Your Password Is Expiring est une escroquerie par hameçonnage qui tente de voler les identifiants de connexion aux e-mails des utilisateurs. L’e-mail prétend que votre mot de passe de messagerie expirera bientôt et qu’un nouveau sera généré. Cela entraînera soi-disant une restriction de l’accès à votre courrier électronique jusqu’à 12 heures. L’e-mail prétend que vous pouvez empêcher cela de se produire en cliquant sur le bouton affiché. Si les utilisateurs tombent dans le panneau, ils révéleront leurs mots de passe de messagerie aux acteurs malveillants.
Les comptes de messagerie sont une denrée populaire parmi les cybercriminels, car ils sont essentiellement une passerelle vers les comptes d’autres utilisateurs. Une adresse e-mail est requise chaque fois que les utilisateurs créent un compte sur n’importe quelle plate-forme, donc en piratant un seul compte de messagerie, des acteurs malveillants pourraient détourner des centaines d’autres comptes. Cela peut avoir des conséquences très graves. Par exemple, un compte de messagerie piraté pourrait permettre aux cybercriminels d’accéder aux comptes de médias sociaux. Ils pourraient ensuite demander aux contacts des utilisateurs de leur prêter de l’argent, par exemple.
« Your Password Is Expiring » L’email de phishing est une campagne assez générique. Son efficacité peut être difficile à déterminer, mais certains utilisateurs tomberont dans le panneau. Il affirme que si les utilisateurs veulent conserver leurs mots de passe, ils doivent cliquer sur le bouton. S’ils cliquent dessus, ils seront redirigés vers un site de phishing qui demande des identifiants de connexion.
Il convient de mentionner que les utilisateurs verront différents sites, en fonction du fournisseur de messagerie qu’ils utilisent. Par exemple, les utilisateurs utilisant Gmail seraient redirigés vers un site imitant Google. Si les utilisateurs saisissent leurs informations d’identification, elles seront transférées aux acteurs malveillants opérant la campagne de phishing.
Attention:
Your password is expiring. The system will generate a new password for you automatically.
Your access to your mailbox will be limited for up to 12 hours before service can be restored.
To retain your password and avoid change, simply use the button below.
Keep Using Old Password
Pour la plupart des utilisateurs, l’e-mail est évidemment du « Your Password Is Expiring » phishing. Les fournisseurs de messagerie ne modifient pas et ne peuvent pas modifier les mots de passe automatiquement, comme le prétend l’e-mail. Les mots de passe n’expirent pas non plus. Les utilisateurs peuvent toujours ignorer ces types d’e-mails, car il s’agira toujours de phishing.
Comment reconnaître un email de phishing ?
La majorité des utilisateurs sont ciblés par des e-mails de phishing génériques, ce qui les rend faciles à identifier en tant que tels. Les e-mails de phishing sont conçus pour apparaître comme s’ils étaient envoyés par des entreprises légitimes afin de tromper les utilisateurs. Par exemple, cet « Your Password Is Expiring » e-mail de phishing veut vous faire croire qu’il a été envoyé par votre fournisseur de messagerie. C’est pourquoi vous devez être très prudent avec tous les courriels que vous recevez, même s’ils semblent très convaincants.
La façon dont vous êtes adressé dans un e-mail peut souvent aider à identifier s’il est légitime ou malveillant. Cet « Your Password Is Expiring » e-mail ne s’adresse pas à vous par votre nom, ce qui est un signal d’alarme immédiat. Les e-mails légitimes s’adressent généralement aux utilisateurs par leur nom, car cela rend l’e-mail plus personnel. Les noms absents ou les mots génériques comme Utilisateur ou Client sont généralement un signe de spam ou d’e-mails malveillants. Les e-mails de phishing sont également généralement remplis de fautes de grammaire / orthographe, ce qui rend très facile de les identifier. Vous verrez très rarement des erreurs dans les e-mails légitimes parce que cela semble très peu professionnel.
Les e-mails de phishing prétendent généralement qu’il y a quelque chose qui ne va pas avec votre compte pour vous forcer à interagir avec l’e-mail. Les e-mails prétendent généralement que s’ils ne s’engagent pas avec l’e-mail ou ne prennent aucune mesure, ils seront incommodés d’une manière ou d’une autre. « Your Password Is Expiring » Les e-mails de phishing, par exemple, prétendent que vous ne pourrez pas accéder à votre boîte de réception pendant 12 heures. Nous vous recommandons fortement de ne pas cliquer sur les boutons ou les liens dans les e-mails. Si un e-mail prétend qu’il y a un problème avec votre compte, accédez au compte manuellement au lieu de cliquer sur le lien dans l’e-mail.
Enfin, lorsque vous vous connectez à un compte, vérifiez toujours l’URL du site. La plupart du temps, les sites de phishing sont bien faits et imitent étroitement les sites légitimes. Mais peu importe à quel point ils sont bien faits, l’URL ne sera plus jamais la même. Les acteurs malveillants utilisent parfois certaines astuces pour rendre les URL plus légitimes (par exemple, en utilisant « r » et « n » pour les faire ressembler à « m ») mais tant que vous faites attention, vous pourrez remarquer que ce n’est pas correct.
Supprimer l’escroquerie « Your Password Is Expiring » par hameçonnage
S’il atterrit dans votre boîte de réception, supprimez simplement l’e-mail « Your Password Is Expiring » de phishing. Si vous êtes tombé dans le piège de cet e-mail de phishing et que vous avez donné à des acteurs malveillants vos identifiants de connexion par e-mail, vous devez changer votre mot de passe de messagerie immédiatement. Vous devez également modifier tous les mots de passe des comptes associés au compte de messagerie. Si vous ne pouvez plus accéder à votre compte de messagerie, contactez votre fournisseur pour voir s’il est possible de le récupérer.