Ne vous laissez pas berner par cette nouvelle escroquerie par courriel «utile»

Ne vous laissez pas berner par cette nouvelle escroquerie par courriel «utile» / Sécurité

Il devient plus facile de repérer un courriel frauduleux. Comment repérer un courriel de phishing? Comment repérer un courriel de phishing? Attraper un courriel de phishing est difficile! Les fraudeurs se font passer pour PayPal ou Amazon, essayant de voler votre mot de passe et les informations de votre carte de crédit, leur tromperie est presque parfaite. Nous vous montrons comment détecter la fraude. Lisez Plus en prétendant provenir de votre banque, d'Amazon ou même d'un ami. Et les escroqueries d’étrangers sont faciles à repérer.

Ou sont-ils?

Une nouvelle escroquerie par courrier électronique balayant actuellement le Royaume-Uni (et qui devrait s'étendre aux États-Unis, au Canada et au-delà) est d'une simplicité trompeuse. En bref, il ne prétend pas provenir d'une entreprise ou d'une institution à laquelle vous êtes connecté. Ce n'est pas déguisé en message d'un ami ou d'un parent.

En fait, il est assez explicite dans son aveu que l'expéditeur ait des informations sur vous. L'astuce ici est dans la présentation, et la pièce jointe.

L'arnaque qui sait où vous vivez

Il y a quelques jours, un courrier électronique inhabituel est apparu dans ma boîte de réception. Mon outil d'analyse des e-mails n'a pas stoppé le processus ni mis en évidence le spam. Il semble provenir d'une personne au bon cœur qui essayait de m'aider…

Bonjour chrétien!

Je vous dérange pour une raison très grave. Bien que vous ne me connaissiez pas, mais j'ai beaucoup de données vous concernant. Le problème est que, très probablement à tort, les données de votre compte m'ont été envoyées..

Par exemple, votre adresse est:

[MA CORRECTE ADRESSE, EXPURGÉ]

Je suis un citoyen légal, alors j'ai décidé de pirater des informations personnelles. J'ai épinglé le fichier - Cawley.dot que j'ai reçu, pour que vous puissiez savoir quelles informations sont devenues accessibles pour les fraudeurs..

Le mot de passe du document est - 6096

Paris souhaits

Norene Liano

C'est une lecture fascinante, n'est-ce pas? À première vue, nous avons un e-mail utile de Norene Liano (qui peut être un faux nom ou le nom d'un compte de messagerie contrôlé par un botnet), qui vous envoie certaines de vos données personnelles. Ils ne veulent pas que les escrocs vous affectent.

Comme c'est gentil!

Mais si nous regardons de près, nous pouvons voir quelque chose d’autre; quelque chose qui l'identifie comme une arnaque intelligente.

Bien sûr, c'est une arnaque!

À présent, lorsque j'ai reçu ce message, j'étais en déplacement, il a donc été détecté par l'application Gmail sur mon appareil Android. C'est clairement une arnaque (tout le concept de quelqu'un “envoi” mes données étaient suffisantes comme cadeau). Cependant, le fait que le courrier électronique contienne mon adresse actuelle était quelque peu préoccupant..

Cependant, les recherches montrent qu'il existe de nombreux endroits où vous pouvez trouver mon adresse. La partie concernant est la correspondance de mon adresse e-mail avec mon adresse postale. Cela suggère qu'une boutique en ligne, une banque, un service public ou une autre entreprise avec laquelle j'ai une relation de consommation a été piratée..

Avec autant de piratages au fil des ans, il est difficile de préciser lequel, mais à ce stade, je vais suggérer eBay. C'est l'un des rares comptes en ligne qui porte mon adresse et qui a fait l'objet d'importants piratages au cours des dernières années. La violation de données eBay: Ce que vous devez savoir La violation de données eBay: Ce que vous devez savoir Lisez plus. La sécurité était telle que nous avions déjà recommandé d'abandonner complètement la boutique d'enchères en ligne. 7 raisons de sécurité pour lesquelles vous devriez éviter eBay 7 raisons de sécurité pour lesquelles vous devriez éviter eBay Au cours des dernières années, eBay a été victime d'incroyables hacks, de violations de données, et des failles de sécurité, qu’ils ont eu du mal à traiter. EBay est-il digne de confiance ou devez-vous éviter d'acheter avec eux? Lire la suite .

Avez-vous été pwned?

L'origine des données d'adresse continue de piquer mon intérêt. Certains ont suggéré la liste électorale britannique ou un organisme de bienfaisance. Cependant, le manque de rapports de piratage récents sur ces institutions signifie que je continue de suspecter eBay.

Et cela signifie que l'arnaque ne sera pas centrée sur le Royaume-Uni. Tôt ou tard, cela touchera le Canada, les États-Unis, l'Europe, l'Australie… et partout ailleurs dans le monde..

