Le hameçonnage est une attaque qui tente de voler votre argent ou votre identité, en vous incitant à divulguer les informations personnelles, telles que les numéros de cartes de crédits, les informations bancaires, ou les mots de passe, sur les sites web qui prétendent être légitimes. Les cybercriminels procèdent généralement ainsi : ils vous envoient un message dans lequel ils se font passer pour une entreprise, un proche ou une connaissance que vous jugez digne de confiance. Ils intègrent à ce message un lien vers un site web d’hameçonnage.
Sélectionnez les titres ci-dessous pour plus d’informations
L’hameçonnage est un type de cybercrime très répandu en raison de son efficacité. Les cybercriminels ont réussi à utiliser des e-mails, des SMS et des messages directs sur les réseaux sociaux ou dans des jeux vidéo pour amener les utilisateurs à répondre avec leurs informations personnelles. Pour vous protéger contre l’hameçonnage, faites preuve de prudence et apprenez à repérer les éléments suspects.
Voici quelques pistes pour reconnaître un e-mail d’hameçonnage :
-
Appel à l’action urgent ou menaces : méfiez-vous des e-mails et des messages Teams qui affirment que vous devez cliquer, appeler ou ouvrir une pièce jointe immédiatement. Souvent, ils prétendent que vous devez agir maintenant pour réclamer une récompense ou éviter une pénalité. Créer un faux sentiment d’urgence est une astuce courante des attaques par hameçonnage et des escroqueries. Ils font cela pour que vous n’y réfléchissiez pas trop ou consulter un conseiller de confiance qui pourrait vous avertir.
Conseil : Lorsqu’un message s’affiche vous demandant d’agir immédiatement, prenez quelques instants, interrompez-vous et regardez attentivement le message. Êtes-vous sûr que c’est réel ? Ralentissez et soyez prudent.
-
Première fois, expéditeurs peu fréquents ou expéditeurs marqués [Externe] : bien qu’il ne soit pas rare de recevoir un e-mail ou un message Teams d’une personne pour la première fois, en particulier s’il se trouve en dehors de votre organization, cela peut être un signe d’hameçonnage. Ralentissez et faites attention à ces moments-là. Lorsque vous recevez un e-mail ou un message Teams d’une personne que vous ne reconnaissez pas, ou qu’Outlook ou Teams identifie comme nouvel expéditeur, prenez un moment pour l’examiner avec plus de soin à l’aide de certaines des mesures ci-dessous.
-
Orthographe et mauvaise grammaire - Les entreprises et organisations professionnelles ont généralement un personnel éditorial et de rédaction pour s’assurer que les clients obtiennent un contenu professionnel de haute qualité. Si une faute d’orthographe ou de grammaire est évidente dans un message électronique, il peut s’agir d’une escroquerie. Ces erreurs sont parfois la conséquence de la traduction maladroite d’une langue étrangère ou sont parfois délibérées dans le but d’échapper à des filtres qui tentent de bloquer ces attaques.
-
Messages d’accueil génériques : une organisation collaborant avec vous doit connaître votre nom et il est facile de personnaliser un e-mail ces jours-ci. Si l’e-mail commence par un « Cher monsieur ou madame » générique, c’est un signal d’alerte qu’il ne s’agit pas réellement de votre banque ou d’un site de vente.
-
Domaines de messagerie incompatibles : si l’e-mail prétend provenir d’une entreprise digne de confiance, comme Microsoft ou votre banque, mais que l’e-mail est envoyé à partir d’un autre domaine de messagerie comme Gmail.com, ou microsoftsupport.ru il s’agit probablement d’une escroquerie. Soyez également attentif aux fautes d’orthographe très subtiles du nom de domaine légitime. Comme micros0ft.com, le deuxième « o » a été remplacé par un 0, ou rnicrosoft.com, où « m » a été remplacé par un « r » et un « n ». Il s’agit d’astuces courantes pour les escroqueries.
-
Liens suspects ou pièces jointes inattendues : si vous pensez qu’un e-mail ou un message dans Teams est une escroquerie, n’ouvrez aucun lien ou pièce jointe que vous voyez. Au lieu de cela, pointez votre souris, mais ne cliquez pas sur le lien. Examinez l’adresse qui s’affiche lorsque vous pointez sur le lien. Demandez-vous si cette adresse correspond au lien qui a été tapé dans le message. Dans l’exemple suivant, le fait de reposer la souris sur le lien révèle l’adresse web réelle dans la zone avec l’arrière-plan jaune. La chaîne de numéros ne ressemble en rien à l’adresse web de l’entreprise.
Conseil : Sur Android, appuyez longuement sur le lien pour obtenir une page de propriétés qui révélera la véritable destination du lien. Sur iOS, faites ce qu’Apple appelle un « Light, long-press ».
Les cybercriminels peuvent également vous inciter à visiter des sites web frauduleux. Par exemple, en vous envoyant des SMS ou en vous appelant par téléphone. Si vous vous sentez menacé ou sous pression, il est peut-être temps de raccrocher, de trouver le numéro de téléphone de l’établissement et de rappeler lorsque vous avez la tête claire. Les cybercriminels bénéficiant de moyens conséquents configurent des centres d’appels pour composer automatiquement des numéros ou envoyer des SMS à leurs cibles potentielles. Ces messages comportent souvent des champs pour vous inciter à entrer un numéro de code confidentiel ou tout autre type d’information personnelle.
