Les emails dits de phishing représenteraient ainsi plus de 90% des cyber-attaques. Pour aider ses utilisateurs à se protéger contre ces attaques, en particulier dans le contexte anxiogène d’une épidémie mondiale, Microsoft a récemment formulé un certain nombre de recommandations et de bonnes pratiques.
Renforcer la sécurité de ses applications
Microsoft recommande tout d’abord de vous assurer d’installer les dernières mises à jour de sécurité sur l’ensemble de vos équipements. En tant qu’utilisateurs de Windows 10, vous pouvez également activer l’antivirus gratuit Microsoft Defender depuis le menu Paramètres. Microsoft propose ainsi un service de protection et de soumission automatique permettant, via une intelligence artificielle et du machine learning, de rapidement identifier et stopper de nouvelles menaces.
L’utilisation d’une authentification multifacteur (MFA) sur l’ensemble de vos comptes en ligne permet également d’en renforcer la sécurité et de réduire leurs chances d’être compromis. Qu’il s’agisse d’un code envoyé par SMS ou généré via une application mobile, les méthodes d’authentification multiple sont maintenant monnaie courante, et sont proposées par la plupart des services en ligne.
Reconnaître une tentative de phishing
La vigilance est la meilleure défense ! L’une des façons les plus efficaces de se protéger contre les tentatives de phishing est de savoir en reconnaître les signes caractéristiques.
Prêtez d’abord attention aux fautes de grammaire et d’orthographe. Même si elles ne sont pas une spécificité des emails frauduleux, elles doivent toutefois vous alerter sur la possibilité d’une arnaque.
Ensuite, le contenu de l’email, en particulier le ton employé, doit être considéré comme suspect dès lors qu’il est menaçant, vous inclinant à agir de manière urgente, au risque de vous exposer à des pénalités ou des conséquences potentiellement graves.
Autre point de vigilance : un lien suspect. La première règle, c’est de ne surtout pas cliquer avant d’être sûr que le lien est bien fiable ! Certains liens ressemblent à s’y méprendre à des adresses réelles, mais en regardant de plus près, on peut noter de petites différences, par exemple : « www.micorsoft.com » ou « www.mircosoft.com ».
Même règle du côté des pièces jointes : n’ouvrez jamais une pièce jointe provenant d’une personne que vous ne connaissez pas, ou qui n’a aucune raison apparente de vous envoyer un document ! Il faut notamment vérifier l’extension du fichier : des « pdf.exe », « rar.exe » ou « txt.hta » doivent vous mettre la puce à l’oreille.
Signaler une tentative de phishing
Si vous pensez avoir reçu un email de phishing ou si vous avez cliqué sur un lien menant vers un site suspect, vous avez la possibilité de le signaler directement via les outils de Microsoft. Microsoft Outlook, Microsoft 365, Microsoft Edge ou encore Internet Explorer disposent ainsi de fonctionnalités natives vous permettant de signaler directement un email ou un site frauduleux.
Vous pouvez retrouver toutes les procédures de signalement ici
