Recevoir un code de vérification à usage unique sans l'avoir demandé est plus courant qu'il n'y paraît. Les escrocs envoient ces messages pour vous faire paniquer et vous amener à leur fournir vos identifiants. La règle est simple : si vous n'avez pas initié le processus, ignorez l'e-mail ou le SMS. Ne partagez pas le code, ne cliquez sur aucun lien et ne répondez pas. C'est un piège pour accéder à votre compte Microsoft et voler vos données personnelles.
Comment fonctionne l'attaque par usurpation technique 🛡️
L'attaquant utilise des scripts automatisés qui tentent de se connecter à votre compte Microsoft avec des mots de passe divulgués. En cas d'échec, le système légitime de Microsoft envoie un code de vérification à votre e-mail ou téléphone. L'escroc vous contacte alors, se faisant passer pour le support technique, vous demandant ce code pour soi-disant annuler un débit ou résoudre une erreur. Si vous fournissez le code, l'attaquant termine la connexion et prend le contrôle de votre compte.
Le phishing a aussi sa version low cost 🎭
C'est presque poétique de voir comment ils essaient de vous effrayer avec une fausse urgence pour que vous leur donniez exactement ce dont ils ont besoin. C'est comme si un voleur vous demandait gentiment les clés de votre maison pour vérifier qu'il n'y a pas de fuite. Et le meilleur, c'est que le code qu'ils vous envoient est réel, mais de Microsoft, pas de l'escroc. Ils attendent simplement que vous entriez dans le jeu. Ne leur faites pas ce plaisir : supprimez le message et continuez votre vie.