L’e-mail « Your Email Certificate Has Expired » fait partie d’une campagne de phishing qui tente de voler les identifiants de connexion aux e-mails des utilisateurs. L’e-mail indique que votre certificat de messagerie a expiré et que vous avez des messages non lus de vos clients. L’e-mail vous demande de cliquer sur un bouton pour mettre à jour le certificat. Les utilisateurs qui cliquent sur le bouton fourni se retrouveront sur un site de phishing.
Cet « Your Email Certificate Has Expired » e-mail est un e-mail d’hameçonnage très typique. Il essaie d’abord d’attirer l’attention des utilisateurs avec une ligne d’objet alarmante « Avis d’expiration du certificat par e-mail ». Cela ne manquera pas d’inciter certains utilisateurs à ouvrir l’e-mail. Si les utilisateurs l’ouvrent, ils seront accueillis par un message indiquant que leur certificat de messagerie a expiré. Cela aurait conduit à ce que certains messages de clients ne soient pas livrés. Toutefois, étant donné que le fournisseur de messagerie supposé a stocké ces messages sur son serveur cloud, les destinataires peuvent obtenir ces messages s’ils mettent à jour leurs certificats. Un bouton « Voir les e-mails et les étapes » est fourni dans l’e-mail.
Le texte intégral de l’e-mail de « Your Email Certificate Has Expired » phishing est ci-dessous :
Subject: ********: E-mail Certificate Expiration Notice
Your Email Certificate on ******** has expired
Dear Valued Customer,
This message is directed to your email, ********.
You are getting this message because your email Certificate has expired.Due to this error, some messages from your customers were unable to reach you and we have this messages stored in our cloud server folder.
Please, kindly follow the instruction below to read this mesages and update your email certificate for ********.
See emails and StepsMake sure you confirm your current login session by logging in with your correct information so that this error will be fixed.
Si vous interagissez avec l’e-mail et cliquez sur le bouton, vous serez redirigé vers une fausse page de connexion pour votre fournisseur de messagerie. Gardez à l’esprit que ce site Web ressemblera beaucoup au site Web légitime du fournisseur de messagerie, mais il contient plusieurs signes qui indiquent qu’il s’agit d’un site d’hameçonnage. Le site vous demandera d’entrer vos identifiants de messagerie. Si vous saisissez vos informations, celles-ci seront immédiatement envoyées aux acteurs malveillants à l’origine de cette campagne de phishing.
Les comptes de messagerie sont liés à de nombreux autres comptes, dont certains peuvent être plus importants que d’autres, et ils contiennent souvent une mine d’informations personnelles, en particulier des comptes de messagerie professionnels. Cela rend les informations d’identification du compte e-mail extrêmement précieuses pour les cybercriminels. Lorsque des comptes de messagerie sont piratés, cela peut avoir de graves conséquences pour les utilisateurs. Par exemple, si des acteurs malveillants accèdent à votre messagerie, ils pourraient potentiellement prendre le contrôle de tous les comptes connectés, tels que vos comptes de médias sociaux, et envoyer des messages à vos contacts pour demander de l’argent.
Étant donné que les comptes de messagerie contiennent des informations sensibles, il est crucial d’être particulièrement prudent avec vos identifiants de connexion.
Signes d’un e-mail de phishing
Les tentatives de phishing sont souvent génériques car elles ciblent de nombreux utilisateurs avec le même e-mail. Les campagnes de phishing plus sophistiquées ont tendance à se concentrer sur des cibles spécifiques et de haut niveau. Cependant, la plupart des utilisateurs sont susceptibles de rencontrer des e-mails de phishing génériques qui sont relativement faciles à reconnaître.
Les acteurs malveillants déguisent généralement les e-mails de phishing en correspondance légitime provenant d’entreprises de confiance. Par exemple, un e-mail intitulé « Your Email Certificate Has Expired » peut sembler provenir de votre fournisseur de messagerie. Cependant, le format et le contenu révèlent souvent que l’e-mail est malveillant.
L’un des indicateurs clés d’un e-mail de phishing est la façon dont il s’adresse au destinataire. Les entreprises qui fournissent des services s’adressent généralement à leurs clients par leur nom afin de rendre l’e-mail plus personnel. Cependant, les acteurs malveillants n’ont généralement pas accès aux informations personnelles, à moins qu’ils ne mènent une campagne très sophistiquée. Par conséquent, les e-mails d’hameçonnage utilisent souvent des termes génériques tels que « Client », « Membre » ou « Utilisateur ». Dans le cas de l’e-mail « Your Email Certificate Has Expired » , il s’adresse à vous en tant que « client estimé », ce qui est un cadeau immédiat.
Un autre signe d’un e-mail de phishing est une abondance de fautes de grammaire et d’orthographe. Les entreprises légitimes s’assurent généralement que leurs e-mails sont exempts de toutes erreurs, car ils semblent non professionnels. En revanche, les e-mails de phishing sont souvent truffés de fautes d’orthographe et de grammaire.
Les e-mails de phishing prétendent souvent qu’il y a un problème avec les comptes des utilisateurs, ce qui les incite à cliquer sur les liens qu’ils contiennent. Cette tactique est courante, comme on le voit dans l’e-mail « Your Email Certificate Has Expired » . Cependant, il est conseillé d’éviter de cliquer sur des liens dans des e-mails suspects. Au lieu de cela, les utilisateurs doivent se connecter directement à leur compte pour vérifier s’il y a un problème réel.
Enfin, avant d’entrer des informations d’identification n’importe où, les utilisateurs doivent toujours vérifier l’URL du site. Les sites d’hameçonnage sont conçus pour ressembler à des sites Web légitimes, mais l’URL révèle souvent si le site est légitime. Si l’URL d’un site semble même légèrement suspecte, les utilisateurs ne doivent pas saisir leurs informations personnelles.
« Your Email Certificate Has Expired » Suppression des e-mails d’hameçonnage
Si vous recevez cet e-mail, vous pouvez supprimer « Your Email Certificate Has Expired » en toute sécurité l’e-mail d’hameçonnage de votre boîte de réception. Si vous avez cliqué sur le bouton dans l’e-mail et saisi vos identifiants de connexion, il est crucial que vous changiez immédiatement le mot de passe de votre compte de messagerie. Si vous ne pouvez pas accéder à votre compte de messagerie, contactez votre fournisseur de messagerie pour obtenir de l’aide pour le récupérer. Si la récupération n’est plus possible, assurez-vous de déconnecter votre compte de messagerie de tous les services liés afin d’éviter que ces comptes ne soient également compromis.