Attention, il pourrait s’agir d’une arnaque, si vous avez reçu un e-mail vous alertant d’une « connexion inhabituelle » dans votre boîte aux lettres Hotmail, Live ou Outlook. Selon la plateforme collaborative de signalement de phishing Signal-Arnaques, de nombreux utilisateurs ont reçu un faux e-mail qui semblait provenir de l’équipe de compte Microsoft. Alors que ce dernier ressemble exactement au message envoyé par Microsoft en cas de connexion anormale (même icône, même graphisme, même libellé), il s’agit d’une tentative de phishing pour restaurer le nom d’utilisateur et le mot de passe de votre boîte aux lettres. Et en conséquence, les escrocs pourront voler toutes vos données personnelles.
Une fausse fenêtre de connexion
Le courriel est comme ceci : « Nous avons détecté quelque chose d’inhabituel à propos d’une connexion récente au compte Microsoft xxx.hotmail.fr ». Tous les détails de cette fameuse connexion sont alors fournis (pays, adresse IP, date de connexion et navigateur) pour vous faire peur.
Pour faire un signalement, le destinataire est alors invité à cliquer sur « Signaler l’utilisateur ». Ensuite, une fenêtre de connexion à votre boite mail s’ouvrira et vous devrez renseigner votre identifiant et votre mot de passe. Comme vous l’avez compris, il s’agit d’un faux site internet. Vos informations de connexion seront alors entre les mains des arnaqueurs.
Assurez-vous que l’e-mail que vous avez reçu a bien été de Microsoft
Si votre boîte aux lettres détecte une connexion inhabituelle, vous serez effectivement averti par un e-mail similaire. Par conséquent, il est difficile de distinguer si l’e-mail provient bien de Microsoft ou s’il s’agit d’une arnaque. Alors, afin de vous protéger, une simple analyse de l’adresse email de l’expéditeur suffit.
Pour information, on peut détecter les alertes de connexion anormales grâce aux adresses se terminant par « @accountprotection.microsoft.com ». Si ce n’est pas le cas, il s’agit d’un message de phishing et vous devez immédiatement le supprimer. Ce type de faux e-mail est également souvent rempli de fautes de frappe ou même d’erreurs de syntaxe. Si vous avez l’œil vif, vous pouvez essayer de les repérer.
Victime de cette arnaque, que faire ?
En cas de doute, il vaut mieux changer votre mot de passe de connexion via la page officielle de votre boîte mail (et non le lien fourni dans le mail).
Aussi, activer la double authentification sur toutes vos boîtes mail. Ainsi que vos réseaux sociaux et toutes les plateformes qui lui permettent d’assurer une double protection en cas de piratage.