Comment repérer les escroqueries telles que l'escroquerie par courrier électronique "Help My Daughter" (Aidez ma fille) ?
Écrit par Tomas Meskauskas le
Quel type d'email est "Help My Daughter" ?
Nous avons examiné ce courriel et déterminé qu'il s'agit d'une escroquerie. Les escrocs à l'origine de ce courriel cherchent à faire croire aux destinataires qu'ils recevront une certaine somme d'argent pour avoir aidé à soigner la fille d'une femme atteinte d'un cancer. Les escrocs qui ont écrit ce courriel ont pour seule intention de voler de l'argent et (ou) des informations.
En savoir plus sur l'e-mail d'escroquerie "Help My Daughter" (Aidez ma fille)
Les escrocs se font passer pour Gladys Martin, une veuve atteinte d'un cancer à qui il ne reste que deux mois à vivre. Ils prétendent également que cette femme a une fille de 15 ans nommée Stéphanie. Leur objectif est de faire croire aux destinataires qu'ils recevront trente pour cent de 5 millions de dollars en guise de compensation pour avoir aidé à élever la fille de Gladys.
Généralement, les fraudeurs utilisent ces courriels frauduleux pour inciter les destinataires à envoyer de l'argent (par exemple, en payant des frais "administratifs" ou autres) et (ou) à fournir des informations personnelles telles que les détails de la carte de crédit, de la carte d'identité, les numéros de sécurité sociale, etc.
Les personnes qui tombent dans le piège de ces escroqueries ne reçoivent jamais d'argent. Elles perdent de l'argent, sont victimes d'une usurpation d'identité ou rencontrent d'autres problèmes. Par conséquent, les escrocs qui se cachent derrière cet e-mail ne doivent recevoir aucune information et aucun argent ne doit leur être transféré.
Nom | Help My Daughter Escroquerie par courriel |
Type de menace | Phishing, escroquerie, ingénierie sociale, fraude |
Fausse revendication | Les bénéficiaires recevront 30 % à 5 millions de dollars pour s'occuper d'un adolescent. |
Déguisement | Lettre d'une veuve à qui il ne reste que deux mois à vivre. |
Symptômes | Achats en ligne non autorisés, modification des mots de passe des comptes en ligne, usurpation d'identité, accès illégal à l'ordinateur. |
Méthodes de distribution | Courriels trompeurs, publicités pop-up en ligne, techniques d'empoisonnement des moteurs de recherche, domaines mal orthographiés. |
Dommages | Perte d'informations privées sensibles, pertes financières, usurpation d'identité. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Courriels frauduleux similaires en général
Les escroqueries "Unsuccessful Cash Box Delivery Email Scam", "Abandoned Funds Email Scam" et "Real Estate Investment Email Scam" sont d'autres escroqueries dans lesquelles les escrocs cherchent à soutirer de l'argent et/ou des informations personnelles à des destinataires qui ne se doutent de rien. En général, ces courriels sont déguisés en lettres provenant de personnes, d'entreprises, d'organisations ou d'autres entités réelles.
Il est important de mentionner que les escrocs peuvent également utiliser le courrier électronique pour inciter les destinataires à infecter leur ordinateur avec des logiciels malveillants.
Comment les campagnes de spam infectent-elles les ordinateurs ?
Les cybercriminels qui utilisent le courrier électronique pour diffuser des logiciels malveillants envoient des fichiers malveillants (pièces jointes) ou des liens. Leur objectif est d'inciter les destinataires à télécharger et à exécuter des logiciels malveillants. Les utilisateurs infectent les ordinateurs en ouvrant les fichiers malveillants.
Tous les fichiers n'infectent pas les ordinateurs immédiatement après leur ouverture. Par exemple, les documents MS Office malveillants n'infectent pas les ordinateurs tant que les commandes macros ne sont pas activées. L'ouverture d'archives (comme ZIP et RAR) est également inoffensive jusqu'à ce que leur contenu soit exécuté.
Comment éviter l'installation de logiciels malveillants ?
N'ouvrez pas les liens et les fichiers présentés dans les courriels sans vous assurer qu'ils sont sûrs. Vérifiez deux fois les courriels contenant des fichiers (pièces jointes) et des liens vers des sites web. En particulier lorsque les courriels ne sont pas pertinents et sont envoyés à partir d'adresses inconnues.
Ne téléchargez des logiciels qu'à partir de pages et de magasins officiels. Ne faites pas confiance aux publicités et aux liens figurant sur des pages web douteuses. Maintenez le système d'exploitation et les programmes installés à jour. Utiliser un logiciel antivirus réputé.
