De nombreux utilisateurs auraient reçu un faux courriel semblant provenir de l’équipe des comptes Microsoft. Bien que ce dernier ressemble trait pour trait au message envoyé par Microsoft en cas de connexion inhabituelle, il s’agit là d’une tentative de phishing visant à récupérer les identifiants et mots de passe de votre boîte mail et ainsi dérober toutes vos données personnelles. Cette connexion inhabituelle sur votre boite mail est donc une arnaque.
La démarche de l’arnaque
Vous ouvrez votre courriel ; et vous voyez : »Nous avons détecté quelque chose d’inhabituel à propos d’une connexion récente au compte Microsoft xxx.hotmail.fr ». Tous les détails de cette connexion inhabituelle sont ensuite fournis (pays, adresse IP, date de connexion et navigateur) pour vous terrifier. Le destinataire est alors invité à cliquer sur « Signaler l’utilisateur » pour effectuer un signalement. Une fenêtre de connexion à votre boîte mail s’ouvrira alors. Et vous devrez y renseigner vos identifiants et mots de passe. Une fois cette étape franchise, l’arnaque a été aboutie grâce à la connexion inhabituelle de votre boite mail.
Si votre boîte mail constate réellement une connexion inhabituelle, il faut de ce fait se préparer au cas arnaque. Vous êtes effectivement alerté par un mail similaire. Difficile alors de savoir si le courriel que je reçois provient bien de Microsoft ou s’il s’agit d’une escroquerie. Par conséquent, il faut toujours se méfier.
Solution pour éviter une arnaque due à une connexion inhabituelle de notre boite mail
Pour vous protéger, il suffit d’analyser l’adresse mail de l’expéditeur. Pour info, les véritables alertes de connexion inhabituelles sont toujours envoyées par des adresses se terminant par « @accountprotection.microsoft.com ». Si ce n’est pas le cas, il s’agit alors d’un message frauduleux qu’il faut alors immédiatement placer sa corbeille. Les faux courriels de ce type sont aussi souvent truffés de fautes d’orthographe, voire de syntaxe. Si vous avez l’œil, vous pouvez tenter de les repérer. Dans le doute, il vaut mieux modifier votre mot de passe de connexion via la page officielle de votre boîte mail (et non le lien fourni sur le mail). Il vaut mieux également activer la double authentification sur toutes vos boîtes mails, mais aussi vos réseaux sociaux et toutes les plateformes qui le permettent afin de vous assurer une double protection en cas de piratage.