Les cybercriminels qui volent les données de connexion des comptes Microsoft Office ne datent pas d’hier. Cependant, les techniques que les cybercriminels utilisent pour mener leurs attaques sont de plus en plus sophistiquées. Aujourd’hui, nous allons nous référer à un cas réel (un message que nous avons reçu) pour vous expliquer les meilleures choses à faire et vous présenter leurs nouvelles astuces.

• Nouvelle ruse de phishing : pièce jointe au format HTML
  • Un e-mail d’hameçonnage contient généralement un lien hypertexte qui renvoie vers un faux site.
• Que chercher dans un e-mail d’hameçonnage
  • commencez par analyser l’e-mail
• Comment reconnaître une page d’hameçonnage
  • Si vous avez un doute, allez sur https://login.microsoftonline.com/ pour voir à quoi ressemble la vraie page de connexion de Microsoft.
• Comment ne pas mordre à l’hameçon

Pour éviter de donner le mot de passe de votre compte Office aux cybercriminels :

• Soyez vigilant. Utilisez nos questions afin d’éviter toute tentative de phishing. Si vous voulez en savoir plus sur ces ruses, participez à notre stage de sensibilisation contre les cybermenaces actuelles;
• Protégez les boîtes mails de vos employés avec la protection Office 365 afin de prévenir les tentatives d’hameçonnage via les liens hypertexte ou les fichiers HTML joints, et protégez les postes de travail pour empêcher l’ouverture des sites frauduleux.

Lire l’intégralité de l’article sur :

• https://www.kaspersky.fr/blog/office-phishing-html-attachment/16817/

Views: 12