Si vous avez déjà ouvert des pièces jointes malveillantes, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement les logiciels malveillants infiltrés.
Texte présenté dans la lettre électronique "Help My Daughter" :
Subject: hi dear
Hello, I am Gladys Martin, from USA, I am a widow, currently living with my only daughter Stephanie, she is 15, I am writing to ask for your help to please accept my daughter and raise her, I have no one to help take care of her because I was recently diagnosed with cancer, and I only have two months to live according to my doctor. We have the sum of Five million dollars $5M inside a box in a security company in Dubai UAE, that we inherited from my late husband. We are willing to transfer this money to you while you help my daughter to come to your country to continue her education and you invest the money for her in a good and lucrative business in your country, please help us. We are willing to offer you 30% of the total money as compensation for your help. reply me on my email address for more details ( gladys.martin355@gmail.com)
Un autre exemple de courriel frauduleux demandant d'aider la fille :
Texte présenté à l'intérieur :
Subject: Dear good friend
The Russia’s Ukraine Invasion
I apologize if the content of my email is contrary to your moral ethics but I find it pleasurable to offer you my partnership in
business.I am Captain Roses Jukru Robinson, an officer in the US Army, presently serving in the Military with the 82nd Airborne Division Peace KeepingForce here in Ukraine and the Russian war we discovered.
This Woman Mrs. Monica Daniels Tkachenko, my husband and two of my children are killed by the Russian military who invaded my country,
and I am presently in the hospital as a result of the injury I sustained from a bomb that blasted in our home that left my husband
and two children dead.My husband was the CEO of Bellaire Scotland Ltd. I have a surviving daughter in Poland and her name is Zlata. I have a severe health issue
and the doctors said I may not survive the injury. My husband has a deposit of 6.800.000 US. Please I need your help in assisting me with
the safe keeping of (SIx Million Eight Hundred Thousand Dollars) . I want you to take her from the refugee camp in Poland and for you to be
her new father / Guardian and guide her to grow as the beautiful girl she is. You will put my Zlata into a good school in your country.You will invest 50% of the money into a good business and use the benefits to train my daughter until she grows. You will put 30% of the
whole fund in a fixed deposit in your bank on behalf of my Zlata so that the money will be accessible to Zlata when she reaches 20 years.
You will take the remaining 20% for yourself and family. I hope you can be trusted? If you can be trusted, I will explain further when I
get a response from you for further clarification. Nevertheless,please ensure to reply via my private E-mail: rosesjukru@gmail.com
Thanks for your understanding and cooperation,
Best Regards,
Captain Roses J. Robinson
U.S ARMY
Autre exemple d'un courriel de "Help My Daughter" Campagne de spam:
Texte présenté à l'intérieur :
Subject: Vui lòng đọc kỹ những điều sau đây.
Hello,
I'm writing to ask for your humanitarian help on behalf of my daughter, Vane Demire. My name is Mr Demire Artem, and I am in a desperate condition as a result of the crisis in my country. The Russian troops invaded us, and I lost my wife in the incident, leaving me with my only child. Previously, I was able to liquidate my properties and earn the sum of 12,800,000.00 Euros. consequentially , I was forced to join the Ukrainian army in order to self-guide my country. In the meantime, my daughter had fled to a refugee camp in Hungary.
My main concern is that my daughter not grow up as an orphan. As a result, I politely request that you remove my daughter from the refugee camp and become her guide as I am uncertain of my safety as we are surrounded by the Russian military with sophisticated weapons. my wish is that you would register her in a renowned school in your nation.
To protect my daughter's future, I recommend investing 60% of the assets in a viable business endeavor, with the earnings going towards her upbringing and schooling. Furthermore, I recommend putting 30% of the total cash into a fixed deposit account at your bank, which my daughter will be able to access once she reaches the age of 18.
As a token of appreciation for your assistance, you may retain 10% of the funds for yourself and your family.
Therefore, I place my trust in you to provide her with the care and support necessary. I eagerly await your response.
Autre exemple d'un courriel de "Help My Daughter" Campagne de spam:
Texte présenté à l'intérieur :
Subject: hi dear
Hello dear,
May the peace of the Lord be with you. I am Mrs. Lydia Andrusenko from
Ukraine, and currently in a private hospital with my only surviving daughter who is only 16 years. I have been diagnosed with Esophageal cancer and recently the Doctors told me that I have a very short time to live due to my health problems.
