L’e-mail « Account Lockdown Notification » fait partie d’une campagne de phishing qui vise à voler les identifiants de connexion aux e-mails des utilisateurs. L’e-mail prétend faussement que les utilisateurs ont initié la fermeture de leurs comptes, mais s’ils souhaitent annuler le processus, ils peuvent le faire en cliquant sur le bouton fourni. Cependant, si les utilisateurs cliquent dessus, ils seront redirigés vers un site de phishing qui imite le site légitime. Si les utilisateurs saisissent leurs identifiants de messagerie, ils seront volés et leurs comptes pourraient être consultés par des acteurs malveillants.
« Account Lockdown Notification » est un e-mail de phishing assez typique. L’idée de menacer de supprimer les comptes de messagerie des utilisateurs n’est pas non plus unique. Des centaines, voire des milliers d’autres campagnes de phishing font la même chose.
L’e-mail « Account Lockdown Notification » explique d’abord qu’ils vous informent de votre ordre de fermer votre compte. L’e-mail vous demande si vous aviez l’intention de donner cet ordre ou s’il s’agissait d’une erreur. L’e-mail explique que si vous ne souhaitez pas que votre compte soit supprimé, vous devez cliquer sur le bouton « Cliquez ici pour annuler la demande de verrouillage ! ».
Voici le texte intégral de l’e-mail « Account Lockdown Notification » :
Subject: Your Request to Shutdown your email account is in progress
Account lockdown Notification
For: ********This is to notify you that we received a command from your email settings instructing us to shutdown your account.
Are you aware of this? Or was the command given by mistake?
If you clicked the button by accident, then we strongly advise that you cancel this command now else your email will be shut down.
Click here to cancel the lockdown request !
If you fail to verify your account within 72hrs, your email will be shutdown
You received this email to let you know about important changes to your Account and services. © 2024
Si vous cliquiez sur le bouton dans l’e-mail, vous seriez redirigé vers un site de phishing qui imite la page de connexion de votre fournisseur de messagerie. Si vous tapez votre mot de passe, celui-ci sera envoyé aux acteurs malveillants à l’origine de ce stratagème de phishing. Les utilisateurs utilisent leurs adresses e-mail pour s’inscrire à d’autres comptes, de sorte qu’un accès non autorisé à votre compte de messagerie peut entraîner de graves conséquences, telles que le piratage de vos autres comptes. Par exemple, les attaquants pourraient accéder à votre compte Facebook et envoyer des messages à vos contacts pour leur demander de leur prêter de l’argent.
Les comptes de messagerie sont très recherchés par les cybercriminels, vous devez donc sécuriser vos identifiants de connexion. Si vous voulez éviter d’être victime d’hameçonnage, vous devez prendre le temps d’apprendre à reconnaître les courriels d’hameçonnage et à éviter de divulguer vos renseignements personnels.
Comment reconnaître les e-mails d’hameçonnage
La majorité des utilisateurs réguliers seront traités avec des e-mails de phishing génériques plutôt que des e-mails sophistiqués. Les campagnes de phishing sophistiquées sont généralement réservées à des cibles spécifiques de haut niveau. Ainsi, les utilisateurs réguliers devraient être en mesure de reconnaître assez facilement les e-mails de phishing tant qu’ils savent ce qu’ils doivent rechercher.
Les e-mails d’hameçonnage sont généralement conçus pour imiter les e-mails provenant d’entreprises et de fournisseurs de services légitimes. Par exemple, cet « Account Lockdown Notification » e-mail est censé être envoyé par votre fournisseur de services de messagerie. Cependant, cet e-mail particulier est très facile à fournir étant donné qu’il ne ressemble en rien à un e-mail qu’un fournisseur de services légitime enverrait.
Une façon de déterminer l’authenticité d’un e-mail est de prendre note de la façon dont il s’adresse à vous. L’e-mail « Account Lockdown Notification » , par exemple, n’utilise pas votre nom, mais vous fait simplement référence par votre nom d’utilisateur de messagerie. Les e-mails légitimes utilisent généralement les noms de leurs utilisateurs lorsqu’ils s’adressent à eux, car cela donne à l’e-mail un aspect plus personnel. L’hameçonnage et d’autres e-mails malveillants utilisent souvent des mots tels que « Client », « Membre » ou « Utilisateur » pour s’adresser aux utilisateurs, et c’est souvent le premier indice.
Les fautes d’orthographe et de grammaire sont un autre indicateur courant des e-mails de phishing, car les entreprises légitimes essaient d’éviter de paraître non professionnelles en laissant des erreurs dans leurs e-mails officiels.
Une tactique courante d’hameçonnage par e-mail consiste à prétendre qu’il y a un problème avec les comptes des utilisateurs. C’est également la tactique utilisée dans cet e-mail particulier. L’e-mail prétend que votre compte de messagerie sera supprimé si vous ne faites rien, et cette tactique vous met la pression pour réagir rapidement sans trop réfléchir. Si vous recevez un e-mail vous exhortant à agir, il est préférable de ne cliquer sur aucun lien. Au lieu de cela, si vous pensez qu’il peut y avoir un problème avec votre compte, accédez à votre compte manuellement pour vérifier les problèmes.
Enfin, avant de vous connecter n’importe où, vérifiez toujours l’URL du site. Bien que les sites Web d’hameçonnage puissent ressembler beaucoup à des sites légitimes, leurs URL diffèrent. Les acteurs malveillants utilisent souvent diverses techniques pour rendre l’URL plus crédible, mais tant que vous êtes prudent, il ne devrait pas être difficile de repérer les différences.
« Account Lockdown Notification » Suppression des e-mails d’hameçonnage
Si vous recevez cet e-mail, vous pouvez le retirer « Account Lockdown Notification » de votre boîte de réception. Ne faites pas attention au contenu. Si vous avez interagi avec l’e-mail, cliqué sur le bouton et saisi votre mot de passe, vos identifiants de connexion ont été hameçonnés. Pour éviter que votre compte ne soit piraté, vous devez modifier le mot de passe de votre compte de messagerie.