Attention phishing: faux messages au nom d’Office 365
Temps de lecture: 4 min |8 décembre 2022 à 06:23
Safeonweb
Plus de 647 plaintes d’hameçonnage de comptes Office 365 ont été enregistrées la semaine dernière. Ces actes de phishing peuvent avoir de graves conséquences. Lorsque les criminels parviennent à accéder aux mots de passe, aux comptes de Cloud, ils peuvent ensuite modifier les mots de passe et prendre possession des comptes de la victime.
Cette technique de phishing se fait par le biais de mails qui semblent très professionnels et authentiques. Dans le cas présent, vous recevez un mail avec un domaine relativement peu suspect, car il est très proche de l’adresse originale. Si vous cliquez, une fenêtre de connexion à Office 365 s’affiche sur le site Web usurpé. Le message qui s’affiche vous informe que votre compte est bloqué et vous invite à réinitialiser votre mot de passe.
Les 2 options proposées sont:
1. Cliquez sur « reset password » (réinitialiser votre mot de passe)
Si vous cliquez, il vous sera ensuite demandé d’introduire une autre adresse mail de contact (back-up). Evidemment, vous ne recevrez jamais de mail de réinitialisation. Les fraudeurs s’en serviront pour connaitre une autre adresse mail que vous utilisez.
2. Répondez à une question personnelles pour prouver qu’il s’agit bien de vous:
Dans ce cas, cela revient à fournir vous-même aux escrocs d’autres informations personnelles, p.ex. le nom de jeune fille de votre maman. Les escrocs peuvent ensuite encore vous faire croire que cela n’a pas fonctionné et vous demander de recommencer.
A partir du moment où les fraudeurs disposent de toutes ces informations à votre égard et les complètent avec celles trouvées sur les réseaux sociaux, ils peuvent s’en servir contre vous pour pirater d’autres comptes et agir en votre nom.
Comment repérer les faux mails ?
Lisez attentivement le mail et regardez s'il y a des fautes d'orthographes. La présence d'erreurs indique souvent qu'il s'agit d'une arnaque.
La langue du mail est aussi importante : si vous êtes francophone, e-Box ne vous enverra jamais de messages en néerlandais et inversement.
Vérifiez l'adresse mail de l'émetteur.
Contrôlez la cible du lien SANS cliquer dessus. Il suffit de passer simplement votre souris sur le bouton "Allez vers my-eID". En bas, vous verrez l'url du site web vers lequel vous êtes dirigé·e. Dans cette url, vous devez vérifier le "domaine". Le domaine est ce qui se trouve juste avant '.be'. Si ce domaine est 'belgium' (comme ici: https://mycitizenebox.belgium.be/myebox/?lang=fr), vous serez dirigé·e vers le vrai site web My e-Box. S'il y a autre chose avant .be, le domaine est faux et vous ne devez pas cliquer. Vous verrez que le lien ne dirige pas vers votre e-Box. Ne cliquez pas et transmettez le message à suspect@safeonweb.be.
Le ton du mail doit aussi attirer votre attention. On vous appelle, ici, "geachte relatie". Une façon incorrecte et impersonnelle de s'adresser aux citoyens.
Vous pouvez également envoyer des sms suspects. Pour ce faire, il vous suffit de faire une capture d’écran et de l’envoyer à suspect@safeonweb.be. Le contenu de votre signalement sera ensuite traité de manière automatique.
Avez-vous cliqué sur un lien suspect ?
Si vous avez cliqué, ne remplissez pas les champs et annulez toute interaction.
Ne donnez JAMAIS de codes personnels.
Si vous avez fourni un mot de passe que vous utilisez ailleurs, changez-le immédiatement.
Avez-vous été escroqué ?
À partir du moment où vous avez perdu de l'argent ou que vous êtes victime d'une extorsion, nous vous conseillons de faire une déclaration à la police. Vous pouvez le signaler à la police locale de votre lieu de résidence.
Contactez votre banque et/ou Card Stop au 078 170 170 si vous avez transmis des informations bancaires, si de l'argent disparaît de votre compte bancaire ou si vous avez transféré de l'argent à un fraudeur. De cette façon, les éventuelles transactions frauduleuses peuvent être bloquées.