Ce mail de Microsoft est une arnaque : pourquoi vous ne devez plus vous fier à l’adresse de l’expéditeur et comment vous protéger

Des cybercriminels sont parvenus à détourner une adresse e-mail officielle de Microsoft. Mais alors comment reconnaître les arnaques si vérifier l’exactitude de l’adresse ne suffit plus ? Il existe plusieurs signaux à repérer, on vous les livre dans cet article.

Au fil du temps, les internautes sont de plus en plus sensibilisés aux diverses arnaques qui sévissent en ligne. Mais, parallèlement, les cybercriminels redoublent d’inventivité pour élaborer des escroqueries toujours plus sophistiquées. Ils sont notamment capables désormais de détourner des adresses e-mail officielles d’entreprises populaires pour piéger leurs cibles.

Microsoft est actuellement victime de ce type d’usurpation : selon nos confrères de TechCrunch, des cyberarnaqueurs utilisent l’une de ses adresses dédiées à l’envoi de codes d’authentification à double facteur ou d’annonces publiques. Et si le corps de l’e-mail et l’objet sont parfois loin d’être soignés, l’exactitude de l’adresse suffit parfois à se faire avoir.

Microsoft n’est pas la seule entreprise à être victime de ce type d’usurpation – Betterment et Namecheap également –, cet exemple est une bonne occasion pour rappeler les signaux qui doivent vous alerter lorsque vous recevez un mail suspect qui provient pourtant d’une adresse légitime.

Lire aussi : Les arnaques sur Internet sont de plus en plus dures à repérer, même par ceux qui pensent y arriver

Voici comment repérer les e-mails frauduleux envoyés avec une adresse légitime

Vérifier la légitimité de l’adresse e-mail d’un expéditeur est un très bon réflexe, mais il n’est plus suffisant désormais pour repérer les arnaques. Comme ils sont capables de le faire avec des numéros de téléphone, les hackers peuvent usurper des adresses e-mail légitimes à des fins de phishing.

Il existe d’autres signaux qui devraient vous alerter et vous aider à déterminer la nature frauduleuse (ou non) d’un e-mail. Mais encore faut-il savoir les repérer. Voici plusieurs clés pour y parvenir. La première consiste à s’attarder sur les fautes d’orthographe, grammaire et conjugaison que pourrait contenir le message. Sa structure peut également être un bon indice de légitimité – ou non.

Le design du mail peut aussi vous aiguiller, mais il n’est plus suffisant non plus à lui seul : les escrocs sont aujourd’hui très doués pour usurper l’identité visuelle d’entreprises et d’organismes légitimes – en témoigne cette arnaque à la carte vitale du début d’année.

Ce qui semble être le meilleur marqueur d’e-mail frauduleux, ce sont les liens qu’il contient. Si un message vous semble suspect mais a été envoyé avec une adresse officielle, vous pouvez survoler (ne cliquez pas dessus !) les hyperliens présents avec le curseur de votre souris. Cela révèlera leur URL. Qu’elles soient raccourcies, interminables ou incompréhensibles est un sérieux indice d’arnaque. Savoir repérer ces indices est un bon moyen de limiter la casse.