Quoi faire si on reçoit un avis de connexion inhabituelle sur notre compte Microsoft par courriel
Plusieurs personnes ont rapporté sur ma page Facebook avoir reçu un étrange courriel de Microsoft pour les aviser d’une connexion inhabituelle sur leur compte Outlook, Hotmail, Live ou autre. On vous explique quoi faire quand vous en recevez un, et comment vous protéger si les connexions suspectes s’avèrent légitimes.
Depuis le tout début d’internet, y a une tonne d’arnaqueurs qui nous envoie des tentatives d'hameçonnage à l'effigie de Microsoft dans le but de mettre la main sur nos identifiants de connexion si bien qu’on ne sait plus trop sur quel pied danser.
Devant des courriels pourtant véridiques, beaucoup décident d’ignorer les mises en garde reçues pour éviter de tomber dans un piège et de se faire avoir.
C’est bien beau ignorer, mais le hic, c’est que dans certains cas, ils sont utiles ces fameux avertissements! Qu’est-ce qu’il faut faire et comment démêler le vrai du faux? On démêle tout ça.
Un aperçu du fameux courriel de Microsoft que plusieurs personnes ont reçu en même temps.
Comment savoir s’il s’agit d’un vrai ou d’un faux courriel Microsoft
Plusieurs personnes ont rapporté avoir reçu un courriel de Microsoft qui informe que des activités de connexion inhabituelle ont été aperçues sur leur compte. On peut y lire:
Activités de connexion inhabituelles sur le compte Microsoft
Vérifiez votre compte
Nous avons détecté des activités inhabituelles lors d’une connexion récente du compte Microsoft ***@***.com. Par exemple, il est possible que vous vous connectiez depuis un nouvel emplacement, un nouvel appareil ou une nouvelle application.
Pour votre sécurité, nous avons bloqué l’accès à votre boîte de réception, votre liste de contacts et votre calendrier pour ce nom de connexion. Vérifiez votre activité récente et nous vous aiderons à sécuriser votre compte. Pour récupérer l’accès, vous devrez confirmer que vous êtes l’auteur de l’activité récente.
Passer en revue les activités récentes
Merci,
L’équipe des comptes Microsoft
Dans ce cas précis, si l’adresse du destinataire est account-security-noreply@accountprotection.microsoft.com c’est un vrai courriel.
À noter que l’adresse du destinataire, ça demeure l’une des façons les plus rapides de savoir si c’est un vrai ou un faux courriel. Ça fonctionne dans tous les cas de doutes, pas seulement ici avec Microsoft.
Puis, parce que c’est toujours bon à savoir, à noter qu’une communication en provenance de Microsoft viendrait d’une adresse terminant par @accountprotection.microsoft.com.
Comment faire la vérification sans cliquer dans le courriel
Comme je le dis dans ma conférence À un clic de la catastrophe, tous les cas d’hameçonnage commencent par un simple clic au mauvais endroit.
Bref, dès que l’on reçoit un courriel muni d’un bouton sur lequel cliquer pour nous connecter à notre compte, le mieux c’est de tout faire nous-mêmes, surtout si on a le moindre doute.
Par exemple, dans ce cas-ci, plutôt que de cliquer dans le courriel, à nous de nous rendre directement sur le site de Microsoft pour aller vérifier les activités de connexion.
Pour y arriver, on doit se connecter dans la section Compte Microsoft à l’aide des identifiants de notre courriel. Quand c’est fait, on doit cliquer sur Sécurité, puis sur Activité de connexion.
Chacune des activités récentes qui sont affichées devrait correspondre à une connexion de notre part. Si l’une de celles-ci ne nous semble pas familière, il faut renforcer la sécurité de notre compte.
La marche à suivre pour vérifier nous-mêmes les activités de connexion de notre compte Microsoft.
Quoi faire si on a bel et bien des connexions suspectes
Même si on aperçoit une foule de tentatives de connexions en provenance des 4 coins du monde, ce n’est pas nécessaire de paniquer sur le champ.
En fait Microsoft nous montre quelles tentatives de connexion ont été fructueuses ou le contraire. Si c’est la première option, il faut clairement faire quelque chose.
On a soit la possibilité de cliquer sur le bouton Sécuriser mon compte et suivre les indications ou on peut aussi le faire soi-même manuellement.
La première étape, c’est d’abord de changer notre mot de passe et en choisir un qui est fort, voire indéchiffrable, et surtout unique, donc qu’on n’utilise nulle part ailleurs.
Merci aux gestionnaires de mot de passe qui sont justement là pour les créer à notre place et les entreposer sans qu’on aille besoin de se casser la tête ou de s’en rappeler.
Puis, il faut absolument activer l’authentification à double facteur parce que contrairement à ce que plusieurs pensent, un mot de passe fort ne sera jamais aussi efficace que si on ajoute l’authentification à double facteur.
Finalement, si quelqu’un a réussi à se connecter à notre compte, c’est fort probablement aussi parce qu’à un moment, on a cliqué à un mauvais endroit et que quelqu’un s’est emparé de nos informations d’authentification.
Pour éviter que ça se reproduise dans le futur, c’est important de se doter d’une bonne suite de protection alors qu’elles nous avertissent quand on se dirige vers des sites web trompeurs et non sécuritaires.
Comment savoir rapidement si notre compte Outlook, Hotmail et Microsoft a été piraté
Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Outlook