À chaque jour qui passe, une nouvelle escroquerie entre en jeu sur nos téléphones ou nos ordinateurs. Dernièrement, les hackers se sont attaqués aux mails avec une accroche qui fonctionne très bien: «connexion inhabituelle sur votre boîte mail». On vous explique ici comment cela fonctionne et, surtout, comment s’en protéger.
Selon la plateforme collaborative de signalement d’escroqueries Signal-Arnaques, de nombreux utilisateurs auraient reçu un faux mail qui semble provenir de l’équipe des comptes Microsoft. Bien que ce dernier ressemble exactement au message envoyé par Microsoft en cas de connexion inhabituelle (même logo, même charte graphique, même formulation), il s’agit là d’une tentative de «phishing» visant à récupérer les identifiants et mots de passe de votre boîte mail et ainsi dérober toutes vos données personnelles.
1. Comment savoir si le mail vient bien de Microsoft?
Dans le cas où votre boîte mail constate réellement une connexion inhabituelle, vous êtes effectivement alerté par un mail similaire. Il est donc difficile de savoir si le courriel que vous avez reçu provient bien de Microsoft ou s’il s’agit d’une escroquerie. Pour vous protéger, il suffit d’analyser l’adresse mail de l’expéditeur. Ainsi, les véritables alertes de connexion inhabituelles sont toujours envoyées par des adresses se terminant par «@accountprotection.microsoft.com». Si ce n’est pas le cas, il s’agit donc d’un message frauduleux qu’il faut alors immédiatement placer sa corbeille. Autres éléments qui doivent vous alerter: les faux courriels de ce type sont aussi souvent remplis de fautes d’orthographe voire de syntaxe.
2. Une parfaite copie d’une fenêtre Microsoft
Le mail reçu indique: «Nous avons détecté quelque chose d’inhabituel à propos d’une connexion récente au compte Microsoft xxx.hotmail.fr». Tous les détails de cette fameuse connexion sont ensuite fournis (pays, adresse IP, date de connexion et navigateur) afin de vous faire croire à un mail authentique. Pour effectuer le signalement, le destinataire est alors invité à cliquer sur «Signaler l’utilisateur». Alors, une fenêtre de connexion à votre boîte mail s’ouvrira et vous devrez y renseigner vos identifiants et mots de passe. Comme vous vous en doutez, il s’agit d’un faux site et vos informations de connexion seront alors entre les mains des pirates.
3. Que faire si vous avez été berné?
Il est fortement recommandé de modifier votre mot de passe de connexion via la page officielle de votre boîte mail (et non le lien fourni sur le mail). Nous vous conseillons aussi d’activer la double authentification sur toutes vos messageries électroniques mais aussi vos réseaux sociaux et toutes les plates-formes qui le permettent afin de vous assurer une double protection en cas de piratage. Cela signifie qu’après avoir rempli le champ consacré votre mot de passe, une notification sur votre téléphone apparaîtra afin de s’assurer qu’il s’agit bien de vous.