L’arnaque « We detected unusual activity on your account » est un e-mail de phishing qui affirme qu’un comportement suspect a été identifié sur le compte du destinataire. L’email se présente comme une alerte de sécurité provenant d’un fournisseur de services connu. Il avertit que des tentatives d’accès non autorisées ou des activités de connexion anormales ont été enregistrées et qu’une action immédiate est nécessaire. Cet avertissement est fabriqué et n’est pas émis par une entreprise légitime.
L’e-mail demande au destinataire de sécuriser le compte en cliquant sur un lien fourni. La formulation se concentre sur la révision des activités, la confirmation de l’identité ou la prévention de la suspension du compte. Le lien ne mène pas au site officiel du service mentionné dans l’e-mail. Au lieu de cela, il ouvre une page web frauduleuse conçue pour ressembler à un véritable portail de connexion. La page peut afficher un logo familier, un court message de sécurité et des champs pour saisir les identifiants de connexion.
Lorsque le destinataire saisit un nom d’utilisateur et un mot de passe, l’information est transmise aux escrocs. La page ne vérifie pas l’activité du compte ni n’applique aucune mesure de sécurité. Il existe uniquement pour capturer les identifiants de connexion. Après la soumission, le site peut afficher un message de confirmation générique ou rediriger vers une page de connexion légitime pour réduire les soupçons. À ce moment-là, les accréditations sont déjà rassemblées.
Les informations ciblées dans l’arnaque dépendent We detected unusual activity on your account de la manière dont l’e-mail est présenté. Elle peut se concentrer sur les comptes email, les plateformes bancaires, les services de paiement ou d’autres profils en ligne. L’accès à l’un de ces comptes permet aux escrocs de consulter des données personnelles, des dossiers de transactions, des coordonnées stockées ou des détails de facturation. Si le compte compromis est un compte email, il peut être utilisé pour réinitialiser les mots de passe d’autres services liés à cette adresse.
Une fois que les attaquants ont accès, ils peuvent modifier les mots de passe de compte et les paramètres de récupération pour bloquer l’utilisateur légitime. Ils peuvent également effectuer des transactions non autorisées, recueillir des informations personnelles supplémentaires ou envoyer des e-mails de phishing depuis le compte compromis. Cette revendication d’activité inhabituelle sert uniquement à créer de l’urgence et à pousser le destinataire à interagir avec la fausse page de connexion. Les escrocs n’ont aucune connaissance de l’activité réelle des comptes.
L’email complet de phishing We detected unusual activity on your account est ci-dessous :
Account Notification
Dear -,
We detected unusual activity on your account, which has resulted in the suspension of both incoming and outgoing mail services. To protect your account, all new messages are currently being blocked until verification is complete.
You are required to verify your account in order to restore full access and resume mail delivery. If no action is taken, restrictions will remain in place.
Verify Account
© 2026 Email Operations Team
Comment identifier les emails de phishing
L’arnaque « We detected unusual activity on your account » arrive sous la forme d’un e-mail à thème de sécurité. L’objet contient le même avertissement ou une variante proche faisant référence à une activité suspecte. Le nom de l’expéditeur est écrit pour apparaître comme un service de soutien ou de sécurité. Un examen plus attentif de l’adresse complète de l’expéditeur montre un domaine qui ne correspond pas au service légitime qui est usurpé d’identité. Ce décalage est un fort indicateur de fraude.
Le corps de l’email se concentre uniquement sur l’alerte de sécurité. Il indique qu’une activité inhabituelle a été détectée et que le destinataire doit vérifier le compte pour éviter des restrictions. Le message mentionne souvent un délai court pour agir. Il n’inclut pas de détails spécifiques tels que les heures de connexion exactes, les noms d’appareils ou les emplacements géographiques que les fournisseurs légitimes incluent normalement dans les vraies notifications de sécurité. La principale fonctionnalité est le lien qui dirige l’utilisateur vers la vérification du compte.
La page de phishing liée dans l’email imite un écran de connexion. Le domaine dans la barre d’adresse du navigateur n’a aucun lien avec le service réel et peut contenir des mots supplémentaires ou de légères modifications orthographiques. La page comprend des champs pour saisir les identifiants de connexion et peut répéter l’avertissement d’activité inhabituelle pour maintenir l’illusion de légitimité. Il ne dispose pas de la structure de navigation complète et des indicateurs de sécurité vérifiés que l’on trouve sur les sites officiels.
Un autre trait distinctif est l’accent étroit sur les activités suspectes. Le même avertissement apparaît dans l’objet de la ligne, le texte du corps et le bouton d’action. L’e-mail ne fait pas référence à la facturation, aux forfaits d’abonnement ou à d’autres fonctionnalités de compte. Il reste centré sur la revendication d’activité inhabituelle.
Les fournisseurs légitimes informent les utilisateurs des événements de sécurité via des tableaux de bord officiels et des canaux de communication établis. Ils ne demandent pas de crédants de connexion via des liens externes intégrés dans des e-mails non sollicités. La combinaison d’un avertissement d’activité suspecte, d’un domaine d’expéditeur incompatible et d’une page de connexion hébergée sur un site sans lien définit l’arnaque « We detected unusual activity on your account ».