Les escroqueries par hameçonnage de Spotify se multiplient : voici ce qu’il en est'Comment en repérer une
- Les escroqueries par hameçonnage sur Spotify se multiplient. Les utilisateurs sont piégés par de faux courriels visant à voler des informations bancaires.
- Pour repérer les escroqueries par hameçonnage, vérifiez l’adresse de l’expéditeur, survolez les liens et faites attention aux fautes d’orthographe.
- Ne vous précipitez pas pour prendre des mesures immédiates sur les courriels ; évitez de cliquer sur des liens suspects.
Avec des centaines de millions d’utilisateurs dans le monde, il n’est pas surprenant que les escrocs utilisent le nom et la réputation de Spotify pour tromper les gens.
Les escroqueries par hameçonnage impliquant Spotify ont considérablement augmenté, mais il existe quelques moyens de les éviter.
Qu’est-ce qu’un Phishing Spotify ?
Les escroqueries par hameçonnage de Spotify arrivent dans votre boîte de réception déguisées en messages réguliers de Spotify. Ils prétendent généralement que quelque chose est arrivé à votre compte, à votre mot de passe ou à votre méthode de paiement et qu’une action immédiate est nécessaire.
Les deux sujets d’emails les plus courants que j’ai reçus sont « Important ! Nous avons remarqué une activité inhabituelle sur votre compte Spotify » et “Votre paiement Premium a échoué”, tous deux conçus pour vous inciter à cliquer sur le lien contenu dans l’e-mail. J’ai inclus des images de ces e-mails de phishing Spotify ci-dessous pour que vous puissiez voir à quoi ils ressemblent.
Cependant, l’e-mail est faux et le lien vous conduit à un faux portail de paiement conçu pour voler vos informations bancaires. Notez que lorsque je fais défiler le lien supposé réinitialiser mon compte ou vérifier mes coordonnées, l’URL est une longue chaîne alphanumérique aléatoire. Cela semble presque légitime, mais n’a rien à voir avec Spotify.
Je ne vous conseille pas de faire cela, mais lorsque j’ai cliqué sur ce lien, mon navigateur m’a averti que j’étais sur le point d’ouvrir un lien de phishing et que je devais m’arrêter immédiatement.
Comment repérer une arnaque de phishing sur Spotify
Bien que les e-mails de phishing Spotify soient de plus en plus nombreux, ils n’apportent rien de nouveau au format de l’e-mail de phishing. En d’autres termes, s’ils peuvent paraître convaincants à première vue, ils sont faciles à repérer lorsqu’on les examine de plus près, et tout est dans les petits détails.
- Adresse de l’expéditeur: Les emails officiels de Spotify proviennent d’un compte marqué « no-reply@spotify.com ». Par exemple, si vous recevez un message de réinitialisation de mot de passe Spotify, c’est de ce compte que le lien de réinitialisation sera envoyé (voir l’image ci-dessus). Les adresses email peuvent être usurpées, mais tout fournisseur d’email digne de ce nom bloquera l’utilisation de domaines enregistrés comme celui de Spotify en utilisant les protocoles de sécurité email habituels.
- Faux liens: Comme indiqué ci-dessus, si vous passez votre souris sur un lien dans l’e-mail de phishing de Spotify, l’URL s’affichera. Les emails de réinitialisation de mot de passe de Spotify proviennent de « accounts.spotify » et tout autre adresse est fausse. Associé à l’adresse de l’expéditeur, cela devrait faciliter le filtrage des courriels de phishing.
- Orthographe et grammaire: Une mauvaise orthographe et une mauvaise grammaire étaient autrefois des méthodes simples pour repérer un courriel de phishing. Avec l’essor des outils d’intelligence artificielle, il est devenu beaucoup plus facile pour les escrocs de créer des courriels d’hameçonnage correctement formatés, alors ne vous y fiez pas.
- Avez-vous un compte ?: J’ai un compte Spotify, il n’est donc pas exclu que je reçoive des emails concernant la plateforme. Cependant, si vous n’avez pas de compte Spotify et que vous recevez quand même un e-mail, vous pouvez ne pas en tenir compte.
- Action immédiate: Tous les courriels de phishing tentent de créer la panique et l’inquiétude, en suggérant qu’il faut agir immédiatement. Ce n’est pas le cas ; prenez le temps de vérifier les autres facteurs et vous économiserez beaucoup de temps, d’efforts et peut-être d’argent.
Les courriels d’hameçonnage sont une réalité ennuyeuse de la vie. Il existe quelques moyens de les éviter, mais si votre adresse électronique a déjà été divulguée dans le cadre d’une violation de données (ou vendue par un site web ou un service), ils apparaîtront dans votre boîte de réception, que vous le vouliez ou non.
N’oubliez pas la règle d’or : si vous ne savez pas d’où vient l’e-mail, ne cliquez pas sur les liens.