Nous souhaitons attirer votre attention sur une vague récente de tentatives d’hameçonnage (phishing) par courriel visant les comptes Microsoft et autres outils professionnels.
Quelques utilisateurs se sont récemment fait piéger par de faux courriels imitant l’interface de connexion Microsoft. Ces messages semblent authentiques, mais redirigent vers un site frauduleux conçu pour voler vos identifiants.
Exemple concret: La différence est subtile, mais cruciale
Un simple détail dans l’URL suffit à distinguer une tentative d’hameçonnage d’une page légitime.
Un faux lien peut ressembler à ceci: ❌ https://notaires-portail.pages.dev
Alors que le vrai lien de connexion Microsoft est: ✅ https://login.microsoftonline.com
Ces captures d’écran illustrent la NON-CONFORMITÉ des pages frauduleuses
Ces captures d’écran illustrent LA CONFORMITÉ des pages officielles
6 bonnes pratiques à adopter pour éviter de tomber dans le piège
Ces recommandations sont basées sur les directives de Microsoft, de la CAI et des meilleures pratiques de cybersécurité.
1.Vérifiez l’adresse avant de cliquer
Survolez toujours un lien (sans cliquer) pour vérifier l’adresse réelle.
2.Validez l’URL dans votre navigateur
Si on vous demande de copier-coller un URL dans une page de navigateur, vérifiez toujours que l’adresse commence bien par “https://” et qu’elle correspond exactement au site officie
3.Ne saisissez jamais vos identifiants sur un site douteux
Ne saisissez jamais vos identifiants Microsoft sur un site dont l’adresse ne se termine pas par microsoft.com ou office.com. Aucune page de connexion Microsoft légitime ne se termine par .dev, .app, .cloud, ou tout autre domaine suspect.
4.Méfiez-vous des messages qui créent un sentiment d’urgence
Les fraudeurs misent sur l’urgence d’agir: «compte bloqué», «mot de passe expiré», «document urgent».
5.Signalez immédiatement tout courriel suspect
Avertissez l’expéditeur officiel (si applicable) et à votre technicien. Cela permet de protéger l’ensemble de votre organisation.
6.Activez la double authentification(MFA)
La double authentification(MFA) protège vos informations personnelles et professionnelles contre les accès non autorisés. C’est une pratique recommandé et activez-là si ce n’est pas déjà fait.
Conclusion
Un seul clic peut compromettre votre compte et exposer des données sensibles. Prenez toujours quelques secondes pour vérifier la provenance avant d’agir.