News

Un e-mail suspect ? Parfois, ce n’est pas du phishing

12 avril 2021

Peut-être avez-vous reçu un étrange e-mail de Microsoft mentionnant votre "contrat de services".  Malgré les apparences, il ne s’agit pas d’une tentative de phishing. Néanmoins, restez sur vos gardes et appliquez nos conseils pour échapper aux escrocs.

Si vous disposez d’un compte Microsoft, vous avez certainement reçu un e-mail de la part de l’entreprise, concernant un renouvellement de votre "contrat de services". Vous avez immédiatement pensé à une tentative de phishing ? C’est un bon réflexe. Mais, une fois n’est pas coutume, il s’agit d’un e-mail authentique. Encore faut-il savoir le reconnaître.

A quoi faire attention ?

Un e-mail de phishing inclut forcément divers éléments qui le trahissent. Pour apprendre à les reconnaître, observons de plus près le courrier de Microsoft qui constitue un bon exemple car, sans le vouloir, il brouille certaines pistes.

1. L’adresse de l’émetteur

C’est la première chose à vérifier. Ne prêtez pas attention au nom de l’expéditeur : il peut être facilement modifié. C’est l’adresse elle-même qui vous intéresse. La partie qui suit le symbole @ doit se terminer par le nom de domaine officiel du site web de l’entreprise. Ici, c’est bien le cas ("microsoft.com"), même si la mention "communication" prête à confusion au premier coup d’oeil. En cas de doute, essayez de trouver l’adresse e-mail de l’entreprise sur son site web.

2. Une action exigée d’urgence

Habituellement, un e-mail de phishing vous demande d’effectuer une action de toute urgence. Il s’agit souvent de transmettre des informations personnelles, de changer votre mot de passe ou de procéder à un paiement.

Ici, rien de tel n’est exigé. Comme tout organisme digne de confiance, Microsoft ne vous demandera jamais de transmettre des données confidentielles par e-mail ou téléphone. Cependant, une action de votre part est évoquée, dans un certain délai. Dans la plupart des cas, ceci doit vous mettre la puce à l’oreille. Mais ici, il s’agit en fait d’un accord tacite : si vous ne réagissez pas, vous continuerez à utiliser votre compte Microsoft comme d’habitude. 

L’information ne vous est donc pas demandée, mais au contraire donnée : jusqu’au 15 juin 2021, vous êtes libre de refuser les nouvelles conditions de Microsoft, mais votre compte sera alors clôturé. Nous avons vérifié, la modification ne fait qu’apporter une clarification de quelques sections dans les conditions générales d’utilisation. Vous pouvez donc ignorer cet e-mail sans crainte et continuer à utiliser votre compte.

3. Fautes d’orthographe et maladresses de langage

Certains escrocs, quand ils s’en donnent la peine, parviennent à adopter un style et une orthographe au-dessus de tout soupçon. Cependant, dans la majorité des cas, un e-mail de phishing se trahit par ses erreurs et maladresses de langage. Ici, on remarque seulement la répétition d’une phrase : probablement une simple faute sans conséquence. Typiquement, un e-mail suspect contiendra bien davantage de coquilles et d’erreurs.

4. Les liens externes

Vérifiez toujours où mènent les liens avant de cliquer sur eux. Faites glisser le pointeur de votre souris (sur ordinateur) ou laissez votre doigt appuyé (sur smartphone) sur chacun d’eux pendant quelques instants. Vous verrez ainsi apparaître l’adresse ou la prévisualisation de la page. S’il ne s’agit pas du site web officiel de l’entreprise, ne cliquez pas. Par exemple, l’adresse doit commencer par "www.microsoft.com" et non "www.login-microsoft.com".

Dans le doute, passez le lien au peigne fin. S’il contient des caractères étranges (comme µ au lieu de u) ou s’il s’agit d’un lien abrégé (comme "bit.ly"), il est très probablement malveillant. La situation est parfois compliquée par un lien anormalement long, mais celui-ci peut tout à fait être officiel. C’est justement le cas dans cet e-mail de Microsoft.

Encore plus d’astuces

Bien d’autres détails peuvent vous permettre de reconnaître un e-mail de phishing. Les escrocs peuvent également utiliser d’autres formes de communication, comme WhatsApp, Facebook ou même les codes QR. Pour découvrir tous nos conseils, consultez notre dossier complet sur le phishing.

Vers le dossier phishing