Les utilisateurs de Windows 10 sont ciblés par une autre arnaque de phishing qui porte leur nom d'utilisateur et leur mot de passe.

Cette campagne de phishing envoie une alerte par courrier électronique aux utilisateurs OneDrive. L'e-mail invite les utilisateurs à se connecter à un site Web frauduleux OneDrive afin d'ouvrir un message crypté.

Il faut se méfier! Les pirates peuvent récupérer vos informations d'identification OneDrive une fois que vous les avez entrées.

Si vous recevez ce type de courrier électronique, ne prenez aucune mesure:

domain.com

Message crypté reçu: Vous avez reçu et chiffré des courriels de: domain.com

Afficher le courrier électronique crypté domain.com

De nombreux utilisateurs ne remarquent même pas l'URL de la fausse page OneDrive. Si vous l'observez attentivement, l'URL appartient à une adresse non-Microsoft. Ce seul fait devrait vous rendre méfiant.

Comment fonctionnent les attaques de phishing?

Nous sommes nombreux à recevoir des centaines de courriers électroniques dans nos boîtes de réception nous invitant à cliquer sur un lien ou une image pour le consulter en ligne. Chaque email est livré avec un sujet et un texte différents.

Certains d'entre eux alertent les utilisateurs sur un fichier métier important. D'autres courriels informent les utilisateurs que «le document demandé est maintenant disponible».

Les utilisateurs sous-estiment souvent les risques associés à ces courriels. La plupart de ces courriels sont envoyés par les pirates pour voler des informations confidentielles sur votre compte.

Ils peuvent obtenir vos informations de connexion ou prendre le contrôle complet de votre compte. Les pirates peuvent ensuite utiliser votre compte pour lancer des attaques par arnaque, phishing ou autres programmes malveillants.

Les utilisateurs OneDrive peuvent penser qu'ils sont dirigés vers leurs lecteurs respectifs. Au lieu de cela, ces tentatives de phishing redirigent les utilisateurs vers un site Web frauduleux. Le site peut sembler être légitime, mais il n’a aucun lien avec le service original.

Quelques conseils utiles pour éviter les attaques de phishing

De nombreuses attaques de ce type ont déjà été signalées, mais les pirates informatiques continuent de modifier leurs techniques pour tromper les utilisateurs. Microsoft recommande à ses utilisateurs de prendre certaines précautions, telles que:

• Utiliser les produits de sécurité de Microsoft pour exécuter une analyse complète du système
• Changer les mots de passe de votre compte
• Bloquez le trafic vers tous les services que vous n'utilisez pas normalement
• Si vous avez autorisé les fraudeurs à accéder à votre appareil, envisagez de le réinitialiser via le pare-feu Windows Defender.
• Mettez à jour votre système pour installer les dernières mises à jour de sécurité.

Bien sûr, surtout, ne cliquez pas sur des liens suspects ou sur des liens que vous n'avez pas demandés.

Microsoft a créé une page en ligne et a demandé aux utilisateurs de signaler de telles arnaques. Par conséquent, si vous avez récemment reçu des courriers électroniques suspects ou des alertes OneDrive, informez-en Microsoft dès que possible.

Si vous souhaitez protéger votre PC des attaques de pirates, utilisez les outils suivants:

• 7 meilleurs outils anti-programme malveillant pour Windows 10 pour bloquer les menaces en 2019
• Utilisez ces 5 outils anti-exploitation si vous êtes inquiet pour la sécurité de votre navigateur.
• 9 meilleurs logiciels antivirus avec cryptage pour sécuriser vos données en 2019