Alerte : hameçonnage/phishing Office 365 – les conseils de notre RSSI PICTIME GROUPE

Par Fabien Dachicourt
Publié le 20 mars 2020
Lecture : 6 min.
En 2019, le top 3 des marques utilisées pour le phishing sont PayPal, Facebook et Microsoft. Durant cette période de crise sanitaire et ainsi de travail à distance, les collaborateurs les moins aguerris à ce fonctionnement peuvent baisser leur garde et hésiter à contacter le support informatique de l’entreprise, fortement sollicité dans cette période, lorsqu’ils émettent un doute sur la légitimité d’un mail reçu par exemple.
5 #Groupe

En face, il est probable que les pirates misent sur les 200 millions d’utilisateurs actifs d’Office 365 pour diriger leurs campagnes de phishing. Il faut donc redoubler de vigilance.

Si vous êtes un utilisateur d’Office 365, vous recevez régulièrement des courriels légitimes provenant d’Office 365 (partage de fichiers OndeDrive, MyAnalytics, …). Mais d’autres courriels frauduleux tentent de vous faire croire qu’ils proviennent d’Office 365 et contiennent des liens principalement destinés à récupérer vos identifiants.

Il ne faut évidemment pas communiquer ces informations mais également éviter de cliquer sur le lien. La recommandation est d’alerter immédiatement le service informatique de votre entreprise.

Pour vous aider, sachez qu’il est fort probable qu’un courriel soit frauduleux :

  • Si le courriel n’est pas en français,
  • S’il provient d’un expéditeur inconnu,
  • S’il prétend provenir d’un collègue mais que ce dernier n’est pas reconnu comme tel dans Outlook
  • S’il vous demande de payer une facture

Mais attention, cela n’est pas toujours suffisant, des campagnes de phishing sont parfois très réalistes, personnalisées et avec un design Microsoft.

Voici les types de phishing O365 les plus courants :

  • L’attaque par message vocal (exemple « E-mail entrant : Vous avez reçu un message vocal du numéro…, durée : 250 secondes. ».)
  • L’attaque « Action requise » (exemple « Action requise : Votre… est périmée. Vous devez revalider votre compte. »)
  • L’attaque de fichier partagé (vous allez recevoir une notification de partage de fichier dans votre boite email. Le message peut sembler provenir d’un collaborateur connu.)

Alors soyons tous vigilants avant de cliquer !

Vous avez un doute, besoin d’être accompagné, un risque avéré, un soupçon de piratage.

Nos équipes sécurité Pictime Groupe peuvent vous aider pour protéger votre système d’information.

Contactez-nous via notre site ou par mail à contact@pictime-groupe.com.

 


Vous aimerez aussi

5 #Groupe
Nouveau partenariat avec Avis Vérifiés

Cette semaine, nous touchons les étoiles grâce à notre nouveau partenaire Avis Vérifiés 🤩

Lire la suite
5 #Groupe
Usages, confinement, déconfinement et biais cognitifs.

Après le déconfinement, il a été beaucoup question de projections business, voire de dystopies, à grands lancers de boules de cristal et de coups de peinture pour refourguer les mêmes idées qu’avant le Covid.

Lire la suite