Pour plus d’informations, voir Comment repérer une « fausse commande ».
Etes-vous un administrateur ou un professionnel de l’informatique ?
Si c’est le cas, sachez que les tentatives d’hameçonnage peuvent cibler vos utilisateurs Teams. Passez à l’action. En savoir plus sur ce qu’il faut faire ici.
Si vous disposez d’un abonnement Microsoft 365 avec la Protection Avancée contre les Menaces, vous pouvez activer l’application Anti-hameçonnage ATP pour protéger vos utilisateurs. En savoir plus
-
Ne cliquez jamais sur des liens ou des pièces jointes dans des e-mails ou des messages Teams suspects. Si vous recevez un message suspect d’une organisation et que vous craignez que le message puisse être légitime, accédez à votre navigateur web et ouvrez un nouvel onglet. Accédez ensuite au site web de l’organisation à partir de votre propre favori enregistré ou via la recherche web. Parlez-leur à l’aide de numéros officiels ou d’e-mails de leur site. Appelez le organization à l’aide d’un numéro de téléphone figurant au dos d’un carte d’adhésion, imprimé sur une facture ou un relevé, ou que vous trouverez sur le site web officiel du organization.
-
Si le message suspect semble provenir d’une personne que vous connaissez, contactez cette personne par un autre moyen , par exemple par SMS ou un appel téléphonique pour le confirmer.
-
Signaler le message (voir ci-dessous).
-
Supprimez-le.
-
Microsoft 365 Outlook : avec le message suspect sélectionné, choisissez Signaler le message dans le ruban, puis sélectionnez Hameçonnage. C’est le moyen le plus rapide de le signaler et de supprimer le message de votre Boîte de réception et cela nous permettra d’améliorer nos filtres pour que vous voyiez moins de messages à l’avenir. Pour plus d'informations, voir Utiliser le complément Message de rapport.
-
Outlook.com : Sélectionnez la case à cocher à côté du message suspect dans votre boîte de réception Outlook.com. Sélectionnez la flèche en regard de Courrier indésirable, puis sélectionnez Hameçonnage.
-
Messages Teams : si vous êtes dans Microsoft Teams, pointez sur le message malveillant sansle sélectionner, puis sélectionnez Plus d’options > Plus d’actions > Signaler ce message. Lorsque vous êtes invité à « Signaler ce message », choisissez l’option Risque de sécurité - Courrier indésirable, hameçonnage, contenu malveillant est sélectionné, puis sélectionnez Rapport. Cliquez sur le bouton Rapport .
Si vous voyez des signes d’escroquerie, et que vous êtes suspect d’un message, vous, tous les autres exposés à celui-ci, êtes mieux sûr que désolé ! Signalez-le.
Remarque : Si vous utilisez un client de messagerie autre qu’Outlook, démarrez un nouvel e-mail à phish@office365.microsoft.com et incluez l’e-mail de hameçonnage en tant que pièce jointe. Ne transférez pas cet e-mail suspect. Nous devons le recevoir en tant que pièce jointe pour pouvoir examiner les en-têtes sur le message.
Si vous consultez un site web suspect :
Lorsque vous êtes sur un site suspect dans Microsoft Edge, sélectionnez l’icône Paramètres et Plus (...) dans le coin supérieur droit de la fenêtre, puis Aide et commentaires > Signaler un site dangereux. Ou cliquez ici.
Conseil : Alt+F ouvre le menu Paramètres et Plus .
Pour plus d’informations, consultez Naviguer sur le web en toute sécurité dans Microsoft Edge.
Si vous pensez que vous avez peut-être subi une attaque d’hameçonnage par inadvertance, vous devez effectuer les opérations suivantes.
-
Notez les détails de l’attaque aussitôt que possible. En particulier, essayez de noter les informations telles que les noms d’utilisateur, les numéros de compte ou les mots de passe que vous avez partagés, et l’endroit où l’attaque s’est produite, comme dans Teams ou Outlook.
-
Modifiez immédiatement les mots de passe sur tous les comptes affectés et partout où vous pouvez utiliser le même mot de passe. Lors de la modification de votre mot de passe, vous devez créer un mot de passe unique pour chaque compte et vous pouvez consulter Créer et utiliser des mots de passe forts.
-
Vérifiez que l’authentification multifacteur (également appelée vérification en deux étapes) est activée pour chaque compte que vous pouvez. Consultez Définition: Authentification multifacteur
-
Si cette attaque affecte vos comptes professionnels ou scolaires, vous devez informer les personnes du support informatique de votre travail ou établissement scolaire de l’attaque possible. Si vous avez partagé des informations sur vos cartes de crédit ou comptes bancaires, vous voudrez peut-être contacter ces sociétés également pour les alerter en cas de fraude possible.
-
Si vous avez perdu de l’argent ou avez été victime d’un vol d’identité, n’hésitez pas, signalez-le aux forces de l’ordre locales. Les détails de l’étape 1 lui sont utiles.
Voir également
Les clés du royaume, Sécurisation de vos appareils et de vos comptes