Il « Cloudflare – Important Account Update » s’agit d’un e-mail de phishing générique qui vise à voler les identifiants de connexion Cloudflare des utilisateurs. L’e-mail informe faussement les utilisateurs que leurs comptes sont sur le point d’être suspendus en raison d’informations manquantes. L’e-mail fournit un bouton « Mettre à jour votre compte » qui, s’il est cliqué, mènera les utilisateurs à un site de phishing. Les utilisateurs qui saisissent leurs identifiants de connexion risquent de perdre l’accès à leur compte.
L’e-mail « Cloudflare – Important Account Update » est un exemple typique de tentative de phishing. Menacer les utilisateurs de la suppression de leur compte est une tactique courante utilisée dans de nombreuses campagnes de phishing, et c’est aussi très efficace.
Dans cet e-mail particulier, l’expéditeur affirme que des informations sont manquantes dans votre compte. Si vous ne mettez pas à jour les informations nécessaires, votre compte Cloudflare sera suspendu. Pour éviter que cela ne se produise, nous vous invitons à cliquer sur le bouton « Mettre à jour votre compte ».
Le texte intégral de l’e-mail « Cloudflare – Important Account Update » est ci-dessous :
Subject: Urgent: Your Account Needs an Update..
Important Account Update
Dear User,
We want to inform you that your Cloudflare account is about to be suspended due to incomplete information.
To avoid any interruptions in your service, please update your account details as soon as possible.Update Your Account
If you have any questions or need assistance, please do not hesitate to contact our support team.
Thank you for your prompt attention to this matter.Best Regards,
Cloudflare Support Team
Si vous cliquez sur le bouton, vous serez redirigé vers une fausse page de connexion où vous serez invité à entrer vos identifiants de connexion. Si vous soumettez votre mot de passe, il sera envoyé aux cybercriminels à l’origine de cette campagne de phishing. Les informations d’identification volées pourraient ensuite être utilisées par les opérateurs de la campagne de phishing ou elles pourraient être vendues sur un forum de pirates pour que d’autres cybercriminels puissent les utiliser. Quoi qu’il en soit, le résultat final serait le même : vous perdriez l’accès à votre compte.
Les comptes de services comme Cloudflare sont très recherchés par les cybercriminels, il est donc crucial de protéger vos identifiants de connexion. Pour protéger vos comptes, il est essentiel d’apprendre à reconnaître les e-mails d’hameçonnage et d’éviter de divulguer vos informations personnelles.
Comment reconnaître les e-mails d’hameçonnage
Les utilisateurs réguliers sont généralement ciblés par des e-mails de phishing génériques, qui sont généralement faciles à repérer. Les campagnes de phishing plus sophistiquées sont réservées aux cibles de premier plan. Les e-mails d’hameçonnage sophistiqués ne présentent aucun des signes habituels d’un e-mail d’hameçonnage (par exemple, des fautes de grammaire) et contiennent des informations qui donneraient de la crédibilité à l’e-mail. Heureusement pour les utilisateurs, ils sont généralement ciblés par des génériques, ils devraient donc être en mesure de reconnaître quand ils sont sur le point d’être hameçonnés.
Les e-mails d’hameçonnage tentent généralement d’imiter des entreprises légitimes. Par exemple, cet « Cloudflare – Important Account Update » e-mail donne l’impression qu’il est envoyé par Cloudflare. Cependant, si vous prenez le temps de l’inspecter, il est assez clair qu’il s’agit d’un e-mail de phishing.
Une façon d’évaluer la légitimité d’un e-mail est de prendre en compte la façon dont il s’adresse à vous. L’e-mail « Cloudflare – Important Account Update » utilise un message d’accueil générique « Cher utilisateur » plutôt que d’utiliser votre nom. Les e-mails légitimes d’expéditeurs comme Cloudflare accueillent toujours les utilisateurs par leur nom ou le nom qu’ils ont fourni au fournisseur de services lors de l’inscription. Des mots tels que « Client », « Membre » ou « Utilisateur » indiquent souvent que l’e-mail est potentiellement dangereux ou du moins spam.
Les fautes de grammaire et d’orthographe sont des signes courants d’une tentative d’hameçonnage. Les entreprises légitimes envoient rarement des e-mails contenant des erreurs, en particulier lorsqu’il s’agit d’e-mails automatiques, car cela semblerait très peu professionnel.
Les e-mails de phishing prétendent souvent qu’il y a un problème avec les comptes des utilisateurs pour les inciter à cliquer sur des liens et à se connecter. Cette tactique est également évidente dans cet « Cloudflare – Important Account Update » e-mail. Pour référence future, si vous recevez un e-mail vous incitant à cliquer sur un lien ou à ouvrir une pièce jointe, n’interagissez pas avec l’e-mail à moins d’être absolument certain de son authenticité. Si, par exemple, un e-mail vous informe d’un problème dans votre compte, accédez au compte manuellement au lieu de cliquer sur un lien. Toutes les pièces jointes non sollicitées doivent également être analysées à l’aide d’un programme antivirus ou VirusTotal pour vérifier la présence de logiciels malveillants.
Enfin, avant de vous connecter à un site, vérifiez toujours que l’URL est correcte. Bien que les sites Web d’hameçonnage puissent ressembler à des sites légitimes, leurs URL le trahiront toujours. Les acteurs malveillants peuvent employer diverses tactiques pour rendre leurs URL crédibles, mais avec un examen attentif, vous devriez être en mesure de repérer facilement les différences.
« Cloudflare – Important Account Update » Suppression des e-mails d’hameçonnage
Si vous recevez cet « Cloudflare – Important Account Update » e-mail, vous pouvez le supprimer en toute sécurité car il s’agit d’une tentative de phishing. Si vous avez consulté l’e-mail, cliqué sur le bouton et saisi vos identifiants de connexion, vous devez immédiatement modifier le mot de passe de votre compte. Si vous ne parvenez pas à accéder à votre compte, veuillez contacter Cloudflare pour obtenir de l’aide pour le récupérer.