Phishing : Les pirates se font passer pour l’équipe Microsoft pour vous pirater

par Altospam
PHISHING -ARNAQUE-00044-altospam

Éviter les arnaques support Microsoft

Vous avez certainement entendu parler du phishing ! Appelé aussi hameçonnage en français, il s’agit de l’une des techniques d’escroquerie les plus utilisées sur le web. Chaque jour, des millions de personnes sont victimes de cette forme d’arnaque. Les pirates attaquent non seulement les internautes, mais aussi les organismes comme les banques. Leur objectif : récupérer les données personnelles, les données professionnelles et les données sensibles pour gagner de l’argent.

Cette technique de cybercriminalité est souvent basée sur l’utilisation d’emails. Ces derniers jours, une nouvelle forme d’escroquerie est apparue. Des pirates se font passer pour des employés de la société Microsoft. Ils envoient à leurs victimes des emails frauduleux pour signaler des tentatives d’intrusion et leur demandent de saisir leurs informations personnelles pour améliorer leur sécurité en ligne.

Les emails comportent des liens qui peuvent être de « récupération » ou de « sécurisation » du compte Hotmail. Ces emails permettent aux cybercriminels de récupérer votre identifiant et votre mot de passe afin d’accéder à votre compte Microsoft.

Contrairement à ce que l’on pourrait croire, le compte Microsoft permet aux pirates, non seulement de récupérer vos emails, vos échanges personnels et professionnels et vos documents, mais aussi d’accéder à d’autres applications comme la suite Office et le compte Xbox.

Une technique de piratage bien ficelée

Les criminels informatiques utilisent le phishing depuis de nombreuses années. Comme les logiciels de sécurité informatiques sont devenus plus performants, ces pirates ont aussi développé leurs techniques et leurs démarches. Cette campagne d’hameçonnage est très bien faite. Cependant, il existe des indices qui prouvent que l’expéditeur n’est pas Microsoft. En effet, il est impossible de choisir comme nom d’expéditeur « Équipe des comptes Microsoft ».

Souvenez-vous toujours que les emails envoyés par Microsoft se terminent avec « @accountprotection.microsoft.com ». En ce qui concerne l’objet de l’email, il doit être simple et non pas trop alarmiste.

Comment se protéger du phishing ?

Bien que le design de l’email soit presque identique à celui envoyé par Microsoft, il existe des indices qui prouvent que c’est un fake (des fautes d’orthographe, de ponctuation…).

Pour se protéger des cybercriminels, il est nécessaire de redoubler de vigilance. Les emails qui atterrissent dans votre boite spam ne proviennent jamais de Microsoft. Ces emails doivent être signalés et supprimés.

Vérifiez surtout l’adresse de l’expéditeur et si vous avez des doutes, n’hésitez pas à contacter l’équipe professionnelle Microsoft.

Il est également important de protéger sa messagerie électronique d’entreprise avec un logiciel de sécurité informatique : antivirus, antispam, anti-phishing, et antispyware, anti-ransomware comme Mailsafe d’Altospam. Pour naviguer sur le web sans prendre des risques, vous pouvez utiliser un VPN. Vérifiez aussi la mise à jour et pensez à protéger votre compte Microsoft avec la validation en deux étapes. Vous avez des doutes, vous pouvez accéder à votre compte pour voir tous les appareils connectés et leurs emplacements.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …