« Last Warning: Upgrade your email to avoid Shutting Down » est la ligne d’objet d’un e-mail de phishing qui vise à inciter les utilisateurs à révéler leurs identifiants de connexion par e-mail. C’est un e-mail de phishing assez générique qui présente tous les signes les plus courants qui aident à l’identifier en tant que tel. L’e-mail est censé être envoyé par votre « administrateur de messagerie » et prétend que votre compte de messagerie doit être mis à niveau.
Cet expéditeur de l’e-mail prétend que votre compte de messagerie a besoin d’une « maintenance et d’une mise à niveau générales » parce qu’il (soi-disant votre administrateur de messagerie) a reçu « une notification » concernant votre compte. Votre compte sera soi-disant bloqué si vous ne prenez aucune mesure.
L’e-mail vous demande de cliquer sur un lien pour mettre à jour votre compte afin de l’empêcher d’être supprimé. Si vous deviez cliquer sur le bouton « Continuer la maintenance du compte » dans l’e-mail, vous seriez redirigé vers un site Web de phishing qui vous demanderait de taper les informations de connexion de votre compte de messagerie. Si vous deviez saisir vos informations d’identification, elles seraient immédiatement envoyées aux cybercriminels qui exploitent cette campagne de phishing. À partir de là, les informations d’identification seraient soit utilisées par les cybercriminels eux-mêmes, soit vendues à d’autres sur un forum de piratage. Quoi qu’il en soit, cela pourrait entraîner beaucoup de problèmes.
Les informations d’identification de compte de messagerie sont parmi les informations les plus précieuses. Ils sont souvent les principales cibles des campagnes de phishing, car une fois que quelqu’un a réussi à pirater un compte de messagerie, il peut accéder à de nombreux autres comptes associés à l’e-mail.
Subject: Last Warning: Upgrade your email to avoid Shutting Down
Hi ****,
Recently we received some notifications regarding your account: ****, which might be due for general maintenance and upgrading.
We will ensure that we block your account if we do not hear from you. Please kindly click the link below to carry out the maintenance on your account.
Continue Account MaintenanceThanks,
The Email TeamThis email has been sent from an unmonitored email address. Please do not reply to this message. We are unable to respond to replies.
2019 Email Administrator Inc. All Rights Reserved. | Privacy policy
Si vous avez reçu du phishing ou tout autre type d’e-mail malveillant, votre adresse e-mail a été divulguée par un service auquel vous avez utilisé l’adresse pour vous inscrire. Les adresses e-mail sont divulguées tout le temps parce que de nombreuses entreprises ne disposent pas d’une sécurité adéquate. C’est pourquoi il est recommandé d’avoir une adresse e-mail distincte pour les comptes sans importance qui semblent pouvoir divulguer votre adresse.
Vous pouvez vérifier si votre adresse e-mail et même votre mot de passe ont été divulgués par un service sur haveibeenpwned . Il n’y a rien que vous puissiez faire si vos informations sont déjà disponibles, mais vous saurez au moins être plus prudent avec les e-mails non sollicités qui contiennent des pièces jointes ou des liens.
Comment reconnaître les e-mails de phishing ?
Dans la plupart des cas, les e-mails de phishing sont assez faciles à reconnaître car ils ciblent un grand nombre d’utilisateurs au lieu de se concentrer sur des utilisateurs individuels. Lorsque des utilisateurs aléatoires sont les cibles, les e-mails de phishing ne sont pas personnalisés, ce qui rend moins probable qu’ils tombent dans le panneau. Tant que vous savez ce qu’il faut rechercher, vous devriez être en mesure de reconnaître les e-mails de phishing.
L’une des premières choses que vous devriez vérifier lorsque vous recevez un e-mail non sollicité avec un lien est l’adresse e-mail de l’expéditeur. Si l’expéditeur prétend provenir d’une entreprise légitime mais que l’adresse e-mail semble complètement aléatoire, il s’agit presque certainement d’un e-mail malveillant / phishing. Il convient de mentionner que même si une adresse e-mail semble légitime, vous devez toujours vérifier si elle appartient réellement à celui que l’expéditeur prétend être. Même une simple recherche avec Google est généralement suffisante. Il est particulièrement facile de vérifier lorsque l’expéditeur prétend provenir d’une entreprise connue.
Pour une raison quelconque, les e-mails de phishing sont souvent pleins de fautes de grammaire / orthographe. Les erreurs sont particulièrement évidentes lorsque l’expéditeur prétend provenir d’une entreprise légitime. Les erreurs semblent très peu professionnelles dans la correspondance officielle, vous les verrez donc rarement, surtout pas dans les e-mails automatiques. Donc, si vous remarquez des erreurs de grammaire dans un e-mail d’un service de livraison de colis, il s’agit probablement d’un e-mail malveillant.
Vous pouvez survoler les liens dans les e-mails avec votre souris pour voir où cliquer dessus vous mènerait. Mais juste pour être du bon côté, vous devriez éviter de cliquer sur les liens dans les e-mails, même si l’e-mail semble complètement sûr. Si un e-mail vous demande de faire quelque chose avec votre compte, accédez au compte manuellement au lieu de cliquer sur le lien affiché.
Vous pouvez également analyser les liens et les pièces jointes aux e-mails avec VirusTotal . Il est fortement recommandé de toujours vérifier les pièces jointes aux e-mails avec un logiciel antivirus ou VirusTotal avant de les ouvrir pour être en sécurité.
« Last Warning: Upgrade your email to avoid Shutting Down » suppression d’e-mails
Si l’e-mail « Last Warning: Upgrade your email to avoid Shutting Down » atterrit dans votre boîte de réception, vous pouvez simplement le supprimer. Ne faites pas attention au contenu de l’e-mail et ne cliquez certainement pas sur les liens.
Si vous avez cliqué dessus et fourni vos identifiants de connexion par e-mail, vous devez immédiatement changer votre mot de passe si vous pouvez toujours accéder à votre compte. Assurez-vous que votre mot de passe est unique à ce compte et qu’il est composé d’un mélange de lettres majuscules / inférieures, de chiffres et de symboles. Vous devez également vous assurer d’activer l’authentification à deux facteurs, et envisager d’utiliser un gestionnaire de mots de passe.