Comment déterminer si votre compte Microsoft 365 a été compromis
Problème
Vous pouvez rencontrer des problèmes lorsque vous essayez de vous connecter à Microsoft 365. Ou bien, vous remarquez que des activités suspectes se produisent dans votre compte, telles que de grandes quantités de courrier indésirable provenant de votre compte.
Vous pouvez également rencontrer un ou plusieurs des problèmes suivants :
- Les dossiers Éléments envoyés ou supprimés dans Microsoft Outlook ou dans Microsoft Outlook Web App contiennent des messages courants de compte piraté, tels que « Je suis bloqué à Londres, envoyer de l’argent ».
- Des modifications inhabituelle du profil, telles que le nom, le numéro de téléphone ou le code postal qui ont été mis à jour.
- Des modifications inhabituelle des informations d’identification, comme par exemple plusieurs requêtes de modification du mot de passe.
- La fonctionnalité de transfert du courrier a été ajoutée récemment.
- Une signature inhabituelle a été récemment ajoutée, par exemple, une signature apocryphe prétendant être une banque ou faisant référence à une ordonnance médicale.
Solution
Même après avoir récupéré l’accès à votre compte, l’utilisateur malveillant peut avoir ajouté des portes d’entrée malveillantes (back-door) qui lui permettront de reprendre le contrôle du compte.
Pour résoudre ces problèmes, vous devez effectuer toutes les étapes suivantes dans les cinq minutes suivant la récupération de l’accès à votre compte pour vous assurer que le pirate de l’air ne reprend pas le contrôle de votre compte. Ces étapes permettent de supprimer les portes d’entrée malveillantes que le pirate peut avoir ajouté à votre compte. Une fois ces étapes effectuées, nous vous recommandons d’exécuter une analyse antivirus pour vous assurer que votre ordinateur n’est pas compromis.
Étape 1 : Assurez-vous que votre ordinateur n’est pas compromis
- Assurez-vous que vous avez Windows Update activé.
- Si un logiciel antivirus n’est pas installé sur votre ordinateur, nous vous recommandons d’installer un logiciel antivirus, puis d’exécuter une analyse pour vous assurer qu’aucun logiciel malveillant n’est installé sur l’ordinateur. Vous pouvez télécharger gratuitement un logiciel anti-programme malveillant ou antivirus à partir de Microsoft.
Étape 2 : Assurez-vous que l’attaquant ne peut pas se connecter à votre compte Microsoft 365
- Modifiez votre mot de passe immédiatement. Assurez-vous que le mot de passe est robuste et qu’il contient des lettres majuscules et minuscules, au moins un chiffre et au moins un caractère spécial.
- Ne pas réutiliser un de vos cinq derniers mots de passe. Même si l’exigence de l’historique de mot de passe vous permet de réutiliser un mot de passe plus récent, vous devez en sélectionner un que l’utilisateur malveillant ne peut pas deviner.
- Si votre identité locale est fédérée avec Microsoft 365, vous devez modifier votre mot de passe local, puis vous devez informer votre administrateur de l’attaque.
Étape 3 : Assurez-vous que l’attaquant ne peut pas reprendre l’accès à votre compte
Assurez-vous que le compte Exchange ne transfère pas automatiquement les adresses. Pour plus d’informations, accédez à la page web suivante :
Assurez-vous que le serveur Exchange n’envoie pas de réponses automatiques.
Assurez-vous que vos informations de contact, tels que les numéros de téléphone et adresses, sont correctes.
Étape 4 : Mesures de précaution supplémentaires
- Vérifiez vos éléments envoyés. Vous devriez peut-être informer les membres de votre liste de contacts que votre compte a été compromis. L’attaquant peut lui avoir demandé de l’argent, en usurpant, par exemple, le fait que vous étiez bloqué dans un autre pays/région et que vous aviez besoin d’argent, ou l’attaquant peut lui envoyer un virus pour détourner également son ordinateur.
- Tout autre service qui utilise ce compte Exchange en tant que compte de courrier en alternative a pu être compromis. Tout d’abord, effectuez ces étapes pour votre abonnement Microsoft 365, puis effectuez ces étapes pour vos autres comptes.
Informations supplémentaires
Ces problèmes peuvent se produire lorsque votre abonnement Microsoft 365 a été compromis. Dans ce cas, vos comptes compromis peuvent être bloqués pour vous protéger et protéger vos contacts et vous aider à récupérer votre compte.
Pour plus d’informations sur les escroqueries par hameçonnage et les messages électroniques frauduleux, accédez aux sites web suivants :
- Centre de plaintes contre la criminalité sur Internet
- Securities and Exchange Commission (SEC) : fraude à « l’hameçonnage » (phishing)
Encore besoin d’aide ? Accédez à Microsoft Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour