Alerte : hameçonnage/phishing Office 365 – les conseils de notre RSSI PICTIME GROUPE

Par Fabien Dachicourt
Publié le 20 mars 2020
Lecture : 6 min.
En 2019, le top 3 des marques utilisées pour le phishing sont PayPal, Facebook et Microsoft. Durant cette période de crise sanitaire et ainsi de travail à distance, les collaborateurs les moins aguerris à ce fonctionnement peuvent baisser leur garde et hésiter à contacter le support informatique de l’entreprise, fortement sollicité dans cette période, lorsqu’ils émettent un doute sur la légitimité d’un mail reçu par exemple.
5 #Groupe

En face, il est probable que les pirates misent sur les 200 millions d’utilisateurs actifs d’Office 365 pour diriger leurs campagnes de phishing. Il faut donc redoubler de vigilance.

Si vous êtes un utilisateur d’Office 365, vous recevez régulièrement des courriels légitimes provenant d’Office 365 (partage de fichiers OndeDrive, MyAnalytics, …). Mais d’autres courriels frauduleux tentent de vous faire croire qu’ils proviennent d’Office 365 et contiennent des liens principalement destinés à récupérer vos identifiants.

Il ne faut évidemment pas communiquer ces informations mais également éviter de cliquer sur le lien. La recommandation est d’alerter immédiatement le service informatique de votre entreprise.

Pour vous aider, sachez qu’il est fort probable qu’un courriel soit frauduleux :

  • Si le courriel n’est pas en français,
  • S’il provient d’un expéditeur inconnu,
  • S’il prétend provenir d’un collègue mais que ce dernier n’est pas reconnu comme tel dans Outlook
  • S’il vous demande de payer une facture

Mais attention, cela n’est pas toujours suffisant, des campagnes de phishing sont parfois très réalistes, personnalisées et avec un design Microsoft.

Voici les types de phishing O365 les plus courants :

  • L’attaque par message vocal (exemple « E-mail entrant : Vous avez reçu un message vocal du numéro…, durée : 250 secondes. ».)
  • L’attaque « Action requise » (exemple « Action requise : Votre… est périmée. Vous devez revalider votre compte. »)
  • L’attaque de fichier partagé (vous allez recevoir une notification de partage de fichier dans votre boite email. Le message peut sembler provenir d’un collaborateur connu.)

Alors soyons tous vigilants avant de cliquer !

Vous avez un doute, besoin d’être accompagné, un risque avéré, un soupçon de piratage.

Nos équipes sécurité Pictime Groupe peuvent vous aider pour protéger votre système d’information.

Contactez-nous via notre site ou par mail à contact@pictime-groupe.com.

 


Vous aimerez aussi

5 #Groupe
{REPLAY WEBINAR} Rôles et responsabilités du sous-traitant et du responsable de traitement.

Retour en images sur le webinar Pictime Groupe animé le jeudi 15 octobre par Olivier Gellez, IT Risk et Compliance Manager, et Fabien Dachicourt, RSSI et DPO, chez Pictime Groupe.

Lire la suite
5 #Groupe
Mesurer et améliorer la performance de votre site pour s’adapter aux changements annoncés par Google en 2021

Julien Dogny, Customer Performance Manager, vous explique comment profiter des changements annoncés avec les indicateurs Web Core Vitals par Google pour travailler la performance de votre site.

Lire la suite
FR   |   EN