Si tu vois cet écran, c’est que tu viens de te faire hameçonner.
Mais pas de panique, il ne s’agit que d’un test à des fins de formation
Ce test fait partie des préconisations de l’ANSSI afin de tester la réaction des personnes face à ce genre d’attaque ciblée et apporter un complément d’information ou de formation
Je n’ai pas gardé le mot de passe que tu as tapé. Ne diffuse pas cette information aux collègues pour que le test soit utile à l’entreprise (il n’y a pas de raison que tu sois le seul à t’être fait berner ;))
Ici il s’agit d’une attaque assez ciblée et sophistiquée mais plusieurs choses auraient pu te mettre la puce à l’oreille :
- Il est bizarre de recevoir un mail non sollicité demandant de se connecter pour pouvoir continuer.
- Le mail venait de Microsoft Support mais en regardant le mail émis, il venait de microsoft@open-assistance.fr
- La page demandant les identifiants avait le petit cadenas indiquant que la page est sécurisée mais il ne s’agit pas d’une page sur le site de Microsoft
Pour aller plus loin, j’aurai pu acheter un nom de domaine très proche du nom Microsoft (genre micosoft) et utiliser celui-ci pour envoyer le mail et publier la page. Dans le cas d’une lecture rapide, on est persuadé d’être sur le site officiel.
Dans tous les cas, ces quelques conseils qui valent aussi dans l’environnement personnel que professionnel :
- Ne jamais rentrer ses identifiants à partir d’un lien dans un mail ou un SMS sans être sûr de ce que l’on fait.
- Ne pas utiliser un périphérique mobile : le petit écran fait que par défaut certains détails sont masqués et ne sautent pas aux yeux.
- Relire bien le mail : des fautes trahissent souvent un phishing même si les hackers ont fait des progrès en grammaire et en orthographe.
- Dans le doute, contacter l’émetteur du mail ou la société qui l’a émise.
Pour information, cette technique, nous l’utilisons dans le cas de prestations chez les clients lorsque nous réalisons des tests d’intrusion (encore appelé Pentest) en détournant un site sur lequel ils ont l’habitude de se connecter. Nous récupérons des mots de passe qui nous permettent en général de se connecter sur d’autres site car les personnes utilisent les mêmes. Et c’est le dernier conseil : ne pas utiliser le même mot de passe partout…
Nous pouvons aussi réaliser ce test dans le cadre d’une prestation à part dite « test de phishing » ou test d’hameçonnage.
Merci de ton attention – Christophe