I am writing to ask for your help, to please adopt my daughter and raise her up in your country... I have no one to help me take care of her because of my cancer Sickness , and I only have less than 2 months to live according to my doctor. I wish she continues her education, while her inheritance is invested on her behalf.NOTICE!!! I have some funds ($5,000,000 USD) which I inherited from my late husband who was shot multiple times by the brutality of Russian Soldiers during
the capture of Mariupol Azovastal Steel Plant last year. Until his death, my husband was one of the Controllers at the Mariupol Azovastal Steel Plant, in the southern port of Mariupol Ukraine before the
Russian invasion. I am willing to Authorize the transfer of my inherited funds to your care. This money was deposited abroad by my husband before the Russian invasion. I sincerely want to confide in you since my doctor just confirmed that I am going to die soon from this brutal sickness. Thanks for your kindness. I will provide you with
more details upon your urgent response on my email address (mrslydiaandrusenko@gmail.com)God bless you.
Mrs. Lydia Andrusenko
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Help My Daughter arnaque ?
- Types de courriels malveillants.
- Comment repérer un courriel malveillant ?
- Que faire si vous tombez dans le piège d'une arnaque par courriel ?
Types de courriels malveillants :
Les courriels d'hameçonnage
Le plus souvent, les cybercriminels utilisent des courriels trompeurs pour inciter les internautes à divulguer leurs informations confidentielles sensibles, par exemple, les informations de connexion à divers services en ligne, comptes de messagerie ou informations bancaires en ligne.
De telles attaques sont appelées hameçonnage. Dans une attaque par hameçonnage, les cybercriminels envoient généralement un courriel d'un service populaire avec un logo (par exemple, Microsoft, DHL, Amazon, Netflix), créent une urgence (mauvaise adresse de livraison, mot de passe expiré, etc.) et placent un lien qu'ils espèrent que leurs victimes potentielles cliqueront.
Après avoir cliqué sur le lien présenté dans ce message électronique, les victimes sont redirigées vers un faux site Web qui semble identique ou extrêmement similaire à l'original. Les victimes sont ensuite invitées à saisir leur mot de passe, les détails de leur carte de crédit ou d'autres informations qui seront volées par les cybercriminels.
Les courriels contenant des pièces jointes malveillantes
Un autre vecteur d'attaque populaire est le courrier indésirable contenant des pièces jointes malveillantes qui infectent les ordinateurs des utilisateurs avec des maliciels. Les pièces jointes malveillantes contiennent généralement des chevaux de Troie capables de voler des mots de passe, des informations bancaires et d'autres informations sensibles.
Dans de telles attaques, l'objectif principal des cybercriminels est d'amener leurs victimes potentielles à ouvrir une pièce jointe infectée. Pour atteindre cet objectif, les messages électroniques parlent généralement de factures, de télécopies ou de messages vocaux récemment reçus.
Si une victime potentielle tombe dans le piège et ouvre la pièce jointe, ses ordinateurs sont infectés et les cybercriminels peuvent collecter de nombreuses informations sensibles.
Bien qu'il s'agisse d'une méthode plus compliquée pour voler des informations personnelles (les filtres anti-spam et les programmes antivirus détectent généralement de telles tentatives), en cas de succès, les cybercriminels peuvent obtenir un éventail de données beaucoup plus large et peuvent collecter des informations pendant une longue période.
Les courriels de sextorsion
Il s'agit d'un type d'hameçonnage. Dans ce cas, les utilisateurs reçoivent un courriel affirmant qu'un cybercriminel pourrait accéder à la webcam de la victime potentielle et disposer d'un enregistrement vidéo de sa masturbation.
Pour se débarrasser de la vidéo, les victimes sont invitées à payer une rançon (généralement en utilisant Bitcoin ou une autre crypto-monnaie). Néanmoins, toutes ces affirmations sont fausses - les utilisateurs qui reçoivent de tels courriels doivent les ignorer et les supprimer.
Comment repérer un courriel malveillant ?
Alors que les cybercriminels essaient de faire en sorte que leurs courriels leurres aient l'air dignes de confiance, voici quelques éléments que vous devez rechercher lorsque vous essayez de repérer un courriel d'hameçonnage :
- Vérifiez l'adresse courriel de l'expéditeur ("de") : passez votre souris sur l'adresse "de" et vérifiez si elle est légitime. Par exemple, si vous avez reçu un courriel de Microsoft, assurez-vous de vérifier si l'adresse courriel est @microsoft.com et non quelque chose de suspect comme @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Vérifiez les salutations génériques : si le message d'accueil dans le courriel est "Cher utilisateur", "Cher @yourcourriel.com", "Cher client", cela devrait susciter la méfiance. Le plus souvent, les entreprises vous appellent par votre nom. L'absence de ces informations pourrait signaler une tentative d'hameçonnage.
