Alerte : hameçonnage/phishing Office 365 – les conseils de notre RSSI PICTIME GROUPE

Par Fabien Dachicourt
Publié le 20 mars 2020
Lecture : 6 min.
En 2019, le top 3 des marques utilisées pour le phishing sont PayPal, Facebook et Microsoft. Durant cette période de crise sanitaire et ainsi de travail à distance, les collaborateurs les moins aguerris à ce fonctionnement peuvent baisser leur garde et hésiter à contacter le support informatique de l’entreprise, fortement sollicité dans cette période, lorsqu’ils émettent un doute sur la légitimité d’un mail reçu par exemple.
5 #Groupe

En face, il est probable que les pirates misent sur les 200 millions d’utilisateurs actifs d’Office 365 pour diriger leurs campagnes de phishing. Il faut donc redoubler de vigilance.

Si vous êtes un utilisateur d’Office 365, vous recevez régulièrement des courriels légitimes provenant d’Office 365 (partage de fichiers OndeDrive, MyAnalytics, …). Mais d’autres courriels frauduleux tentent de vous faire croire qu’ils proviennent d’Office 365 et contiennent des liens principalement destinés à récupérer vos identifiants.

Il ne faut évidemment pas communiquer ces informations mais également éviter de cliquer sur le lien. La recommandation est d’alerter immédiatement le service informatique de votre entreprise.

Pour vous aider, sachez qu’il est fort probable qu’un courriel soit frauduleux :

  • Si le courriel n’est pas en français,
  • S’il provient d’un expéditeur inconnu,
  • S’il prétend provenir d’un collègue mais que ce dernier n’est pas reconnu comme tel dans Outlook
  • S’il vous demande de payer une facture

Mais attention, cela n’est pas toujours suffisant, des campagnes de phishing sont parfois très réalistes, personnalisées et avec un design Microsoft.

Voici les types de phishing O365 les plus courants :

  • L’attaque par message vocal (exemple « E-mail entrant : Vous avez reçu un message vocal du numéro…, durée : 250 secondes. ».)
  • L’attaque « Action requise » (exemple « Action requise : Votre… est périmée. Vous devez revalider votre compte. »)
  • L’attaque de fichier partagé (vous allez recevoir une notification de partage de fichier dans votre boite email. Le message peut sembler provenir d’un collaborateur connu.)

Alors soyons tous vigilants avant de cliquer !

Vous avez un doute, besoin d’être accompagné, un risque avéré, un soupçon de piratage.

Nos équipes sécurité Pictime Groupe peuvent vous aider pour protéger votre système d’information.

Contactez-nous via notre site ou par mail à contact@pictime-groupe.com.

 


Vous aimerez aussi

5 #Groupe
Covid 19 – Continuons d’avancer ensemble au quotidien

Comme chacun de vous, nous vivons l’évolution du Coronavirus – Covd 19. La santé de nos collaborateurs est au cœur de notre préoccupation au même titre que la continuité de nos services.

Lire la suite
5 #Groupe
Système d’Information & Sécurité : quels enjeux pour 2020 ?

Les ressources et technologies évoluent en Système d’Information, et la sécurité est une question de plus en plus centrale. Alors, que nous réserve 2020 ?

Lire la suite