Hameçonnage par e-mail – Les fraudeurs se faisant passer pour un catalyseur

2 March 2021 by Catalyst

Nous avons récemment appris l’existence d’une activité de phishing par e-mail, où les cybercriminels se font passer pour Catalyst IT.

Attaques de phishing déguisées en Catalyst TI

Ce schéma particulier implique que l’escroc se fait passer pour un responsable des ressources humaines qui envoie des e-mails à des individus sous prétexte de recruter pour un poste chez Catalyst. Après une discussion initiale sur l’emploi, l’escroc suggère que le candidat intéressé doit suivre une formation (dans ce cas, une formation Cisco) afin de recevoir une offre d’emploi finale. Ils proposent ensuite d’inscrire le candidat à la formation, ce qui nécessitera un paiement de 300 $. Ces e-mails semblent très authentiques – vous pourriez être pardonné de croire qu’ils sont réels.

Les meilleurs conseils pour éviter les escroqueries par hameçonnage

Savoir identifier les escroqueries par phishing

L’hameçonnage peut vous parvenir sous diverses formes, par e-mails et même par SMS. Pour cette raison, il est crucial que vous sachiez comment identifier un message de phishing à partir d’un message authentique. L’une des formes les plus courantes utilisées par les escrocs est un e-mail où ils utilisent un domaine de messagerie presque identique d’une entreprise officielle, en particulier des institutions financières, pour accéder aux comptes bancaires des personnes et à d’autres plateformes financières. Lorsque vous voulez savoir comment identifier les escroqueries par hameçonnage, vous devez d’abord vous assurer de vérifier la source des e-mails et messages entrants. Un bon exemple est, si vous recevez un message de votre « banque », n’oubliez pas qu’elle ne vous demandera jamais d’envoyer votre mot de passe ou vos informations personnelles par e-mail. Lorsque vous voyez des détails comme celui-ci, il s’agit probablement d’une arnaque et il est préférable de supprimer l’e-mail immédiatement.

Soyez prudent lorsque vous cliquez sur des liens

Les liens suspects, que ce soit dans les e-mails, les messages sur les réseaux sociaux ou même les SMS, ne doivent pas être cliqués. Assurez-vous de vérifier son authenticité avant de cliquer dessus. Aujourd’hui, de nombreux liens contiennent des virus qui peuvent s’infiltrer dans votre système à votre insu, alors soyez prudent !

Soyez prudent avec les offres en ligne

N’oubliez pas que de nombreuses offres en ligne sont si tentantes. Cependant, il est facile de se laisser influencer par des e-mails et des publicités persuasifs. C’est pourquoi vous devez être à l’affût des offres trop belles pour être vraies et toujours tout lire avant de conclure un accord.

Évitez de visiter des sites Web moins connus

Les escrocs mettent en place des sites Web pour attirer les visiteurs et les acheteurs sans méfiance. Si vous recevez une invitation à acheter sur le site d’une entreprise dont vous n’avez jamais entendu parler, arrêtez-vous et réfléchissez-y à deux fois. De cette façon, vous pouvez efficacement éviter d’être victime d’astuces de phishing qui pourraient vous faire perdre beaucoup d’argent.

Comment signaler une attaque de phishing en Australie

Le gouvernement australien a un site officiel qui parle des escroqueries par hameçonnage par e-mail, ici. Vous pouvez également signaler les attaques sur le site Web ACCC Scamwatch du gouvernement.