L’e-mail « Email Password Time Running Out » fait partie d’une campagne de phishing. L’e-mail tente d’inciter les utilisateurs à révéler leurs identifiants de connexion à l’e-mail. Pour ce faire, il affirme que les mots de passe des e-mails des utilisateurs sont sur le point d’expirer et qu’ils doivent vérifier leurs comptes pour conserver leurs mots de passe. L’e-mail pousse les utilisateurs à cliquer sur un bouton qui les mènerait à un site de phishing. Si les utilisateurs saisissent leurs identifiants de connexion, ceux-ci seront envoyés aux acteurs malveillants à l’origine de cette campagne de phishing.
« Email Password Time Running Out » L’e-mail d’hameçonnage est une tentative d’hameçonnage très générique visant un grand nombre d’utilisateurs, et non des cibles spécifiques. Il ne s’agit pas d’une tentative sophistiquée, ce qui signifie que les utilisateurs doivent être en mesure de l’identifier comme malveillante.
L’e-mail est fait pour donner l’impression qu’il a été envoyé par le fournisseur de services de messagerie du destinataire. Soi-disant, le mot de passe du destinataire est sur le point d’expirer, et une fois qu’il l’a fait, l’accès au compte sera indisponible. Cependant, si les utilisateurs suivent les instructions et « vérifient » leur compte, ils peuvent prolonger les dates d’expiration de leurs mots de passe.
Vous trouverez ci-dessous le texte complet « Email Password Time Running Out » de l’e-mail d’hameçonnage :
Subject: Email password reset notification for –
Password Image
Email Password Time Running Out
Your email – password is soon expiring. Following expiration, access to your email account or reading emails will be unavailable until your systems administrator extends your password expiry date. To conveniently protect your email password, use the button below to verify your email account.
Keep My Password
Notification from the email service provider’s hosting server at –
Replies to this automated notice are not monitored
Si vous cliquez sur le bouton « Conserver mon mot de passe », vous serez redirigé vers une fausse page de connexion Gmail, où vous serez invité à saisir vos identifiants de messagerie. Si vous tapez votre mot de passe, il sera envoyé aux cybercriminels à l’origine de cette escroquerie par hameçonnage. Les données volées pourraient être utilisées par les opérateurs d’escroquerie ou vendues à d’autres cybercriminels. Quoi qu’il en soit, vous pourriez perdre l’accès à votre compte de messagerie.
Les comptes de messagerie sont souvent connectés à divers autres comptes, donc si quelqu’un accède à votre messagerie, il pourrait potentiellement accéder à ces comptes également. De plus, les comptes de messagerie contiennent une quantité importante d’informations personnelles, c’est pourquoi ces identifiants de connexion sont très recherchés par les cybercriminels.
Il est très important d’être prudent avec tous vos identifiants de connexion, et plus encore avec les identifiants de connexion de votre compte de messagerie. Si quelqu’un d’autre accède à votre compte, cela pourrait avoir de graves conséquences. Des acteurs malveillants pourraient prendre le contrôle de votre courrier électronique, infiltrer vos autres comptes et même se faire passer pour vous sur des plateformes de médias sociaux comme Facebook, en contactant vos contacts pour de l’argent sous de faux prétextes.
Comment reconnaître les e-mails d’hameçonnage
Les utilisateurs réguliers sont souvent la cible d’e-mails de phishing très basiques, qui sont généralement faciles à identifier. Des tentatives d’hameçonnage plus avancées et sophistiquées ciblent des utilisateurs spécifiques dont les informations personnelles sont détenues par des acteurs malveillants. Néanmoins, la plupart des utilisateurs rencontrent toujours ces e-mails de phishing génériques.
Les e-mails d’hameçonnage sont généralement conçus pour ressembler à des e-mails provenant d’organisations légitimes. Par exemple, cet « Email Password Time Running Out » e-mail de phishing est censé donner l’impression qu’il a été envoyé par Google. Cependant, il n’a même pas l’air professionnel, ce qui rend évident qu’il n’a pas été envoyé par Google, même si vous deviez croire que les mots de passe des comptes de messagerie peuvent expirer.
Lorsque vous évaluez la légitimité d’un e-mail, faites attention à la façon dont il s’adresse à vous. Les e-mails légitimes s’adressent généralement à vous par votre nom, tandis que les e-mails malveillants utilisent des termes vagues tels que « Client », « Membre » ou « Utilisateur ». L’e-mail « Email Password Time Running Out » ne s’adresse pas à vous par votre nom, c’est pourquoi il n’est évidemment pas envoyé par Google.
Soyez à l’affût des fautes de grammaire et d’orthographe, que l’on trouve couramment dans les e-mails d’hameçonnage. Les e-mails provenant d’expéditeurs légitimes ne comportent généralement pas d’erreurs, car ils semblent très peu professionnels. Mais pour une raison quelconque, les e-mails malveillants en ont souvent.
Les e-mails de phishing prétendent souvent qu’il y a un problème avec votre compte afin de vous inciter à cliquer sur des liens dangereux. Pour plus de sécurité, évitez de cliquer sur les liens dans les e-mails. Si vous soupçonnez un problème avec votre compte, accédez-y manuellement plutôt que de cliquer sur les liens fournis.
Enfin, vérifiez toujours l’URL d’un site web avant de vous connecter. Les sites de phishing peuvent ressembler à des sites légitimes, mais leurs URL diffèrent. Les acteurs malveillants peuvent employer des tactiques pour faire paraître une URL authentique, mais en étant prudent et en vérifiant minutieusement, vous pouvez généralement repérer les différences.
Supprimer les « Email Password Time Running Out » e-mails de phishing
Si vous recevez cet « Email Password Time Running Out » e-mail de phishing, supprimez-le immédiatement, car il s’agit d’une tentative de phishing. Cet e-mail n’est pas dangereux tant que vous n’interagissez pas avec lui.
Cependant, si vous avez cliqué sur le bouton fourni dans l’e-mail et saisi vos identifiants de connexion, vous devez immédiatement changer le mot de passe de votre compte de messagerie. Si vous ne parvenez pas à accéder à votre compte de messagerie, contactez votre fournisseur de services de messagerie pour obtenir de l’aide pour le récupérer. Si vous ne pouvez plus récupérer l’accès, assurez-vous de supprimer cette adresse e-mail de tous les comptes associés pour éviter qu’ils ne soient compromis.