piratage de la messagerie Hotmail. Comment de protéger du phishing?
Mauvaise nouvelle, puisqu’il semblerait que les messageries Outlook, MSN et Hotmail ont été compromises suite à un piratage des serveurs de Microsoft en Avril dernier.
En relisant un article de TechCrunch dans ma veille informatique je suis tombé sur cette nouvelle effrayante pour les utilisateurs des services de Microsoft selon laquelle un compte du support de Microsoft aurait été piraté donnant ainsi accès aux données stockées dans nos messageries Microsoft (Homtail, outlook, MSN…) à des vilains pirates.
Il semblerait, qu’un nombre limité d’utilisateurs seraient touchés par l’intrusion frauduleuse qui se serait déroulé du 1er janvier au 28 mars 2019. On a pas les chiffres exacts…
En principe les utilisateurs impactés par ce piratage ont été avertis par mail du problème et sont invités à changer leur mot de passe de messagerie le plus rapidement possible.
Quelles sont les données qui peuvent avoir été piratées dans mon compte Homtail ?
Les pirates, à l’aide du compte support frauduleusement subtilisé à un employé du service client de Microsoft ont pu avoir accès à des données sensibles puisqu’ils ont pu consulter dans leur intégralité le contenu de mails, ce que le géant américain à d’abord nié puis fini par admettre.
Notons que cela confirme donc que les employé de la firme ont accès au contenu de nos mails ce qui n’est pas pour nous rassurer, à moins qu’il ne s’agisse que du contenu des mails échangés par des clients avec le service client. La communication de Microsoft a été assez floue sur le sujet.
Quelle crainte faut-il avoir suite à ce piratage de Hotmail?
Microsoft parle de risque les comptes piratés deviennent la cible d’une vague de tentative de Phishing visant à extorquer des données personnelles et/ou de l’argent.
Il n’est pas certain que toutes les victimes aient été identifiées et avertie par l’entreprise américaine aussi, même si la brèche de sécurité semble avoir été réparée, mieux vaut se montrer vigilant les semaines à venir.
La vigilance est donc de mise en attendant d’en savoir un peu plus sur le nombre exact de comptes touchés par cette faille de sécurité.
Comment éviter le phishing sur Internet ?
Le phishing (hameçonnage en français) est une technique de piratage visant à voler des données personnelles. Le "phishing" est la contraction des mots anglais "fishing" qui veut dire "pêche" et "phreaking" qui veut dire "piratage de télécommunications".
Le plus souvent, le phishing se traduit par la réception d’un mail contenant un lien nous demandant de nous connecter à un site internet (banque, site commercial, service de messagerie, réseau social…).
Le mail ressemble à un mail officiel mais le lien conduit vers un site pirate qui est une copie conforme (site miroir) du site légitime que vous êtes supposé consulter.
Si votre messagerie Hotmail ou autre est compromise et que vous recevez ce genre de mail méfiez vous comme de la peste des messages ayant pour objet des expression du style "nous avons remarqué un problème sur votre compte" ou
" votre carte bancaire est suspendue", … Ces mails contiennent ensuite des liens vous invitant à saisir vos données personnelles (identifiants, mots de passe, code client…) qui seront ensuite usurpés.
Gardez à l’esprit qu’aucune banque, institution, service commerciale, réseau social digne de ce nom ne vous enverra jamais ce genre de mail vous demandant de saisir vos identifiants personnels. En cas de doutes, je vous conseille de vous connecter directement sur le site du service en question pour vérifier après avoir saisi vous même son adresse dans le navigateur (et non pas en suivant un lien dans un mail qui peut mener vers un site miroir).
COMMENTAIRES