Avertissement : Ces alertes de sécurité Microsoft ne sont pas des spams.

Les alertes de sécurité par e-mail sont courantes aujourd’hui. Certains de Microsoft peuvent ressembler à du spam. Il n’y en a pas, attention.

J’ai récemment reçu deux alertes de Microsoft indiquant que quelqu’un essayait de se connecter à mon compte. Les e-mails contenaient des liens pour afficher l’activité et réinitialiser mon mot de passe, ainsi qu’un lien pour savoir comment rendre mon compte plus sécurisé. Et pour être honnête, ces e-mails semblaient… bizarres. Par conséquent, je les ai ignorés. J’ai finalement réalisé qu’ils étaient tout à fait légaux. Quelqu’un a en fait essayé d’accéder à mon compte et j’ai failli le laisser faire parce que je pensais que ces avertissements de Microsoft étaient du spam.

Les alertes de sécurité Microsoft peuvent ressembler à du spam

Pourquoi ai-je pensé à une tentative de phishing ? Tout d’abord, je n’utilise pas souvent ce compte. Je ne me souviens même pas de la dernière fois que j’y suis allé. Pourquoi alors ce compte ? Pourquoi maintenant?

À l’époque, la conception des e-mails ne correspondait pas à ce que Microsoft avait à offrir, à mon avis. Un grand message « Avertissement de sécurité » en haut de l’un des e-mails et « Activité de connexion inhabituelle » dans l’autre, qui ne correspondent pas aux autres éléments de texte. Même la légende « Microsoft Account Team » semblait étrange. Et si l’e-mail provenait du « groupe de comptes Microsoft », l’adresse était « account-security-noreply@accountprotection.microsoft.com ». Ce n’est pas non plus difficile, mais assez difficile.

Je l’ai tapé dans Google pour comprendre que de nombreux utilisateurs posent également des questions. Mais j’ai trouvé cette page d’aide de Microsoft expliquant pourquoi vous pourriez recevoir une alerte de sécurité dans Office 365 avec une image très similaire à l’un de mes e-mails. Le but de cet article n’était pas de confirmer si l’avertissement était légal, mais de confirmer.

J’ai décidé de me connecter avec mon compte Microsoft. Et quelqu’un a vraiment réussi à s’y connecter. Heureusement, il n’a rien fait. J’ai pu réinitialiser mon mot de passe et mes paramètres de sécurité sans aucun problème. Cependant, lors d’une activité récente, j’ai pu confirmer que quelqu’un s’est connecté avec succès.

Comment savoir si cet avertissement de sécurité est légal

Ces dernières années, les escrocs ont appris à créer des e-mails qui semblent complètement officiels. Cependant, il existe certains signes auxquels vous devez prêter attention afin de confirmer ou d’infirmer leur authenticité.

Il y a bien sûr un test olfactif si vous pouvez dire : « Est-ce un email sans arnaque ? » S’il y a des fautes d’orthographe et/ou de grammaire, si la mise en forme laisse à désirer, si la tournure de phrase semble personnelle , il peut s’agir de spam. Ce n’est pas toujours le cas, mais vous devez être prudent.

Vérifiez également l’expéditeur. Le nom de l’expéditeur est facile à falsifier, mais l’adresse apparaît toujours lorsque vous cliquez dessus. L’adresse peut vous mettre sur l’oreille. En cas de doute, saisissez-le dans Google.

L’ouverture d’e-mails, même de spam, vous causera très rarement des problèmes. Les liens et/ou les pièces jointes sont la véritable menace. Vous ne voulez pas cliquer sur une URL dangereuse, alors assurez-vous que le lien est légal avant de cliquer. Passez votre souris dessus pour voir la véritable URL. Dans mon cas, il s’agissait de liens vers des pages officielles de Microsoft, et non vers des sites peu connus.

En cas de doute, ne cliquez pas. Alors mieux vaut aller tout de suite sur le site concerné, dans mon cas Microsoft, sur son compte, pour savoir de quoi il s’agit. Et n’ouvrez jamais une pièce jointe que vous ne reconnaissez pas.

N’oubliez pas que Google est votre ami. Si l’e-mail provient d’une grande entreprise comme Microsoft, il y a de fortes chances que d’autres l’aient reçu. Et, très probablement, certains ont demandé des éclaircissements. Peut-être que certains découvriront même des roses en pot.

Les cyberattaques se multiplient, il n’y a jamais de mal à être prudent. Ne soyez pas trop prudent.