Que les données proviennent d'un piratage eBay ou non, vous devriez consulter le site Web Ai-je été affecté? Utilisez le formulaire pour saisir votre adresse e-mail et vérifier les violations qui impliquent vos données. Les outils de vérification de compte de messagerie piraté sont-ils authentiques ou frauduleux? Les outils de vérification de compte de courrier électronique piratés sont-ils authentiques ou constituent-ils une arnaque? Certains des outils de vérification du courrier électronique faisant suite à la prétendue violation des serveurs de Google n’étaient pas aussi légitimes que les sites Web les reliant auraient pu l’espérer. Lire la suite .

Si vous trouvez quelque chose, assurez-vous de changer vos mots de passe.

L'attachement

Maintenant, la présence de mon adresse postale est vraiment une carotte pendant laquelle je peux m'attirer. Si vous recevez ce message d'un étranger portant votre adresse postale, vous voudriez vérifier quelles autres informations ont été divulguées, n'est-ce pas??

La pièce jointe fournie avec ces messages est au format DOT, utilisé pour les modèles de documents Microsoft Word. Ceci est un type de fichier utile que vous pouvez utiliser pour créer un modèle de document standard - peut-être une lettre - pouvant être réutilisé. Enregistrer des documents Word en tant que modèles pour faciliter la modification Enregistrer des documents Word en tant que modèles pour faciliter la modification Enregistrer un fichier Office en tant que modèle signifie que vous pouvez créer rapidement plusieurs versions à partir d’un même maître sans l’écraser accidentellement. Voici comment. Lire la suite . Comment se protéger contre les logiciels malveillants Microsoft Word Comment se protéger contre les logiciels malveillants Microsoft Word Saviez-vous que votre ordinateur peut être infecté par des documents Microsoft Office malveillants ou que vous pouvez être dupé en activant les paramètres nécessaires? infecter votre ordinateur? Lire la suite .

Les macros scripts ont déjà été à l'origine de nombreux problèmes de sécurité, à tel point qu'ils sont désactivés par défaut. Certains chercheurs en sécurité recommandent d'éviter complètement Microsoft Office, en raison de la menace des macros.

Si vous avez ouvert la pièce jointe et que Word est installé sur votre PC, une invite vous invite à saisir le mot de passe indiqué dans l'e-mail (dans mon cas, 6096). Cela afficherait alors un standard Ce document est protégé! écran, ce qui exige que vous activiez les macros. Pour ce faire, vous cliquez sur le Autoriser le contenu bouton.

Ne faites pas cela!

C'est le point où le piège est déclenché. L'activation de la macro entraînera l'infection par le logiciel malveillant Troj / Agent-AURH zombie. C'est un botware; le logiciel malveillant communiquera avec son réseau de commande et de contrôle pour attendre des instructions. Peut-être que cela contraindra votre ordinateur à prendre part à une opération DDOS. Comment vous protéger contre une attaque par DDoS? Comment vous protéger contre une attaque par DDoS? Les attaques DDoS - une méthode utilisée pour surcharger la bande passante Internet - semblent être à la hausse. Nous vous montrons comment vous pouvez vous protéger contre une attaque par déni de service distribué. Lire la suite . Ou bien, le logiciel malveillant pourrait télécharger d'autres logiciels malveillants sur votre PC, des vers à l'infection par ransomware cryptant les données. Battez les fraudeurs avec ces outils de décryptage Ransomware. Battez les fraudeurs avec ces outils de décryptage Ransomware. Si vous avez été infecté par un ransomware, ces outils de décryptage gratuits vous aidera à déverrouiller et à récupérer vos fichiers perdus. N'attendez pas une minute! Lire plus est probable.

Ne jamais ouvrir les pièces jointes impaires d'e-mail!

A présent, les outils d'analyse des e-mails doivent être mis à jour avec les données de profil de cette analyse. Si non, vous savez quoi rechercher. Nous vous suggérons de rester vigilant en matière de sécurité en ligne et informatique. 5 conseils de sécurité informatique essentiels à apprendre aujourd'hui 5 conseils de sécurité informatique essentiels à apprendre aujourd'hui Il ne suffit pas de vouloir simplement être en sécurité; vous devez assurer activement votre sécurité numérique, jour après jour. Ces cinq conseils vous aideront. Lire plus et éviter d'ouvrir des pièces jointes non sollicitées.

En fait, évitez toutes les pièces jointes contenant des extensions de fichier inhabituelles. À l'ère du stockage en nuage, il n'y a pas de vraie raison pour que quiconque envoie un document alors qu'il peut le partager à partir du nuage..

Si vous recevez un courrier électronique qui vous laisse perplexe, la meilleure chose à faire est de le laisser jusqu'à ce que vous puissiez trouver quelqu'un que vous connaissez et en qui vous avez confiance pour vous donner son opinion. Si cette personne est plus au fait de la technologie que vous, mieux encore. Ne demandez pas conseil à l'expéditeur. Ils sont susceptibles de vous dire d'ouvrir la pièce jointe!

En cas de doute, supprimez. Personne ne vous envoie de l'argent par courrier électronique, vous ne manquerez donc rien en l'ignorant..

Avez-vous reçu un email de ce type? Avez-vous ouvert ou supprimé? Parle-nous-en dans les commentaires.

Crédit d'image: wk1003mike via Shutterstock.com

Explorer plus sur: Malware, Phishing, Scams.