« Mailbox Abuse Notice » est un e-mail de phishing qui tente d’inciter les utilisateurs à révéler leurs identifiants de connexion. L’e-mail affirme qu’un comportement suspect a été détecté sur votre compte de messagerie. Pour soi-disant empêcher votre compte d’être compromis, l’e-mail vous demande de cliquer sur le bouton fourni et de consulter l’activité récente. Si vous interagissez avec l’e-mail, vos identifiants de connexion à l’e-mail seront hameçonnés, ce qui pourrait entraîner le piratage du compte.
Cet e-mail « Mailbox Abuse Notice » est un e-mail de phishing très typique. Il essaie d’abord d’attirer l’attention des utilisateurs avec une ligne d’objet alarmante « Activité inhabituelle détectée dans votre compte de messagerie ». C’est quelque chose qu’un fournisseur de messagerie enverrait aux clients, il ne serait donc pas inhabituel que les utilisateurs l’ouvrent.
Si les utilisateurs l’ouvrent, ils seront accueillis par un message indiquant que leur fournisseur de messagerie a détecté une activité sur le compte qui enfreint leur politique de sécurité. Plus précisément, il s’agit d’une connexion à partir d’un appareil non reconnu. L’e-mail vous informe de vérifier votre activité récente en cliquant sur le bouton « Examiner l’activité récente ».
Le texte intégral de l’e-mail de phishing « Mailbox Abuse Notice » est ci-dessous :
Subject: Unusual Activity Detected in Your Email Account
Mailbox Abuse Notice
Security Alert – – ,
We have detected suspicious behavior in your email account that violates our security policy (Email account logged In from an unrecognized device) . You must log in to your account to review this information and verify the status of your mailbox immediately.
Review recent activity
Take these timeouts to protect your account:
– Click the above immediately in order to log into your email account.
– Go through recently carried out activities and look for anything suspiciousAny action taken in this regard will prevent your email account from being compromised.
Best Regards,
Email Service Provider
Domain Name: –
Si vous interagissez avec l’e-mail et cliquez sur le bouton, vous serez redirigé vers une fausse page de connexion par e-mail. Le site Web vers lequel vous serez redirigé aura plus ou moins l’air identique au site Web réel du fournisseur de messagerie, mais il présente les signes d’un site de phishing. Le site vous demande de saisir vos identifiants de messagerie. Si vous saisissez votre mot de passe, celui-ci sera immédiatement envoyé aux acteurs malveillants qui opèrent cette campagne de phishing.
Les comptes de messagerie sont liés à des centaines d’autres comptes, certains plus importants que d’autres. Ils contiennent également de nombreuses informations très personnelles. C’est pourquoi les informations d’identification des comptes de messagerie sont si précieuses pour les cybercriminels. Les comptes de messagerie piratés ont également des conséquences très graves pour les utilisateurs. Si des acteurs malveillants accèdent à votre compte de messagerie, ils pourraient avoir accès à tous les autres comptes connectés. Par exemple, ils pourraient prendre le contrôle de votre compte Facebook et envoyer des messages à vos contacts pour demander de l’argent.
Étant donné que les comptes de messagerie regorgent d’informations très sensibles, vous devez être particulièrement prudent avec vos identifiants de connexion.
Signes d’un e-mail de phishing
La majorité des tentatives de phishing sont très génériques car elles ciblent de nombreux utilisateurs avec le même type d’e-mail. Les campagnes de phishing plus sophistiquées et difficiles à reconnaître sont généralement réservées à des cibles spécifiques et de haut niveau. Heureusement pour la plupart des utilisateurs, ils sont susceptibles d’être ciblés par des e-mails de phishing génériques et facilement reconnaissables.
Les acteurs malveillants déguisent toujours les e-mails de phishing en ceux envoyés par des entreprises légitimes. Par exemple, cet e-mail « Mailbox Abuse Notice » veut vous faire croire qu’il a été envoyé par votre fournisseur de messagerie, en particulier Google. Cependant, il ne ressemble en rien à un e-mail qu’un fournisseur de messagerie légitime enverrait.
L’une des premières choses à remarquer est la façon dont l’e-mail s’adresse à vous. Lorsque vous recevez un e-mail d’une entreprise dont vous utilisez les services, notez que votre nom est toujours adressé à vous. L’utilisation des noms des clients rend les e-mails plus personnels. Cependant, les acteurs malveillants ont rarement accès aux informations personnelles, à moins que la campagne d’hameçonnage ne soit très sophistiquée. Ainsi, les e-mails de phishing utilisent généralement des mots génériques pour s’adresser aux utilisateurs, notamment « Client », « Membre », « Utilisateur », etc. Les e-mails de phishing utilisent également les noms d’utilisateur des utilisateurs pour s’adresser à eux, comme c’est le cas avec cet Mailbox Abuse Notice e-mail de phishing.
Les fautes de grammaire et d’orthographe sont des signes évidents d’un e-mail de phishing et un bon moyen de les identifier. Normalement, vous ne verrez pas d’erreurs dans les e-mails envoyés par des entreprises légitimes, car cela semble très peu professionnel. C’est notamment le cas des e-mails envoyés automatiquement. Cependant, pour une raison quelconque, les e-mails de phishing sont presque toujours remplis de fautes, que ce soit en orthographe ou en grammaire.
Les e-mails de phishing prétendent presque toujours qu’il y a un problème avec votre compte pour vous forcer à cliquer sur les liens fournis. Il s’agit d’une tactique courante, utilisée même dans cet Mailbox Abuse Notice e-mail. Cependant, chaque fois que vous recevez un e-mail vous demandant de faire quelque chose, au lieu de cliquer sur les liens contenus dans l’e-mail, connectez-vous manuellement à votre compte et vérifiez s’il y a réellement un problème. Vous devriez le faire même si l’e-mail semble tout à fait légitime.
Enfin, avant de vous connecter n’importe où, vous devez toujours vérifier l’URL du site. Les sites d’hameçonnage sont conçus pour ressembler à des sites légitimes, mais l’URL les trahira toujours. Si l’URL d’un site vous semble suspecte, ne saisissez pas vos identifiants.
Suppression Mailbox Abuse Notice des e-mails de phishing
Si vous recevez cet e-mail, vous pouvez simplement supprimer l’e-mail de phishing « Mailbox Abuse Notice ». Si vous avez cliqué sur le bouton fourni et saisi vos identifiants de connexion, vous devez immédiatement changer le mot de passe de votre compte de messagerie. Si vous ne pouvez pas accéder à votre compte de messagerie, contactez le fournisseur pour voir si vous pouvez le récupérer. S’il n’est plus possible d’accéder à votre compte de messagerie, vous devez déconnecter l’e-mail de tous les autres comptes pour éviter qu’ils ne soient également piratés.