- Vérifiez les liens dans le courriel : passez votre souris sur le lien présenté dans le courriel, si le lien qui apparaît vous semble suspect, ne cliquez pas dessus. Par exemple, si vous avez reçu un courriel de Microsoft et que le lien dans le courriel indique qu'il redirige vers firebasestorage.googleapis.com/v0... vous ne devriez pas lui faire confiance. Il est préférable de ne cliquer sur aucun lien dans les courriels, mais de visiter le site Web de l'entreprise qui vous a envoyé le courriel en premier lieu.
- Ne vous fiez pas aveuglément aux pièces jointes dans les courriels : le plus souvent, les entreprises légitimes vous demanderont de vous connecter à leur site Web et d'afficher tous les documents qui s'y trouvent ; si vous avez reçu un courriel avec une pièce jointe, c'est une bonne idée de l'analyser avec une application antivirus. Les pièces jointes infectées sont un vecteur d'attaque couramment utilisé par les cybercriminels.
Pour minimiser le risque d'ouvrir des courriels d'hameçonnage et malveillants, nous vous recommandons d'utiliser Combo Cleaner.
Exemple de courrier indésirable :
Que faire si vous tombez dans le piège d'une arnaque par courriel ?
- Si vous avez cliqué sur un lien dans un courriel d'hameçonnage et entré votre mot de passe, assurez-vous de changer votre mot de passe dès que possible. Habituellement, les cybercriminels collectent les informations d'identification volées, puis les vendent à d'autres groupes qui les utilisent à des fins malveillantes. Si vous modifiez votre mot de passe à temps, il est possible que les criminels n'aient pas le temps de faire des dégâts.
- Si vous avez entré vos informations de carte de crédit, contactez votre banque dès que possible et expliquez la situation. Il y a de fortes chances que vous deviez annuler votre carte de crédit compromise et en obtenir une nouvelle.
- Si vous voyez des signes d'usurpation d'identité, vous devez immédiatement contacter la Federal Trade Commission. Cette institution recueillera des informations sur votre situation et créera un plan de redressement personnel.
- Si vous avez ouvert une pièce jointe malveillante - votre ordinateur est probablement infecté, vous devez l'analyser avec une application antivirus réputée. À cette fin, nous vous recommandons d'utiliser Combo Cleaner.
- Aidez les autres utilisateurs d'Internet - rapportez les courriels d'hameçonnage à Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center et U.S. Department of Justice.
Foire aux questions (FAQ)
Pourquoi ai-je reçu ce courriel ?
Ces lettres sont généralement envoyées à plusieurs personnes en même temps. Elles ne sont pas personnelles.
J'ai fourni mes informations personnelles lorsque j'ai été piégé par cet e-mail, que dois-je faire ?
Modifiez immédiatement tous les mots de passe si vous avez fourni des informations de connexion (par exemple, des noms d'utilisateur et des mots de passe). Si vous avez envoyé des données de carte de crédit, de carte d'identité, des numéros de sécurité sociale ou d'autres données similaires, contactez les autorités compétentes dès que possible.
J'ai téléchargé et ouvert un fichier malveillant joint à un courrier électronique. Mon ordinateur est-il infecté ?
Si vous avez ouvert un fichier exécutable, votre ordinateur est probablement infecté. Dans d'autres cas, les utilisateurs évitent les infections informatiques s'ils ouvrent des fichiers malveillants sans effectuer d'actions supplémentaires (par exemple, en activant les commandes macros dans les documents MS Office malveillants).
J'ai envoyé des crypto-monnaies à l'adresse indiquée dans cet e-mail, puis-je récupérer mon argent ?
Malheureusement, les transactions en crypto-monnaies sont irréversibles.
J'ai lu l'e-mail mais je n'ai pas ouvert la pièce jointe. Mon ordinateur est-il infecté ?
Non, les courriers électroniques ne peuvent pas infecter les ordinateurs. Votre ordinateur n'est donc pas infecté.
Combo Cleaner supprimera-t-il les infections par des logiciels malveillants présents dans les pièces jointes des courriers électroniques ?
Oui, Combo Cleaner peut détecter et éliminer presque tous les logiciels malveillants connus. Les logiciels malveillants haut de gamme se cachent généralement au plus profond du système. C'est pourquoi il est fortement recommandé d'analyser les ordinateurs infectés à l'aide d'une analyse complète.
▼ Montrer la discussion