- Non, dis-moi, qu'est-ce qui se passe ensuite?
- Ce n'est pas une nouvelle
- Quels bits garder un oeil sur
- À quoi cela ressemble-t-il
- Que peut-on faire à ce sujet?
Une attaque de phishing fait actuellement le tour. Il s’agit d’un courriel prétendant provenir d’American Express. La réclamation qu'il fait est qu'il y a un problème avec la sécurité de votre carte de crédit. Et vous savez ce qui se passe après?
Non, dis-moi, qu'est-ce qui se passe ensuite?
Comme pour tout clickbait, vous vous sentez obligé de cliquer sur le lien HTML dans le courrier électronique. À partir de ce moment, toutes les informations que vous avez entrées dans le formulaire résultant seront renvoyées à l’équipe d’escrocs qui les compte.
Ce n'est pas une nouvelle
Les variantes d'un tel courrier électronique étaient déjà envoyées aux utilisateurs depuis octobre dernier, mais cette fois-ci, elles utilisent le nom d'American Express. Tous avaient la même revendication; votre carte de crédit a des problèmes de sécurité et une action immédiate est nécessaire.
Les destinataires qui cliquent sur le lien sont dirigés vers le formulaire, où vous devez entrer les détails de votre carte de crédit pour une vérification de sécurité apparente. Hélas! il est renvoyé aux fraudeurs (comme indiqué précédemment).
Quels bits garder un oeil sur
Ces courriels sont généralement envoyés à partir d'un identifiant «officiel» d'American Express. Vous voyez, n'importe qui peut se faire avoir facilement lorsque le mot clé est dans l'image. Les adresses e-mail peuvent être du type, et
Alors gardez un œil sur les adresses email ci-dessus. Mieux encore, les objets de ces courriels mettent à profit le sens de l’urgence et l’émotion humaine. Tous les non-initiés après avoir lu les rubriques «Avis concernant votre compte Membre de carte», «Rappel - Nous avons émis un problème de sécurité (Action requise)» et «RAPPEL: Un problème qui nécessite votre intervention» ne manquera pas de l’intéresser.
À quoi cela ressemble-t-il
Vous trouverez ci-dessous un modèle d'e-mail de phishing manuel et son contenu.
Lorsque vous obtenez quelque chose de similaire au modèle ci-dessus, cela devrait suffire à vous servir de drapeau rouge.
Vous trouverez ci-dessous le formulaire qui s'ouvre lorsque vous cliquez sur le courrier électronique d'American Express (lien HTML) en question.
Source : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form.jpg
Le formulaire vous demande votre numéro de carte, votre code de sécurité, votre date de naissance, le nom de jeune fille de votre mère et d'autres informations. À son tour, configure de nouveaux identifiants de connexion pour l'utilisateur (oui, comme si vous reveniez sur le site).
Après avoir appuyé sur le bouton d'envoi, les informations sont renvoyées à un hôte distant (ce qui n'est évidemment pas une chose légitime mais que vous ne saurez jamais). Il redirige ensuite l'utilisateur vers une page de confirmation «authentique» d'American Express, confirmant votre conviction de l'acte que vous venez d'accomplir.
Source : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form-submitted.jpg
Que peut-on faire à ce sujet?
Pour commencer, restez vigilant lorsque vous naviguez dans la cybersphère. Tout ce qu'il faut, c'est un e-mail malveillant qui peut causer des ravages. Normalement, les entreprises aussi grandes que American Express et autres sociétés similaires ne demanderont jamais des données privées et confidentielles à leurs utilisateurs.
Deuxièmement, il est toujours conseillé de vérifier l’authenticité de cet email en le confirmant par téléphone avec la société. De plus, un VPN décent en place va très loin.
Un VPN a tendance à masquer votre adresse IP en ligne et assigne une adresse IP différente, ce qui rend presque impossible pour le pirate informatique de se procurer votre position actuelle, sans parler de vous envoyer un courrier électronique de phishing.
Vous pouvez consulter l'essai de 7 jours d'Ivacy ici. De plus, vous pouvez toujours opter pour un abonnement Ivacy en cliquant sur le bouton ci-dessous.
