Attention aux faux mails : "Votre espace cloud est bientôt saturé"

Nous sommes de plus en plus confrontés à des tentatives de phishing sophistiquées. L’une des arnaques courantes est le faux mail avertissant que votre espace de stockage dans le cloud est bientôt saturé. Cet article vise à sensibiliser aux dangers de ces faux mails et à fournir des conseils pour les identifier et les éviter.

Qu'est-ce qu'un faux mail de saturation de l'espace cloud ?

Un faux mail de saturation de l'espace cloud est un courriel frauduleux envoyé par des cybercriminels dans le but de tromper les utilisateurs( cad mail de phishing). Ces mails prétendent généralement provenir de fournisseurs de services cloud légitimes tels que Google Drive, iCloud, Dropbox ou OneDrive. Ils avertissent l'utilisateur que son espace de stockage est presque plein et l'incitent à cliquer sur un lien pour augmenter sa capacité de stockage ou vérifier son compte. En cliquant sur le lien, l’utilisateur arrive sur un faux site (identique au site qu’il utilise habituellement), où il se voit ensuite demander des informations personnelles ou son numéro de carte bancaire, que l’escroc pourra exploiter.

Comme les cybercriminels ne savent pas forcément quel service cloud est utilisé (ni même si un service cloud est utilisé), ils envoient leurs faux mails au plus grand nombre. Ceux qui utilisent le cloud indiqué dans le mail se sentiront concernés et risquent davantage de tomber dans le piège.

Comment reconnaître un faux mail ?

• Adresse de l'expéditeur : Vérifiez l'adresse de l'expéditeur. Les faux mails proviennent souvent d'adresses qui ne correspondent pas au domaine officiel du fournisseur de services cloud.
  Rappel: dans un mail, l'expéditeur est composé de 2 choses: le nom de l'expéditeur et son adresse mail. C'est bien l'adresse mail qu'il faut vérifier (il faut parfois double-cliquer sur le nom de l'expéditeur pour voir son adresse mail)


• Salutations génériques : Ces faux e-mails utilisent souvent des salutations génériques comme "Cher client" au lieu de votre nom. Les entreprises légitimes utilisent généralement votre nom dans leurs communications.


• Liens suspects : Passez la souris sur les liens sans cliquer. Les URL des faux mails mènent souvent à des sites web non sécurisés ou à des pages de phishing. Sur smartphone ou tablette, vous pouvez laisser votre doigt appuyé longtemps sur un lien pour voir où il emmène.


• Erreurs de grammaire et d'orthographe : Les faux mails contiennent parfois des erreurs grammaticales ou des fautes d'orthographe, ce qui est rare dans les communications officielles des entreprises.


• Urgence excessive : Les cybercriminels utilisent souvent un ton alarmiste pour inciter les utilisateurs à agir rapidement sans réfléchir.

Que faire si vous recevez un faux mail ?

• Ne cliquez pas sur les liens : Si vous recevez un mail suspect, ne cliquez sur aucun lien et n'ouvrez aucune pièce jointe.


• Vérifiez votre compte : Connectez-vous directement à votre compte cloud via le site officiel du fournisseur pour vérifier l'état de votre espace de stockage.


• Mettez à jour vos mots de passe : Si vous avez cliqué sur un lien suspect, changez immédiatement vos mots de passe et activez l'authentification à deux facteurs.


• Si c’est une arnaque avérée, signalez le mail : Utilisez les outils de signalement de votre fournisseur de messagerie pour marquer le mail comme spam ou phishing. Vous pouvez aussi faire un signalement sur des sites tels que phishing-initiative.eu, signal-spam, ...

Conclusion

Les faux mails avertissant que "Votre espace cloud est bientôt saturé" sont une menace sérieuse pour la sécurité des utilisateurs. En restant vigilant et en suivant les conseils mentionnés ci-dessus, vous pouvez protéger vos informations personnelles et éviter de tomber dans le piège des cybercriminels. La sensibilisation et la prudence sont vos meilleures armes contre le phishing.