L’arnaque « Your email will be disconnected » par email est une attaque de phishing qui affirme faussement que le compte email du destinataire est programmé pour être déconnecté. L’e-mail indique que le compte a été signalé pour des violations des politiques liées à l’activité spam et que les privilèges d’e-mail sortant sont en danger. Il demande au destinataire de cliquer sur un lien pour examiner le problème et éviter la déconnexion. Cette affirmation est fausse. L’e-mail n’est envoyé par aucun fournisseur de messagerie légitime et ne reflète pas le statut du compte du destinataire. Son seul but est de diriger les utilisateurs vers un site de phishing qui capture les identifiants de connexion.
L’email est rédigé pour susciter des inquiétudes concernant la perte d’accès aux emails. Il affirme que le fait de ne pas répondre entraînera la déconnexion du compte des services de messagerie. La formulation suggère que la déconnexion est imminente et que le lien fourni est la seule façon de résoudre le problème. L’email utilise une mise en forme qui ressemble à celle des notifications système, mais il ne contient aucune information spécifique qui confirmerait un vrai problème de compte. L’adresse de l’expéditeur n’appartient pas à un fournisseur de messagerie reconnu et ne correspond pas aux domaines officiels utilisés pour les notifications de compte.
Lorsque le destinataire clique sur le lien dans l’email « Your email will be disconnected », il est dirigé vers un site web qui imite une page de connexion webmail. La page affiche des champs demandant l’adresse e-mail et le mot de passe de l’utilisateur. Le design peut ressembler à des services de messagerie classiques, mais le site web est contrôlé par des attaquants. Toutes les identifiantes saisies sur cette page sont transmises aux attaquants et ne servent pas à vérifier ou restaurer le compte e-mail.
Une fois que les attaquants ont accès au compte email, ils peuvent lire les e-mails stockés, accéder aux listes de contacts et examiner les informations personnelles. Les comptes e-mail contiennent souvent des données sensibles, notamment des avis de facturation, des emails de réinitialisation de mot de passe et des conversations privées. Les attaquants peuvent utiliser ces informations pour tenter un accès non autorisé à d’autres services liés à la même adresse e-mail. Si le même mot de passe est réutilisé ailleurs, les attaquants peuvent accéder à des comptes supplémentaires sans interaction supplémentaire de la part de la victime.
Un compte email compromis peut également servir à envoyer des emails de phishing à d’autres personnes. Les emails envoyés depuis une adresse connue sont plus susceptibles d’être dignes de confiance des destinataires. Les attaquants peuvent utiliser le compte pour distribuer des e-mails de phishing similaires ou des demandes d’informations sensibles. Cela peut étendre l’impact du compromis initial au-delà de la victime initiale.
L’email « Your email will be disconnected » ne représente aucun véritable processus administratif. Les fournisseurs d’email gèrent en interne les problèmes de spam et notifient les utilisateurs via des tableaux de bord sécurisés des comptes. Ils n’exigent pas que les utilisateurs cliquent sur des liens dans des e-mails non sollicités pour résoudre de telles questions. Tout utilisateur ayant saisi ses identifiants sur le site de phishing doit immédiatement changer son mot de passe e-mail et mettre à jour les mots de passe d’autres comptes utilisant les mêmes identifiants.
L’e-mail complet « Your email will be disconnected » est ci-dessous :
Subject: We cant confirm your email address
Your email will be disconnected
Your
–has been flagged as a sparm sender on our domain maintenance. we are required to put email on hold and any domain connected to it if we can ‘t confirm your email address.
Email Address:
–Domain:
–CONFIRM SIGN-IN
Best Regards,
The Network Solutions Team
Comment reconnaître les emails de phishing
Les emails de phishing, tels que l’arnaque « Your email will be disconnected », présentent des indicateurs clairs permettant aux utilisateurs de les identifier comme frauduleux. Reconnaître ces indicateurs réduit le risque de compromission du compte.
Un indicateur est l’adresse de l’expéditeur. L’e-mail prétend provenir d’un administrateur de service de messagerie, mais le domaine de l’expéditeur ne correspond pas à celui du fournisseur réel. L’adresse peut contenir des mots supplémentaires, des chiffres ou des noms de domaine sans lien. Les notifications officielles concernant l’état des comptes proviennent des domaines de fournisseurs vérifiés.
Un autre indicateur est l’absence d’informations personnalisées. L’email de phishing ne contient pas le nom du destinataire ni ne fait référence à une activité spécifique du compte. Il n’identifie pas quels messages ont été signalés ni ne fournit d’horodatages ou d’identifiants de message. Les notifications légitimes incluent des informations détaillées liées au compte. L’absence de telles informations suggère que l’e-mail n’est lié à aucun événement réel.
Le lien inclus dans l’e-mail Your email will be disconnected est un signe d’alerte crucial. En survolant le lien, on révèle une destination qui n’appartient pas au fournisseur de messagerie. Le lien mène à un site web sans lien avec le service que l’email prétend représenter. Tout e-mail orientant les utilisateurs vers des sites inconnus pour la vérification des comptes doit être considéré comme dangereux.
Les demandes de crédants de connexion via des liens d’email indiquent un phishing. Les fournisseurs légitimes ne demandent pas aux utilisateurs d’entrer leurs mots de passe sur une page web accessible via un e-mail non sollicité. L’accès au compte ne doit se faire qu’en visitant directement le site officiel du fournisseur.
L’urgence est une autre caractéristique de cette arnaque. L’e-mail indique que la déconnexion aura lieu si l’utilisateur n’agit pas immédiatement. Les fournisseurs authentiques ne comptent pas sur des menaces ou des délais courts pour agir rapidement. Ils fournissent des explications claires et permettent aux utilisateurs de revoir les problèmes sans pression.
La qualité du langage et la mise en forme peuvent également révéler l’arnaque. Bien que l’e-mail puisse sembler structuré, sa formulation peut différer des normes officielles de communication. Une formulation incohérente ou des descriptions génériques des problèmes techniques peuvent indiquer que l’e-mail n’a pas été créé par un fournisseur légitime.
Si l’un de ces panneaux est présent, les utilisateurs ne doivent pas cliquer sur les liens ni fournir d’informations. La solution la plus sûre est de supprimer l’email et de vérifier le statut du compte en se connectant directement via le site officiel du prestataire. Cette approche garantit que les identifiants ne sont pas exposés aux attaquants et confirme s’il existe un problème réel.