«[email protected]» est-il un expéditeur légitime d'alertes de sécurité?
J'ai reçu des e-mails de "[email protected]" (comme vérifié dans les métadonnées) concernant une activité inhabituelle. Internet contient des informations très contradictoires sur la légitimité ou non de ces e-mails. propre site Web de Microsoft indique qu'il s'agit de leur adresse d'expéditeur légitime pour les alertes d'activité de compte.
Un e-mail légitime doit provenir de l'équipe de compte Microsoft à [email protected].
Mais ici , le service d'assistance du Georgia College répertorie cet e-mail exact, à partir de l'adresse exacte de l'expéditeur, comme tentative de phishing.
De nombreuses personnes chez GC reçoivent l'un des courriels d'escroquerie par phishing les plus populaires. Il semble provenir de Microsoft, une "alerte de sécurité" vous demandant de revalider votre compte. Sachez que cela ne vient pas de Microsoft. C’est un hameçonnage très élaboré. Ne cliquez sur aucun lien dans cet e-mail. Veuillez le supprimer. Si vous avez cliqué sur l'e-mail, veuillez réinitialiser votre mot de passe Unify (et le mot de passe e-mail suivant) sur password.gcsu.edu.
De: Microsoft account team [email protected]
Envoyé: lundi 3 avril 2017 03:36
Objet: Alerte de sécurité de compte Microsoft
D'autres endroits en ligne ont des informations contradictoires similaires. Certains endroits répertorient ces e-mails comme des escroqueries, mais l'exemple de capture d'écran a une adresse d'expéditeur différente qui manque le "Microsoft.com" du domaine, ce qui semble plus faux.
Alors, c'est quoi? Ces e-mails provenant exactement de "[email protected]" sont-ils faux ou non?
Vous ne pouvez pas croire qu'une adresse d'expéditeur est correcte. Ils sont très faciles à simuler.
Le protocole SMTP (e-mail) permet au créateur d'un e-mail d'indiquer l'adresse de l'expéditeur qu'il souhaite. Il n'y a aucune validation que l'expéditeur contrôle réellement cette adresse. Et même si le serveur de messagerie destinataire effectue une certaine forme de validation de l'expéditeur, comme vérifier si l'adresse IP de l'expéditeur correspond au domaine dont il prétend être, il existe également des bizarreries dans l'interface utilisateur de nombreux lecteurs de messagerie qui peuvent être exploitées pour afficher un (fausse) adresse e-mail comme nom de l'expéditeur.
Lorsque vous recevez un e-mail qui prétend que vous devez faire quelque chose sur un compte sur un site Web, et cela semble plausible (vous avez en fait un compte sur ce site), alors regardez bien l'URL vers laquelle le lien mène. Le nom de domaine indique qui contrôle ce lien. Le nom de domaine est la chose qui précède la première barre oblique.
Ces URL mènent toutes à Microsoft:
https://Microsoft.com/account
https://account.Microsoft.com/account
https://account.Microsoft.com/account?someTrackingId=689392356034706528902345
Les URL suivantes sont des exemples qui ne conduisent pas à Microsoft. Ils mènent tous à des domaines qui pourraient être contrôlés par quelqu'un d'autre:
https://Microsoft.com.example.com/account
https://example.com/Microsoft.com/account
https://example.com/?https://account.Microsoft.com/account
https://example.com/#https://account.Microsoft.com/account
https://totallylegitaccountportaljusttrustme-Microsoft.com/account
https://Microsoft.com:[email protected]
Le dernier est un exemple de n format d'URL rarement utilisé qui comprend un nom d'utilisateur et un mot de passe (qui sont dans ce cas à la fois Microsoft.com). L'URL réelle demandée se trouve après le @ symbole.
Si vous avez décidé que le lien est probablement très bien, vous cliquez dessus et vous dirigez vers un formulaire de connexion qui semble fiable à première vue et qui n'a apparemment pas encore installé de logiciel malveillant à l'aide du téléchargement au volant, alors vous devez également vérifier si le site est chargé via HTTPS ( any le site réputé utilisera https uniquement sur son formulaire de connexion) et vérifier si le certificat est effectivement signé pour l'entreprise que le site prétend être.
Certains guides de détection des tentatives de phishing indiquent que vous devez rechercher des signes tels que des images cassées ou des liens non fonctionnels. Je considère ce mauvais conseil, car il est basé sur le préjugé que tous les hameçonneurs sont des webmasters de mauvaise qualité. La scène est devenue beaucoup plus professionnelle ces dernières années. Vous devez concentrer votre attention sur les choses qu'ils ne peuvent pas simuler avec un effort suffisant.
Le sender sur l'e-mail ne doit pas être utilisé pour déterminer si un e-mail est légitime, il peut uniquement être utilisé pour déterminer quand l'e-mail ne l'est pas. Un e-mail prétendant provenir de Paypal et provenant d'un gmail.com l'adresse est évidemment fausse. Un e-mail prétendant provenir de Microsoft envoyé par un Microsoft.com l'adresse pourrait ou ne pourrait pas être réelle.
Comment faire la différence? Le corps de l'e-mail.
Si l'e-mail contient des liens pointant vers un service non lié à Microsoft, ou des liens raccourcis ou des liens avec des adresses IP, l'e-mail est une tentative de phishing.
Si l'e-mail contient des erreurs d'écriture, il est généralement faux. Si l'e-mail concerne un service pour lequel vous n'avez pas signé, c'est faux aussi.
Habituellement, les e-mails légitimes contenant des liens auront quelque chose du genre " copiez ce lien et collez-le dans votre navigateur ". Si l'e-mail contient cette ligne et que le texte du lien pointe vers un service Microsoft et que le lien souligné pointe exactement vers la même adresse, généralement l'e-mail est réel.
Si l'e-mail vous informe d'un problème sur votre compte, connectez-vous à votre compte et vérifiez, sans en cliquant sur le lien de l'e-mail. Saisissez l'adresse à la main. S'il y a quelque chose qui ne va pas, vous le verrez sur le site.