciel.

Questions fréquemment posées

Pourquoi ai-je été inclus dans la distribution de cet e-mail ?

Les e-mails d’hameçonnage sont souvent diffusés par des acteurs malveillants dans le cadre de vastes campagnes, permettant à des milliers de destinataires de recevoir des messages comparables.

Si j’ai vu un spam mais que je me suis abstenu d’ouvrir la pièce jointe, y a-t-il une possibilité que mon ordinateur ait été infecté par un logiciel malveillant ?

Le simple fait d’ouvrir ou de lire un e-mail ne présente pas de risque direct d’infection par un logiciel malveillant. La menace réelle survient lorsque vous interagissez avec des pièces jointes ou des liens malveillants contenus dans l’e-mail, déclenchant des processus potentiels de téléchargement ou d’installation de logiciels malveillants.

Si j’ai téléchargé et ouvert un fichier à partir d’un spam, cela signifie-t-il que mon ordinateur est infecté ? Comment poser cette question sous une autre forme ?

Si le fichier que vous avez ouvert à partir d’un spam était un fichier exécutable (.exe, .run, etc.), il y a de fortes chances que votre ordinateur soit infecté. Cependant, si le fichier était un format de document (.doc, .xls, .one, .pdf, etc.), le risque d’infection peut être moindre car ces formats nécessitent généralement des actions supplémentaires pour lancer le téléchargement ou l’installation de logiciels malveillants, tels que comme activer les macros ou cliquer sur le contenu intégré.

Si j’ai partagé sans le savoir vos informations personnelles en réponse à un spam trompeur, quelles mesures dois-je prendre pour atténuer les risques potentiels ?

Si vous avez partagé par erreur vos identifiants de connexion, il est crucial de changer rapidement les mots de passe de tous les comptes concernés. De plus, si des informations personnelles sensibles telles que des pièces d’identité ou des détails de carte de crédit ont été divulguées, il est important d’en informer rapidement les autorités compétentes ou les organisations chargées de gérer ces incidents.

SpyHunter 5 est-il capable de détecter et d’éliminer les infections de logiciels malveillants qui peuvent être présentes dans les pièces jointes ?

SpyHunter 5 est un puissant logiciel de sécurité spécialement conçu pour analyser les appareils et supprimer efficacement divers types d’infections par des logiciels malveillants. Grâce à ses capacités d’analyse complètes, il peut détecter et éliminer les menaces de logiciels malveillants les plus connues, y compris celles qui peuvent être présentes dans les pièces jointes aux e-mails et les notifications contextuelles. L’exécution d’une analyse approfondie du système est cruciale pour s’assurer que toutes les menaces potentielles sont identifiées et supprimées de votre appareil.