Les spams et les e-mails de phishing (Ouvrir dans un nouvel onglet) peuvent être dangereux, entraînant souvent des cyberattaques plus dévastatrices. Cependant, les chercheurs d'Atlas VPN ont trouvé des fils conducteurs communs pour les acteurs de la menace distribuant des spams et des e-mails de phishing, que les cibles pourraient utiliser pour détecter ces e-mails tôt et éviter des menaces plus graves.
Selon le rapport trimestriel sur les menaces d'Expel, Q2022 67, la grande majorité des e-mails malveillants (s'ouvre dans un nouvel onglet) (XNUMX %) ont une ligne d'objet vide. Pas de noms, pas d'appels à l'action, juste des espaces vides.
Bien que la réception d'un e-mail avec une ligne d'objet vide puisse être considérée comme un "drapeau rouge majeur", ce n'est pas la seule chose que font les escrocs. Un dixième des e-mails (9%) ont également "Rapport de livraison de fax" dans la ligne d'objet. D'autres mentions notables incluent "Demande de proposition commerciale", "Demande", "Réunion", "Vous avez (1) nouveau message vocal", "Re : Demande", "Demande urgente" et "Confirmation de commande".
Fautes d'orthographe et de grammaire
Tout e-mail contenant l'un de ces éléments (ou une variante de celui-ci) doit être traité comme suspect dès le départ.
Il existe également d'autres moyens de détecter les e-mails malveillants, ont découvert les chercheurs. La plupart des acteurs de la menace qui distribuent ces messages proviennent de communautés non anglophones, ce qui entraîne souvent des e-mails contenant des fautes de grammaire et d'orthographe. Le domaine de l'adresse e-mail (s'ouvre dans un nouvel onglet) doit également être surveillé, car aucune organisation légitime n'enverra d'e-mails à partir de domaines publics, tels que Hotmail ou Gmail.
Et enfin, aucune entreprise légitime ne demandera des informations privées ou sensibles par e-mail. Si l'e-mail reçu contient un lien ou une pièce jointe demandant à la victime de partager ses informations personnelles, il s'agit presque certainement d'une tentative d'escroquerie.
En raison de sa facilité d'utilisation, de son faible coût et de sa large portée, le courrier électronique reste l'un des vecteurs d'attaque les plus populaires pour les cybercriminels du monde entier. Aujourd'hui, presque toutes les violations de données ont commencé par le vol de données sensibles à partir d'un terminal (ouvre un nouvel onglet) via des e-mails de phishing.
