Arnaque : attention à ce message concernant votre boîte mail

L’imagination des escrocs n’a aucune limite. Depuis le mois de novembre, une arnaque à la « connexion inhabituelle sur votre boîte mail » circule. Une escroquerie qui fait de nombreuses victimes.

Restez informée

Les escroqueries se suivent et ne se ressemblent pas. Après celle à la vignette Crit’Air, l’arnaque au paiement Paypal ou encore à la fausse contravention, une duperie d’un autre genre circule depuis le mois de novembre dernier. Selon la plateforme collaborative de signalement d’escroqueries Signal-Arnaques, de nombreux utilisateurs témoignent avoir reçu un faux courriel semblant provenir de l’équipe des comptes Microsoft. Bien que ce dernier ressemble trait pour trait au message envoyé par Microsoft en cas de connexion inhabituelle (même logo, même charte graphique, même formulation), il s’agit là d’une tentative de phishing visant à récupérer les identifiants et mots de passe de votre boîte mail et ainsi dérober toutes vos données personnelles. Méfiez-vous !

Une tentative de phishing pour récupérer vos identifiants

« Nous avons détecté quelque chose d’inhabituel à propos d’une connexion récente au compte Microsoft xxx.hotmail.fr », indique le courriel. Tous les détails de cette fameuse connexion sont ensuite fournis (pays, adresse IP, date de connexion et navigateur) afin de vous faire peur. Pour effectuer un signalement, le destinataire est alors invité à cliquer sur « Signaler l’utilisateur ». Une fenêtre de connexion à votre boîte mail s’ouvrira alors et vous devrez y renseigner vos identifiants et mots de passe. Vous l’aurez donc compris, il s’agit d’un faux site et vos informations de connexion seront alors entre les mains des escrocs.

L’e-mail que j’ai reçu a-t-il bien été envoyé par Microsoft ?

Si votre boîte mail constate réellement une connexion inhabituelle, vous êtes effectivement alerté par un e-mail similaire. Difficile donc de savoir si le courriel que je reçois provient bien de Microsoft ou s’il s’agit d’une escroquerie. Pour vous protéger, il suffit d’analyser l’adresse mail de l’expéditeur. Pour info, les véritables alertes de connexion inhabituelles sont toujours envoyées par des adresses se terminant par « @accountprotection.microsoft.com ». Si ce n’est pas le cas, il s’agit donc d’un message frauduleux qu’il faut alors immédiatement placer sa corbeille. Les faux e-mails de ce type sont aussi souvent truffés de fautes d’orthographe voire de syntaxe. Si vous avez l’œil, vous pouvez tenter de les repérer.

Que faire si vous êtes victime d’une arnaque ?

Dans le doute, mieux vaut modifier votre mot de passe de connexion via la page officielle de votre boîte mail (et non le lien fourni sur le message). Mieux vaut également activer la double authentification sur toutes vos boîtes mails mais aussi vos réseaux sociaux et toutes les plateformes qui le permettent afin de vous assurer une double protection en cas de piratage.

Comment signaler un mail frauduleux ?

Si vous recevez un e-mail suspect, ne cliquez sur aucun lien et signalez-le sur la plateforme de signalement Signal Spam ou sur la plateforme PHAROS (Plateforme d’Harmonisation, d’Analyse, de Recoupement et d’Orientation des Signalements) à l’adresse suivante : www.internet-signalement.gouv.fr.

Source: Lire L’Article Complet