L’e-mail « Verify Mail Delivery Settings » est une tentative d’hameçonnage conçue pour ressembler à une alerte de routine d’un fournisseur de services de messagerie. Il affirme que le destinataire doit revoir ou mettre à jour ses paramètres de livraison du courrier pour éviter les interruptions. Le message indique généralement que certains e-mails n’ont pas pu être livrés et exhorte l’utilisateur à résoudre le problème en cliquant sur un lien. Bien qu’il ressemble à une notification de service standard, l’e-mail est de l’hameçonnage et n’est associé à aucun fournisseur légitime.
Lorsque les destinataires cliquent sur le lien fourni, ils sont redirigés vers une page qui imite un écran de connexion familier. Le but est de convaincre l’utilisateur de saisir son adresse e-mail et son mot de passe. Une fois soumises, les informations d’identification sont envoyées directement aux escrocs. La fausse page peut afficher une courte animation de chargement ou rediriger vers un site Web inoffensif pour donner l’impression que le problème a été résolu. En réalité, les attaquants ont maintenant accès au compte de messagerie de la victime.
En contrôlant un compte de messagerie, les escrocs peuvent réinitialiser les mots de passe d’autres services connectés, collecter des informations personnelles et surveiller les e-mails entrants. Ils peuvent également utiliser le compte compromis pour envoyer des e-mails d’hameçonnage supplémentaires aux contacts de la victime. Étant donné que de nombreux utilisateurs utilisent leur adresse e-mail comme principale méthode de récupération pour les comptes en ligne, la perte d’accès peut entraîner une compromission plus large dans les banques, les achats, le stockage en nuage et les plateformes de médias sociaux.
L’email complet est Verify Mail Delivery Settings ci-dessous :
Subject: Action Required: Mail server configuration error detected — queued/delivery failures
Action Required: Verify Mail Delivery Settings
Hello -,
Our system detected a configuration error that temporarily affected message delivery for some accounts. A few of your messages may still be pending delivery. To ensure uninterrupted mail flow, please verify your mail delivery settings.
Open Mail Settings
This link opens official support portal. You will be asked to sign in with your usual company credentials to complete the check.
If you have any trouble, please contact the IT Support Desk at support.-/mail-settings.
Thank you,
IT Support Team — –
Comment identifier les e-mails d’hameçonnage
Plusieurs signes révèlent que l’e-mail n’est pas légitime. De nombreuses versions utilisent des salutations génériques plutôt que de s’adresser au destinataire par son nom. L’adresse de l’expéditeur ressemble souvent à un compte de service, mais provient d’un domaine non lié. Les escrocs misent beaucoup sur l’urgence, avertissant les utilisateurs que la livraison des e-mails sera suspendue à moins que des mesures ne soient prises immédiatement. Les fournisseurs de services légitimes ne demandent pas de vérification de mot de passe par le biais de liens non sollicités, et ils ne menacent pas de restreindre l’accès sans une explication claire.
L’examen du lien avant de cliquer peut aider à identifier les tentatives de phishing. En survolant le bouton ou le texte, vous constatez souvent une URL qui ne correspond pas au domaine officiel du fournisseur de messagerie. Le corps du message peut également contenir des fautes d’orthographe, une formulation maladroite ou une mise en forme incohérente. Ces problèmes sont courants dans les campagnes de phishing et diffèrent de la communication soignée attendue des entreprises établies. Les utilisateurs qui rencontrent des demandes inattendues de mise à jour ou de confirmation des paramètres de messagerie doivent les traiter avec prudence.
La vérification de l’état du compte via un site Web officiel est une approche plus sûre. S’il y a un réel problème avec la livraison du courrier, le fournisseur affichera une notification une fois que l’utilisateur se connectera. L’accès direct au compte permet d’éviter le risque d’interagir avec des liens frauduleux. Les utilisateurs doivent également éviter de fournir des informations personnelles ou des détails de compte par le biais de pages ouvertes à partir de messages non sollicités.
Supprimer l’email « Verify Mail Delivery Settings »
Si vous recevez cet e-mail, vous pouvez supprimer l’e-mail « Verify Mail Delivery Settings » de votre boîte de réception sans vous soucier du contenu. Si vous êtes tombé dans le piège de la tentative de phishing et que vous avez saisi votre mot de passe sur un site de phishing, vous devez changer le mot de passe immédiatement.