Est-ce que cet e-mail de Microsoft est réellement une tentative de Phishing (hameçonnage) ?
Tu n’es pas étranger aux innombrables menaces qui se cachent dans ta boîte de réception. Mais as-tu déjà envisagé qu’un e-mail qui semble provenir de Microsoft pourrait devenir ton pire cauchemar ?
Microsoft, le géant de la technologie que nous connaissons tous et en qui nous avons confiance, est devenu la marque la plus imitée en matière d’attaques de hameçonnage. C’est là que des cybercriminels t’envoient un e-mail contenant un lien ou un fichier malveillant. Ils essaient de voler tes données.
Et bien que Microsoft ne soit pas à blâmer pour cela, toi et tes employés devez être en alerte maximale face à tout ce qui semble suspect.
Au cours du deuxième trimestre 2023, Microsoft a grimpé à la première place des marques imitées par les criminels, représentant un énorme 29% des tentatives de hameçonnage de marque.
Cela le place bien devant Google en deuxième position (à 19,5%) et Apple en troisième position (à 5,2%). Ensemble, ces trois géants de la technologie représentent plus de la moitié des attaques observées par imitation de marque.
Mais qu’est-ce que cela signifie pour ton entreprise ?
Malgré une nette augmentation des faux e-mails ciblant des millions de clients Windows et Microsoft 365 dans le monde, une observation attentive peut t’aider à te protéger contre le vol d’identité et les attaques frauduleuses.
Bien que les marques les plus imitées changent de trimestre en trimestre, en général, les cybercriminels sont moins susceptibles de changer leurs tactiques.
Ils utilisent des logos, des couleurs et des polices qui semblent légitimes. Les escroqueries de hameçonnage utilisent souvent des domaines ou des URL qui ressemblent à l’original. Mais un examen attentif de ceux-ci, ainsi que du contenu de tout message, révélera souvent des fautes de frappe et des erreurs – les signes révélateurs d’une attaque de hameçonnage.
L’une des dernières attaques prétend qu’il y a eu une activité de connexion inhabituelle sur ton compte Microsoft, te dirigeant vers un lien malveillant. Ces liens sont conçus pour voler tout, des identifiants de connexion aux détails de paiement.
Et bien que les entreprises technologiques continuent d’être des sujets d’escroquerie populaires, de nombreux cybercriminels se sont tournés vers les services financiers comme la banque en ligne, les cartes-cadeaux et les commandes d’achats en ligne. Wells Fargo et Amazon ont tous deux complété le top cinq au cours du T2 2023, représentant respectivement 4,2% et 4% des tentatives de hameçonnage de marque.
Que peux-tu faire pour protéger ton entreprise ?
La réponse est plus simple que tu ne le penses. La meilleure façon d’agir face au hameçonnage est de ralentir, d’observer et d’analyser. Vérifie les incohérences dans les URL, les domaines et le texte des messages.
Si nous pouvons t’aider à sensibiliser ton équipe aux risques, contacte-nous.
Microsoft, the tech giant we all know and trust, has become the most imitated brand when it comes to phishing attacks. That’s where cyber criminals send you an email which contains a malicious link or file. They’re trying to steal your data.
And whilst Microsoft isn’t to blame for this, you and your employees need to be on high alert for anything that seems suspicious.
During the second quarter of 2023, Microsoft soared to the top spot of brands imitated by criminals, accounting for a whopping 29% of brand phishing attempts.
This places it well ahead of Google in second place (at 19.5%) and Apple in third place (at 5.2%). Together, these three tech titans account for more than half of the observed brand imitator attacks.
But what does this mean for your business?
Despite a clear surge in fake emails targeting millions of Windows and Microsoft 365 customers worldwide, careful observation can help protect you from identity theft and fraud attacks.
Whilst the most imitated brands change from quarter to quarter, usually cyber criminals are less likely to change their tactics.
They use legitimate-looking logos, colors, and fonts. Phishing scams frequently use domains or URLs that are similar to the real deal. But a careful scan of these, along with the content of any messages, will often expose typos and errors – the tell-tale signs of a phishing attack.
One of the latest attacks claims there has been unusual Microsoft account sign-in activity on your account, directing you to a malicious link. These links are designed to steal everything from login credentials to payment details.
And whilst tech firms continue to be popular scam subjects, many cyber criminals have turned to financial services like online banking, gift cards, and online shopping orders. Wells Fargo and Amazon both rounded up the top five during Q2 2023, accounting for 4.2% and 4% of brand phishing attempts respectively.
What can you do to protect your business?
The answer is simpler than you might think. The best course of action when it comes to phishing is to slow down, observe, and analyze. Check for discrepancies in URLs, domains, and message text.
If we can help you keep your team aware of the risks, get in touch.