« Wells Fargo – Account Verification Required » Les e-mails entrent dans la catégorie des e-mails d’hameçonnage. L’e-mail fait partie d’une campagne plus large qui cible les clients de Wells Fargo et tente de les inciter à révéler leurs identifiants de connexion. L’e-mail affirme que les comptes des utilisateurs seront fermés s’ils ne fournissent pas certaines informations nécessaires. Il contient un lien vers un site de phishing.
Cet « Wells Fargo – Account Verification Required » e-mail prétend que certaines informations manquent sur votre compte. Si vous ne fournissez pas ces informations, l’expéditeur affirme que votre compte sera suspendu. Vous disposez d’un délai de 2 jours pour fournir les informations nécessaires. Si vous ne le faites pas, l’e-mail indique que votre compte sera limité ou suspendu.
Pour soi-disant mettre à jour vos informations, l’e-mail vous demande de cliquer sur le bouton « Mettre à jour les informations ». Si vous faites cela, vous serez redirigé vers un site qui imite étroitement la page de connexion de Wells Fargo. Si vous saisissez votre nom d’utilisateur et votre mot de passe, vous obtiendrez probablement une erreur. Cependant, vos identifiants de connexion seront immédiatement envoyés aux cybercriminels qui exploitent cette campagne de phishing malveillante. Cela pourrait entraîner la compromission de votre compte et la réalisation de transactions/achats non autorisés.
L’e-mail complet « Wells Fargo – Account Verification Required » :
Subject: Online Banking Alert
Wells Fargo
Account Verification Required !
Dear Customer,
To ensure your safety, some information on your account appears to be missing or incorrect. Kindly update your online banking information promptly so that you can continue to enjoy the benefits of your account. If you don’t update your information within 2 days, we’ll limit and suspend your account. We apologize for any inconvenience caused by our security measures.
Update Information
Wells Fargo
Please do not reply to this automated email.Wells Fargo & Company Headquarters: 420 Montgomery St., San Francisco, CA 94104
wellsfargo.com | Prevent Fraud |
Online Security© 2024 Wells Fargo Bank, N.A. All rights reserved.
NMLSR ID 399801
Les e-mails de phishing sont très courants, et la plupart des utilisateurs dont les adresses e-mail ont été divulguées d’une manière ou d’une autre en recevront un éventuellement. Nous vous recommandons vivement de vous familiariser avec ce à quoi ressemblent les e-mails de phishing pour éviter de tomber dans le panneau à l’avenir.
Comment reconnaître les e-mails d’hameçonnage
Dans de nombreux cas, il est possible de reconnaître les e-mails d’hameçonnage tant que vous savez ce qu’il faut rechercher. Les e-mails de phishing génériques s’adressent généralement aux utilisateurs réguliers et sont relativement faciles à reconnaître. Cependant, des campagnes d’hameçonnage plus sophistiquées peuvent cibler des personnes spécifiques dont les informations sont détenues par des acteurs malveillants. En règle générale, les e-mails d’hameçonnage sont conçus pour imiter la correspondance légitime d’entreprises réputées. Par exemple, cet « Wells Fargo – Account Verification Required » e-mail tente de tromper les destinataires en leur faisant croire qu’il est envoyé par Wells Fargo, une société de services financiers basée aux États-Unis. Cependant, à y regarder de plus près, le courriel n’a pas l’apparence professionnelle associée aux courriels authentiques de ces institutions
Une façon d’identifier les e-mails d’hameçonnage potentiels est de vérifier comment l’e-mail s’adresse au destinataire. Les e-mails légitimes utilisent souvent des salutations personnalisées, s’adressant aux destinataires par leur nom. Le phishing et autres e-mails malveillants, en revanche, utilisent des termes génériques tels que « Client », « Membre » ou « Utilisateur ». Cet e-mail particulier s’adresse aux destinataires en tant que « clients », ce que les banques ne font pas.
Une autre caractéristique courante des e-mails de phishing est les fautes de grammaire et d’orthographe. Les e-mails légitimes provenant d’entreprises réputées font généralement l’objet d’une relecture approfondie et de contrôles de qualité, et en tant que tels, il est peu probable qu’ils contiennent de telles erreurs. En revanche, les e-mails de phishing contiennent souvent des erreurs évidentes.
Les e-mails d’hameçonnage utilisent souvent des tactiques d’urgence ou de peur pour contraindre les destinataires à cliquer sur des liens intégrés et à fournir leurs identifiants de connexion. Par exemple, un e-mail affirmant qu’il y a un problème avec le compte bancaire du destinataire peut l’inciter à prendre des mesures immédiates. Cependant, il est essentiel de s’abstenir de cliquer sur les liens contenus dans ces e-mails. Au lieu de cela, si vous soupçonnez un problème avec l’un de vos comptes, accédez manuellement au compte concerné pour vérifier quel est le problème potentiel.
Enfin, avant de saisir des identifiants de connexion, vérifiez toujours l’URL du site Web. Les sites Web d’hameçonnage peuvent ressembler à des sites légitimes en apparence, mais l’URL révèle souvent les escroqueries. Les acteurs malveillants peuvent utiliser diverses techniques pour faire paraître l’URL authentique, mais avec une attention particulière aux détails, les différences peuvent être facilement remarquées. En restant vigilant et en examinant minutieusement les URL, vous pouvez atténuer le risque d’être victime de tentatives de phishing.
Supprimer l’e-mail « Wells Fargo – Account Verification Required »
Si cet e-mail atterrit dans votre boîte de réception, vous pouvez supprimer « Wells Fargo – Account Verification Required » l’e-mail et ignorer tout son contenu. Tant que vous n’interagissez pas avec l’e-mail, il n’est pas nuisible. Cependant, si vous vous rendez compte maintenant que vous avez cliqué sur le lien dans l’e-mail et que vous avez saisi vos identifiants de connexion sur un site de phishing, vous devez contacter immédiatement votre banque et l’informer que votre compte a probablement été compromis. Plus vous attendez pour contacter votre banque, plus votre compte risque d’être compromis.