Récemment, j’ai reçu deux alertes de sécurité de Microsoft m’avertissant que quelqu’un avait tenté de se connecter à mon compte. Les e-mails m’ont proposé des liens pour consulter l’activité et réinitialiser mon mot de passe, ainsi qu’un lien pour découvrir les moyens de rendre mon compte plus sécurisé. Je vais être honnête, les e-mails semblaient…désactivé pour moi, et je les ai presque entièrement écartés. Alerte spoiler : J’ai vite déterminé qu’ils étaient légitimes. Quelqu’un avait tenté de s’introduire dans mon compte et je l’ai presque laissé s’en sortir parce que je pensais que les alertes de sécurité de Microsoft étaient du spam.
Les alertes de sécurité de Microsoft peuvent ressembler à du spam
Pourquoi ai-je pensé que les alertes de sécurité Microsoft étaient des tentatives de phishing ? Tout d’abord, ce compte n’est pas celui que j’utilise souvent. En fait, je ne me souviens pas de la dernière fois que je m’y suis connecté. Ma pensée était, pourquoi ce compte, maintenant ?
Deuxièmement, ils ont juste semblait spam. La conception des e-mails ne correspondait pas à ce que je pensais que Microsoft allait mettre en place. Un gros message bleu « Alerte de sécurité » en haut d’un e-mail et un « Activité de connexion inhabituelle » sur un autre ne correspondaient pas aux autres éléments de texte, ce qui semblait bâclé. Même la signature – « L’équipe du compte Microsoft » – m’a décontenancé, car je pensais que Microsoft mettrait le nom complet en majuscule. En parlant de cela, bien que l’e-mail ait été envoyé par « l’équipe du compte Microsoft », l’e-mail adresse lire « (email protégé) ». Pas grave, mais cela semblait trop compliqué pour une adresse email officielle.
Alors, je l’ai cherché sur Google et j’ai découvert que je n’étais pas seul. Il existe des pages d’assistance remplies de personnes demandant « Euh, est-ce du spam ou ai-je réellement des problèmes ? » Ce qui a inversé la tendance pour moi, cependant, c’est cette page d’assistance Microsoft expliquant pourquoi vous pourriez recevoir une alerte de sécurité dans Office 365, avec une image d’une telle alerte qui ressemblait à une alerte de sécurité. identique à un de mes emails. Le but de l’article n’était pas de confirmer si l’alerte était légitime, c’était une évidence pour Microsoft.
J’ai décidé de me connecter à mon compte Microsoft. Et voilà, quelqu’un y avait effectivement eu accès. Heureusement, ils ne semblaient rien faire avec ce pouvoir : j’ai pu me connecter et réinitialiser mon mot de passe et mes paramètres de sécurité sans problème. Cependant, grâce à mon activité récente, j’ai pu confirmer que quelqu’un en Europe a réussi à pirater le compte, tout comme l’alerte de sécurité m’en avait prévenu.
Comment savoir si cette alerte de sécurité est légitime
Ces dernières années, les escrocs ont fait preuve d’ingéniosité pour créer des e-mails de phishing qui regarder officiel, c’est pourquoi même un e-mail légitime de Microsoft peut vous inciter à vous méfier. Cependant, certains signes recherchés révéleront l’authenticité de l’e-mail, ou son absence.
Bien sûr, il y a le « test olfactif » : cet e-mail sentir comme du spam ? Y a-t-il des fautes d’orthographe ou de grammaire ? Le formatage est-il désactivé ? Cela ressemble-t-il à un message officiel ou à un message plus informel ? Dans la plupart des cas, si cela semble faux, c’est probablement le cas. Cependant, cela ne fonctionne pas toujours, comme le montre mon expérience ici.
Vérifiez également qui a réellement envoyé l’e-mail. Il est assez simple de simuler le nom d’un expéditeur, mais l’adresse e-mail apparaîtra toujours si vous cliquez dessus. Dans mon cas, l’adresse m’a dérouté, mais elle m’a donné quelque chose à Google. Il s’avère que « (email protégé) » est un véritable e-mail d’assistance Microsoft.
Il est rare que l’ouverture d’un spam vous fasse du mal. Ce sont les liens qu’il contient (ou les pièces jointes) qui constituent la véritable menace. Vous ne voulez pas cliquer sur une mauvaise URL, il est donc important de vous assurer qu’un lien hypertexte est réel avant de l’ouvrir. En tant que tel, passez toujours votre curseur sur le lien pour révéler sa véritable URL. Dans mon cas, tous les liens révélaient des pages d’assistance Microsoft légitimes, plutôt qu’une chaîne de textes effrayants et de chiffres menant Dieu sait où.
Cependant, en cas de doute, ne cliquez pas sur les liens. Même si l’astuce du survol a été vérifiée, j’ai quand même complètement évité le lien. Au lieu de cela, je suis allé moi-même sur le site Web de Microsoft et je me suis connecté à partir de là, ce qui m’a permis de confirmer que quelqu’un avait compromis le compte. Et n’ouvrez jamais de pièces jointes que vous ne reconnaissez pas.
N’oubliez pas que Google est votre ami. Si l’e-mail provient prétendument d’une grande entreprise, comme Microsoft, il est probable que d’autres personnes l’aient également reçu. Il y a de fortes chances qu’ils aient posé des questions sur les e-mails sur des forums ou des pages d’assistance, et j’espère que quelqu’un a pu déterminer si les messages étaient faux ou non.
Les cyberattaques sont en augmentation, il n’y a donc jamais de mal à être prudent. Assurez-vous simplement que vous ne l’êtes pas donc attention tu laisses autre les escrocs aussi.