L’e-mail « Security Turned Off » entre dans la catégorie des e-mails d’hameçonnage. Il vise à hameçonner les identifiants de connexion aux e-mails des utilisateurs en affirmant que les comptes de messagerie des utilisateurs seront fermés à moins qu’ils ne vérifient qu’ils sont les propriétaires de leurs comptes. Si les utilisateurs interagissent avec l’e-mail et cliquent sur le bouton fourni, ils seront redirigés vers un site Web d’hameçonnage où ils seront invités à saisir leurs identifiants de connexion à l’adresse e-mail.
En ce qui concerne les e-mails de phishing, « Security Turned Off » est très typique et générique. Menacer de fermer un compte à moins que les utilisateurs ne vérifient quelque chose est un moyen classique d’inciter les utilisateurs à interagir avec l’e-mail.
L’e-mail n’explique Security Turned Off pas en détail ce qui se passe avec le compte, il dit seulement que la sécurité a été désactivée et que le fournisseur de l’e-mail doit vérifier que le destinataire est bien le propriétaire du compte. Si les utilisateurs ne valident pas leur « boîte mail », leurs comptes seront censés être fermés.
Le contenu complet de l’e-mail « Security Turned Off » est ci-dessous :
Subject: Activate account security –
Security Turned Off
Dear –
Please see below detail notification for –
Date: Friday, August 30, 2024 11:24 a.m
Critical Date: Monday, September 30, 2024
This is an official request to activate your account security.
We need to verify you as the owner of this email for security protection.Session ID: –
Activate account security –
Note: Failure to validate your mailbox will result to permanent disable of your account –
Sincerely yours,
Online Helpdesk
Email TeamWe Manage Your Email Server so,You can focus on your business.
ServerToday
www.servertoday.com | support@servertoday.com | skype# servertoday
Si vous cliquiez sur le bouton « Activer la sécurité du compte », vous seriez redirigé vers un site Web de phishing. Selon l’intensité des attaques de phishing, les pages de phishing peuvent sembler identiques aux sites légitimes. Le site de phishing vous demanderait de saisir le mot de passe de votre compte de messagerie parce que vous avez été déconnecté. Si vous saisissez votre mot de passe, celui-ci sera envoyé aux acteurs malveillants qui opèrent cette campagne de phishing.
Les comptes de messagerie sont liés à de nombreux autres comptes d’une manière qui permettrait à des acteurs malveillants d’accéder à ces comptes, c’est pourquoi ces informations d’identification sont si demandées. Le piratage de votre compte de messagerie peut avoir des conséquences très graves, à moins que vous ne le remarquiez à temps pour changer vos mots de passe et/ou dissocier votre adresse e-mail de vos comptes. Par exemple, des acteurs malveillants pourraient prendre le contrôle de votre compte Facebook et envoyer des messages se faisant passer pour vous à vos contacts pour vous demander de l’argent.
Parce que les comptes de messagerie sont si importants, vous devez être très prudent avec vos informations d’identification. Il est fortement recommandé d’apprendre à reconnaître les e-mails d’hameçonnage.
Comment reconnaître les e-mails d’hameçonnage
Les utilisateurs réguliers sont généralement ciblés par des e-mails de phishing génériques et sans effort. Cela signifie qu’ils doivent être faciles à reconnaître. Les e-mails d’hameçonnage plus sophistiqués et convaincants ne ciblent généralement que des personnes spécifiques dont les informations personnelles sont détenues par les acteurs malveillants. Mais la plupart des utilisateurs traitent avec des génériques.
La façon dont vous êtes traité par un e-mail peut vous aider à déterminer s’il est légitime. Cet e-mail « Security Turned Off » s’adresse à vous par votre nom d’utilisateur e-mail. Les e-mails légitimes s’adressent généralement aux utilisateurs par leur nom ou plutôt par les noms qu’ils ont donnés au fournisseur de services. Des mots tels que « Client », « Membre » et « Utilisateur » sont généralement des signes d’e-mails potentiellement malveillants ou de spam.
Les fautes de grammaire et d’orthographe sont l’un des signes les plus facilement perceptibles d’un e-mail de phishing. Ils sont très courants dans les e-mails de phishing, en particulier ceux qui nécessitent peu d’efforts. Les e-mails légitimes envoyés par des entreprises légitimes n’auront pas d’erreurs car ils ont l’air très peu professionnels. Vous ne verriez certainement pas d’erreurs dans les e-mails envoyés par les fournisseurs de messagerie.
Les e-mails d’hameçonnage prétendent généralement qu’il y a un problème avec votre compte pour vous forcer à cliquer sur des liens. Cela s’applique également à cet Security Turned Off e-mail. Mais généralement, lorsque vous recevez un e-mail qui vous demande de faire quelque chose, ne cliquez sur aucun lien fourni. Si vous pensez que l’e-mail est légitime et que vous pensez qu’il pourrait y avoir un problème avec votre compte, connectez-vous simplement manuellement au lieu de cliquer sur un lien.
Enfin, avant de vous connecter n’importe où, assurez-vous de vérifier l’URL du site. Peu importe à quel point les sites de phishing ressemblent à des sites légitimes, l’URL ne sera jamais la même. Les acteurs malveillants peuvent utiliser une tactique pour rendre l’URL plus légitime, mais tant que vous y prêtez attention et que vous la vérifiez attentivement, les différences devraient être perceptibles.
Suppression Security Turned Off des e-mails de phishing
Si vous recevez cet e-mail, vous pouvez simplement supprimer « Security Turned Off » de votre boîte de réception. Si vous vous êtes engagé en cliquant sur le bouton et en saisissant vos identifiants de connexion, vous devez changer le mot de passe de votre compte de messagerie dès que possible. Si vous ne pouvez pas accéder à votre compte de messagerie, contactez le fournisseur pour voir si vous pouvez le récupérer. Si vous ne pouvez pas récupérer l’accès, assurez-vous de dissocier l’adresse e-mail de tous les autres comptes pour éviter qu’ils ne soient également détournés.