Chercher sur le site Sécurité Microsoft
Chercher sur Microsoft.com

Phishing : ça peut avoir la couleur d'Outlook

Phishing : ça peut avoir la couleur de MSN, d'Outlook...

Méfiez-vous de ce qui ressemble trop à l'original

Le phishing ne concerne pas uniquement les sites bancaires. Microsoft se bat quotidiennement pour faire fermer des sites frauduleux qui tentent de récupérer vos informations de connexion Outlook, MSN ou compte Microsoft. Quels sont les éléments qui peuvent vous aider à dépister un faux site ?

Rappel : un faux site, ça ressemble à quoi ?

Un faux site, ça ressemble à un vrai ! Sur Internet, il n’est pas difficile de récupérer les images et les éléments d’une page pour la contrefaire. Par exemple, voici une page qui ressemble à la page de connexion à Outlook :

Fausse page de connexion

On voit que les images, la disposition et même les liens correspondent à ceux de l’original.Pourtant, entrer vos informations de connexion ici les fournira à un individu potentiellement malveillant, qui pourra alors se servir de votre adresse pour envoyer du spam, échanger des messages au cours d’activités frauduleuses ou ouvrir un compte sur d’autres services en utilisant votre identité.

Quelles précautions prendre lors de la connexion ?

Quelques éléments peuvent vous aider à éviter les sites contrefaits.

  • L’adresse de la page : Les navigateurs modernes, tels qu’Internet Explorer rendent difficile la modification ou le masquage de l’adresse de la page dans la barre d’adresses. Dans l’exemple précédent, on voit bien que l’adresse ne correspond pas à un site Microsoft ou MSN. Le fraudeur aurait également pu utiliser une adresse au format numérique (ex. http://207.46.193.254/msn) :

    Barre d'adresses erronée

  • Ne pas cliquer sur un lien dans un message électronique : Les individus malveillants tentent fréquemment d’attirer les utilisateurs sur un site contrefait en leur envoyant un email imitant une communication officielle. Dans tous les cas, ne pas cliquer sur les liens dans les messages électroniques peut vous éviter des ennuis ! Évitez également de cliquer sur les liens dans les messages provenant a priori de sources sûres : leur identité a pu être usurpée.

  • « Utiliser une connexion sécurisée » : Les écrans de connexion Microsoft et MSN vous proposent d’utiliser une connexion sécurisée. Nous vous conseillons de toujours faire ce choix. En effet, cela permet notamment de vérifier l’identité du service qui héberge la page que vous visualisez.

    Utiliser une connexion sécurisée

Comment vérifier l’identité d’une page affichée par connexion sécurisée (HTTPS/SSL) ?

Lorsque vous utilisez une connexion sécurisée,

  • L’adresse de la page commence par « https:// »,

  • Internet Explorer affiche également un cadenas et dans certains cas l’identité de l’éditeur du site (ici, Microsoft Corporation).

    Cadenas de connexion sécurisée

  • En cliquant sur le cadenas, des informations sur la sécurité de la page s’affichent et permettent de vérifier son authenticité :

    Détails sur l'identité du site

Microsoft met à disposition de ses clients un support technique gratuit (hors coûts liés à la communication téléphonique) concernant les problèmes et les mises à jour de sécurité. Contactez le support sécurité Microsoft au 0.825.827.829, code 0 55# (0,15€/min).