[ad_1]\n<\/p>\n
Les alertes de s\u00e9curit\u00e9 par email sont aujourd’hui monnaie courante. Certaines, originaires de Microsoft, peuvent ressembler \u00e0 du spam. Elles n’en sont pas, attention.<\/p>\n
R\u00e9cemment, j\u2019ai re\u00e7u deux alertes de s\u00e9curit\u00e9 de Microsoft<\/a><\/strong> m\u2019avertissant que quelqu\u2019un avait tent\u00e9 de se connecter sur mon compte. Les emails int\u00e9graient des liens pour visualiser l\u2019activit\u00e9 et r\u00e9initialiser le mot de passe, ainsi qu\u2019un lien pour savoir comment s\u00e9curiser davantage mon compte. Et pour honn\u00eate, ces emails semblaient\u2026 \u00e9trange. Alors je les ai ignor\u00e9s. Je me suis finalement rendu compte qu\u2019ils \u00e9taient tout \u00e0 fait l\u00e9gitimes. Quelqu\u2019un avait effectivement tent\u00e9 de se connecter sur mon compte et j\u2019ai failli les laisser faire parce que je pensais que ces alertes de Microsoft \u00e9taient du spam.<\/p>\n Pourquoi ai-je pens\u00e9 \u00e0 une tentative de phishing<\/a> ? Tout d\u2019abord, ce compte n\u2019est pas un compte que j\u2019utilise souvent. Je ne me souviens m\u00eame pas la derni\u00e8re fois que je m\u2019y suis connect\u00e9. Pourquoi ce compte, alors ? Pourquoi maintenant ?<\/p>\n Ensuite, le design des emails ne correspondait pas avec ce que Microsoft<\/a> pouvait proposer, selon moi. Un gros message \u201cSecurity alert\u201d en haut de l\u2019un des emails et un \u201cUnusual sign-in activity\u201d sur l\u2019autre, qui n\u2019\u00e9taient pas en ad\u00e9quation avec les autres \u00e9l\u00e9ments textuels. M\u00eame la signature \u201cThe Microsoft account team\u201d paraissait bizarre. Et si l\u2019email a \u00e9t\u00e9 envoy\u00e9 depuis \u201cMicrosoft account team\u201d, l\u2019adresse, elle, \u00e9tait \u201caccount-security-noreply@accountprotection.microsoft.com\u201d. Pas non plus accablante, mais plut\u00f4t compliqu\u00e9e.<\/p>\n Je l\u2019ai tap\u00e9e sur Google<\/a> pour me rendre compte que nombre d\u2019utilisateurs se posaient aussi des questions. Mais j\u2019ai trouv\u00e9 cette page d\u2019aide Microsoft<\/a> expliquant pourquoi vous pouviez recevoir une alerte de s\u00e9curit\u00e9 dans Office 365, avec une image tr\u00e8s similaire \u00e0 l\u2019un de mes emails. L\u2019objectif de cet article n\u2019\u00e9tait pas de confirmer si l\u2019alerte \u00e9tait l\u00e9gitime ou non, elle l\u2019\u00e9tait.<\/p>\n J\u2019ai d\u00e9cid\u00e9 de me connecter sur mon compte Microsoft. Et quelqu\u2019un avait effectivement r\u00e9ussi \u00e0 s\u2019y connecter. Fort heureusement, il n\u2019a rien fait avec. J\u2019ai pu r\u00e9initialiser mon mot de passe et mes param\u00e8tres de s\u00e9curit\u00e9 sans souci. Cependant, dans l\u2019activit\u00e9 r\u00e9cente, j\u2019ai pu confirmer que quelqu\u2019un avait bien r\u00e9ussi \u00e0 se connecter.<\/p>\n Ces derni\u00e8res ann\u00e9es, les arnaqueurs sont devenus tr\u00e8s intelligents dans la conception d\u2019emails qui semblent parfaitement officiels. Cependant, il y a certains signes \u00e0 rechercher pour confirmer ou infirmer leur authenticit\u00e9.<\/p>\n Il y a, bien s\u00fbr, le test de l\u2019odeur, si l\u2019on peut dire : \u201cEst-ce que cet email sans l\u2019arnaque ?\u201d S\u2019il y a des fautes d\u2019orthographe et\/ou de grammaire, si le formatage laisse \u00e0 d\u00e9sirer, si la tournure de phrases semble personnelle, c\u2019est peut-\u00eatre qu\u2019il s\u2019agit de spam. Ce n\u2019est pas toujours le cas, mais il faut faire attention.<\/p>\n V\u00e9rifiez aussi l\u2019exp\u00e9diteur. Il est facile de falsifier le nom de l\u2019exp\u00e9diteur, mais l\u2019adresse appara\u00eet toujours si vous cliquez dessus. L\u2019adresse peut vous mettre la puce \u00e0 l\u2019oreille. En cas de doute, saisissez-la dans Google<\/a>.<\/p>\n Ouvrir un email, m\u00eame de spam, ne vous causera que tr\u00e8s rarement des soucis. Ce sont les liens et\/ou les pi\u00e8ces jointes qui sont la v\u00e9ritable menace. Vous n\u2019avez aucune envie de cliquer sur une URL dangereuse, alors assurez-vous que le lien soit l\u00e9gitime avant de cliquer. Laissez le curseur de la souris dessus pour r\u00e9v\u00e9ler la v\u00e9ritable URL. Dans mon cas, c\u2019\u00e9taient des liens vers des pages officielles de Microsoft et pas vers d\u2019obscurs sites.<\/p>\n Si vous avez le moindre doute, ne cliquez pas. Il vaut mieux alors se rendre directement sur le site en question, Microsoft dans mon cas, sur son compte, pour savoir de quoi il retourne. Et n\u2019ouvrez jamais une pi\u00e8ce jointe que vous ne reconnaissez pas.<\/p>\n Souvenez-vous, Google est votre ami. Si l\u2019email provient d\u2019une grande soci\u00e9t\u00e9, comme Microsoft, il y a de fortes chances que d\u2019autres l\u2019aient re\u00e7u. Et il y a de fortes chances que certains aient demand\u00e9 des pr\u00e9cisions. Peut-\u00eatre m\u00eame que certains auront d\u00e9couvert le pot-aux-roses.<\/p>\nLes alertes de s\u00e9curit\u00e9 de Microsoft peuvent ressembler \u00e0 du spam<\/h2>\n