Identification et prévention des courriers électroniques frauduleux adressés aux clients de Microsoft

Microsoft envoie des messages électroniques aux abonnés de nos communications relatives à la sécurité, lorsque nous publions des informations sur une mise à jour logicielle de sécurité ou un incident. Malheureusement, il est possible que des individus malveillants envoient de fausses communications de sécurité qui semblent provenir de Microsoft.

Cette tactique est appelée usurpation de contenu.

Certains de ces messages trompent les destinataires et les dirigent vers des sites Web pour télécharger des logiciels espions ou d'autres logiciels indésirables. D'autres messages comportent une pièce jointe contenant un virus.

Vérification de la légitimité d'un message relatif à la sécurité

Si vous ne vous êtes pas abonné aux informations de sécurité de Microsoft et que vous recevez un message inattendu concernant une mise à jour de sécurité, soyez très prudent. En cas de doute, supprimez le message et consultez immédiatement la page d'accueil de Microsoft.com pour obtenir ces informations.

Haut de page

Les signatures numériques rendent les communications Microsoft plus sûres.

Si vous êtes bien abonné aux communications de sécurité de Microsoft, ce type de message peut comporter une signature numérique.

Pour améliorer votre sécurité, ces communications peuvent porter la signature de la norme Internet S/MIME (Secure Multipurpose Internet Mail Extensions). S/MIME vous apporte une preuve supplémentaire qu'un message électronique provenant de Microsoft n'a pas été falsifié.

Si vous utilisez Microsoft Outlook, vous verrez une icône juste au-dessus du corps du message.

Cliquez sur l'icône pour afficher la fenêtre Signature numérique. Si le courrier électronique provient bien de Microsoft, vous verrez la fenêtre Valide s'afficher.

Cliquez sur le bouton Détails pour voir les couches de sécurité.

Beaucoup d'autres programmes de messagerie interprètent la signature numérique ; consultez l'aide de votre logiciel de messagerie pour plus d'informations.

Remarque : De nombreuses messageries Web et d'autres programmes de messagerie ne prennent actuellement pas en charge la signature numérique. Si vous utilisez l'un de ces programmes et que vous recevez un message signé numériquement, ce dernier comportera probablement une pièce jointe portant l'extension .p7s. Le corps du message reste le même, mais vous ne pouvez pas savoir si le message a été falsifié.

Haut de page

Que faire si la signature n'est pas valide ?

Si vous recevez un message vous indiquant que la signature n'est pas valide, méfiez-vous de ce message et n'ouvrez aucune pièce jointe. Ce message peut avoir été modifié après le moment où il a été envoyé par Microsoft, il peut aussi ne pas avoir été envoyé par Microsoft.

Consultez la page des Mises à jour de sécurité Microsoft pour vérifier si les informations que vous avez reçues y sont répertoriées ou non.

Les notifications légitimes n'incluent pas de mises à jour logicielles en tant que pièces jointes.

Nous n'attachons jamais de mises à jour logicielles à nos communications de sécurité. Nous demandons plutôt à nos clients de consulter notre site Web pour obtenir des informations complètes sur la mise à jour logicielle ou incident de sécurité.

Les Mises à jour automatiques permettent de télécharger et d'installer automatiquement les mises à jour de sécurité importantes et prioritaires à la fréquence que vous voulez. Pour en savoir plus, reportez-vous à Mise à jour de votre ordinateur : Forum aux questions.

Vous trouverez également les notifications officielles sur Microsoft.com

Nous n'envoyons jamais de messages relatifs à des incidents ou des mises à jour de sécurité avant d'avoir publié des informations les concernant sur notre site Web. Consultez la page des Mises à jour de sécurité Microsoft pour vérifier si les informations y sont répertoriées ou non.

Les notifications légitimes possèdent une adresse Web Microsoft valide.

Les liens contenus dans les messages électroniques authentiques de Microsoft sur la sécurité utilisent des adresses de sites Web à la sécurité renforcée. Cela vous permet de contrôler le certificat et de vérifier que vous êtes bien sur Microsoft.com et non sur un site contrefait.

Haut de page

Que faire si vous pensez qu'un message électronique n'est pas légitime ?

Si vous pensez qu'un message n'est pas légitime, ne cliquez sur aucun des liens qu'il contient. Ceux-ci peuvent être contrefaits et sembler vous orienter vers un site Web légitime alors qu'il s'agit en fait d'un site malveillant.

Plutôt que de cliquer sur des liens dans la notification, tapez ou coupez le texte du message, puis collez-le dans la barre d'adresse de votre navigateur.

Notez qu'il est possible d'afficher une URL factice dans la barre d'adresse de votre navigateur. Par conséquent, même si vous pensez vous trouver sur un site Web légitime, il peut s'agir d'un site malveillant. Pour limiter ce risque, ouvrez d'abord la page d'accueil d'un site Web, puis essayez de naviguer jusqu'aux informations recherchées.

Les sites Web légitimes possèdent des certificats actuels et exacts.

Microsoft et la plupart des sites Web commerciaux utilisent des certificats dans le cadre d'un système visant à rendre les transactions en ligne plus sûres. Le fait de taper https:// plutôt que le http:// standard dans l'adresse du site Web permet d'activer le certificat. (Votre navigateur peut afficher une alerte vous signalant que vous êtes sur le point d'afficher des pages par le biais d'une connexion sécurisée.)

Lorsque vous vous trouvez sur le site sécurisé, Internet Explorer vous autorise à vérifier le certificat. Double-cliquez sur l'icône représentant un cadenas dans la barre d'état dans la partie inférieure de votre navigateur pour afficher le certificat de sécurité du site.

Icône de cadenas sur un site sécurisé. Si le cadenas est fermé, le site possède un certificat, que vous pouvez vérifier.

Ce certificat constitue la preuve de l'identité du site. Lorsque vous vérifiez le certificat, le nom qui suit Délivré à doit correspondre au nom du site sur lequel vous pensez vous trouver. Si le nom est différent, il peut s'agir d'un site contrefait. Lorsque vous cliquez sur l'icône de cadenas sur une page?Web de Microsoft.com, vous pouvez vérifier la correspondance entre le nom de domaine Délivré à (www.microsoft.com) et le nom de domaine du site Web mentionné dans la barre d'adresse (www.microsoft.com).

Les noms correspondent-ils ? Le nom de domaine Délivré à doit correspondre à celui figurant dans la barre d'adresse.

Haut de page

Exemple de notification contrefaite

Les communications de sécurité contrefaites peuvent paraître relativement convaincantes, tout comme l'était le message frauduleux utilisé pour propager le ver Swen. Son aspect professionnel, son ton franc et aimable a trompé de nombreux utilisateurs, ce qui a permis d'infecter leurs ordinateurs.

Bulletin contrefait. De nombreux utilisateurs ont pensé que ce message électronique avait tout d'un véritable message Microsoft. Ce n'était pas le cas.

Haut de page

Maintenez vos logiciels à jour.

L'une des meilleures façons de vous prémunir contre les sites Web malveillants et les pirates informatiques consiste à mettre à jour régulièrement vos programmes et vos logiciels antivirus et anti-espion. Pour maintenir vos programmes Microsoft à jour, accédez aux pages suivantes et procurez-vous les dernières mises à jour :

Remarque : Si vous n'utilisez pas Windows sur votre ordinateur ou si vous n'avez pas mis à niveau votre ordinateur ou installé de correctifs depuis 2001 (ou plus tôt) , vous devrez peut-être télécharger un certificat racine à l'adresse suivante :https://www.microsoft.com/pki/certs/MicrosoftRootCert.crt.

Haut de page