Récemment, des centaines de personnes reçoivent des e-mails de la part de Microsoft indiquant une activité suspecte depuis une localisation étrangère.
Si ce mail peut être perçu comme une alerte de sécurité de Microsoft, il est probable qu’il s’agisse tentative de phishing.
Les cybercriminels imitent le contenu de mails officiels de Microsoft afin d’obtenir votre confiance. Le mail malveillant vous invite à vous connecter à votre compte Microsoft sur une page web ; qui imite, là aussi, parfaitement le visuel du site officiel. Cette page web, étant factice, récupère les identifiants donnés lors de la soi-disante connexion et les redistribue aux cybercriminels.
Ces identifiants seront utilisés afin d’accéder au réseau de l’entreprise concerné pour accéder aux données professionnelles. Les données sensibles peuvent être volées, modifiées ou bien chiffrées ; à l’issu de cette attaque, une rançon est souvent demandée.
Comment repérer une tentative de phishing ?
- Le mail contient des fautes d’orthographe
- L’adresse de l’expéditeur est inconnue ou incorrecte
- La page de redirection ne dispose pas du cadenas à gauche de l’adresse web (ce cadenas indique que le site est sécurisé)
- L’adresse web est suspecte (exemple : microsoftt.connexion.com)
Si une ou plusieurs de ces caractéristiques sont présentes, supprimez le mail.
Au moindre doute, n’hésitez pas à nous contacter.