L’e-mail « Webmail – Email Version Upgrade » fait partie d’une campagne d’hameçonnage qui vise à voler les identifiants de connexion Webmail des utilisateurs. L’e-mail affirme que Webmail a été mis à niveau et demande aux utilisateurs de mettre à niveau leurs comptes ainsi que de profiter des nouvelles fonctionnalités et améliorations. Le bouton fourni dans l’e-mail mène à un site de phishing, et les utilisateurs qui saisissent leurs identifiants de connexion à l’e-mail se retrouveront avec leurs comptes piratés.
L’e-mail « Webmail – Email Version Upgrade » est une tentative d’hameçonnage typique que les utilisateurs doivent identifier rapidement s’ils savent à quoi ressemblent les e-mails d’hameçonnage. Il indique de manière trompeuse que Webmail a fait l’objet d’une mise à niveau, obligeant les utilisateurs à mettre à niveau leurs comptes également. Cela permettra soi-disant aux utilisateurs de profiter des nouvelles fonctionnalités et améliorations.
L’e-mail comprend un bouton « Mettre à niveau maintenant ». S’ils cliquent dessus, ce bouton dirige les utilisateurs vers un site Web d’hameçonnage conçu pour imiter étroitement le site de messagerie Web légitime. Bien que la mise en page puisse sembler plus ou moins identique, l’URL sera nettement différente, ce qui est un signe clair d’un site de phishing si les utilisateurs y prêtent attention.
La saisie d’identifiants de connexion sur ce faux site enverra ces informations directement aux cybercriminels à l’origine de la campagne de phishing. Les informations de connexion aux e-mails sont particulièrement précieuses pour ces criminels, car la plupart des utilisateurs ont des comptes de messagerie de longue date remplis d’informations personnelles, y compris des reçus et des messages privés. Un tel accès peut conduire à des intrusions plus profondes dans la vie des utilisateurs et permettre aux criminels de collecter des données pour un ciblage plus approfondi. De plus, les comptes de messagerie sont souvent liés à divers autres comptes, de sorte que la compromission d’un compte de messagerie peut entraîner un accès non autorisé à d’autres services connectés. Il est essentiel que les utilisateurs soient extrêmement prudents avec leurs informations de connexion à la messagerie.
Le texte intégral de l’e-mail « Webmail – Email Version Upgrade » de phishing est ci-dessous :
Subject: ******** Account Update
Webmail
Hello ********,
We are thrilled to announce the release of our latest email version upgrade!
To enjoy the new features and improvements, please click the button below to upgrade now:
Upgrade Now
If you have any questions or need assistance, feel free to contact our support team.
Best regards,
********If you wish to stop receiving these emails, please unsubscribe here .
Comment identifier un e-mail d’hameçonnage
Les campagnes de phishing sont généralement assez génériques et ciblent un grand nombre d’utilisateurs avec les mêmes e-mails. Cependant, certains peuvent être plus sophistiqués et plus difficiles à détecter, bien qu’ils soient souvent réservés à des personnes spécifiques et de haut niveau. Heureusement, la majorité des utilisateurs rencontreront probablement des e-mails de phishing génériques qui sont relativement faciles à identifier.
Les acteurs malveillants tentent souvent d’imiter les entreprises légitimes dans leurs e-mails de phishing. Par exemple, un e-mail intitulé « Webmail – Email Version Upgrade » peut sembler provenir de votre fournisseur de messagerie, Webmail. Cependant, il ne ressemblera à aucun e-mail standard que Webmail enverrait réellement. Les utilisateurs n’ont pas non plus besoin de « mettre à niveau » leur compte chaque fois que les fournisseurs de services de messagerie mettent à jour leurs produits.
Un détail important à prendre en compte est la façon dont l’e-mail s’adresse à vous. Les entreprises légitimes vous accueillent généralement par votre nom lorsqu’elles vous contactent, plutôt que d’utiliser un nom d’utilisateur. Cette approche personnalisée ajoute une couche d’authenticité. En revanche, les e-mails d’hameçonnage utilisent souvent des termes génériques tels que « Client », « Membre » ou « Utilisateur », ou peuvent vous désigner par votre nom d’utilisateur, comme c’est le cas dans l’exemple « Webmail – Email Version Upgrade » . Un fournisseur de messagerie légitime saura comment s’adresser correctement à vous.
De plus, gardez un œil sur les fautes de grammaire et d’orthographe dans les e-mails, car elles sont généralement très évidentes dans les e-mails de phishing génériques. Les entreprises légitimes prennent soin d’éviter de telles erreurs dans leurs e-mails, en particulier dans les messages automatisés, alors que les e-mails d’hameçonnage contiennent souvent de nombreuses erreurs.
Les e-mails de phishing prétendent souvent qu’il y a un problème avec votre compte et vous poussent à cliquer sur les liens fournis. Cette tactique est assez courante, comme le démontre l’e-mail « Webmail – Email Version Upgrade » de phishing. Au lieu de cliquer sur des liens, il est beaucoup plus sûr de se connecter manuellement à votre compte pour vérifier s’il y a des problèmes réels. Prenez toujours cette précaution, quelle que soit la légitimité de l’e-mail.
Enfin, avant de vous connecter n’importe où, vérifiez l’URL du site. Les sites Web de phishing sont conçus pour ressembler étroitement à des sites légitimes, mais l’URL révèle toujours une tentative de phishing. Si une URL vous semble suspecte de quelque manière que ce soit, ne saisissez pas vos informations de connexion.
Comment supprimer les « Webmail – Email Version Upgrade » e-mails de phishing
Vous pouvez le supprimer « Webmail – Email Version Upgrade » s’il atterrit dans votre boîte de réception. Si vous avez cliqué sur un lien et saisi vos identifiants de connexion, vous devez immédiatement changer le mot de passe de votre e-mail. Si vous ne pouvez pas accéder à votre compte de messagerie, contactez votre fournisseur de messagerie pour voir s’il peut vous aider à le récupérer. Si la récupération de compte n’est pas possible, vous devez déconnecter immédiatement votre adresse e-mail de tous les comptes liés afin d’éviter que ces comptes ne soient également compromis par des acteurs malveillants.