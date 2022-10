Les alertes de sécurité par email sont aujourd'hui monnaie courante. Certaines, originaires de Microsoft, peuvent ressembler à du spam. Elles n'en sont pas, attention.

Récemment, j’ai reçu deux alertes de sécurité de Microsoft m’avertissant que quelqu’un avait tenté de se connecter sur mon compte. Les emails intégraient des liens pour visualiser l’activité et réinitialiser le mot de passe, ainsi qu’un lien pour savoir comment sécuriser davantage mon compte. Et pour honnête, ces emails semblaient… étrange. Alors je les ai ignorés. Je me suis finalement rendu compte qu’ils étaient tout à fait légitimes. Quelqu’un avait effectivement tenté de se connecter sur mon compte et j’ai failli les laisser faire parce que je pensais que ces alertes de Microsoft étaient du spam.

Les alertes de sécurité de Microsoft peuvent ressembler à du spam

Pourquoi ai-je pensé à une tentative de phishing ? Tout d’abord, ce compte n’est pas un compte que j’utilise souvent. Je ne me souviens même pas la dernière fois que je m’y suis connecté. Pourquoi ce compte, alors ? Pourquoi maintenant ?

Ensuite, le design des emails ne correspondait pas avec ce que Microsoft pouvait proposer, selon moi. Un gros message “Security alert” en haut de l’un des emails et un “Unusual sign-in activity” sur l’autre, qui n’étaient pas en adéquation avec les autres éléments textuels. Même la signature “The Microsoft account team” paraissait bizarre. Et si l’email a été envoyé depuis “Microsoft account team”, l’adresse, elle, était “account-security-noreply@accountprotection.microsoft.com”. Pas non plus accablante, mais plutôt compliquée.

Je l’ai tapée sur Google pour me rendre compte que nombre d’utilisateurs se posaient aussi des questions. Mais j’ai trouvé cette page d’aide Microsoft expliquant pourquoi vous pouviez recevoir une alerte de sécurité dans Office 365, avec une image très similaire à l’un de mes emails. L’objectif de cet article n’était pas de confirmer si l’alerte était légitime ou non, elle l’était.

J’ai décidé de me connecter sur mon compte Microsoft. Et quelqu’un avait effectivement réussi à s’y connecter. Fort heureusement, il n’a rien fait avec. J’ai pu réinitialiser mon mot de passe et mes paramètres de sécurité sans souci. Cependant, dans l’activité récente, j’ai pu confirmer que quelqu’un avait bien réussi à se connecter.

Ces dernières années, les arnaqueurs sont devenus très intelligents dans la conception d’emails qui semblent parfaitement officiels. Cependant, il y a certains signes à rechercher pour confirmer ou infirmer leur authenticité.

Il y a, bien sûr, le test de l’odeur, si l’on peut dire : “Est-ce que cet email sans l’arnaque ?” S’il y a des fautes d’orthographe et/ou de grammaire, si le formatage laisse à désirer, si la tournure de phrases semble personnelle, c’est peut-être qu’il s’agit de spam. Ce n’est pas toujours le cas, mais il faut faire attention.

Vérifiez aussi l’expéditeur. Il est facile de falsifier le nom de l’expéditeur, mais l’adresse apparaît toujours si vous cliquez dessus. L’adresse peut vous mettre la puce à l’oreille. En cas de doute, saisissez-la dans Google.

Ouvrir un email, même de spam, ne vous causera que très rarement des soucis. Ce sont les liens et/ou les pièces jointes qui sont la véritable menace. Vous n’avez aucune envie de cliquer sur une URL dangereuse, alors assurez-vous que le lien soit légitime avant de cliquer. Laissez le curseur de la souris dessus pour révéler la véritable URL. Dans mon cas, c’étaient des liens vers des pages officielles de Microsoft et pas vers d’obscurs sites.

Si vous avez le moindre doute, ne cliquez pas. Il vaut mieux alors se rendre directement sur le site en question, Microsoft dans mon cas, sur son compte, pour savoir de quoi il retourne. Et n’ouvrez jamais une pièce jointe que vous ne reconnaissez pas.

Souvenez-vous, Google est votre ami. Si l’email provient d’une grande société, comme Microsoft, il y a de fortes chances que d’autres l’aient reçu. Et il y a de fortes chances que certains aient demandé des précisions. Peut-être même que certains auront découvert le pot-aux-roses.

Les cyberattaques sont de plus en plus nombreuses, il ne fait jamais de mal d’être prudent. Assurez-vous simplement de ne pas être trop prudent.