Comment éviter un hameçonnage sur Office 365 grâce à l’authentification à plusieurs facteurs ?

1. Qu’est-ce qu’un hameçonnage ?

Un hameçonnage, ou phishing en anglais est une tactique utilisée par les cybercriminels pour piéger les internautes. Cette tactique consiste à envoyer des courriels prétendant provenir d’une entreprise ou d’une personne, mais qui contiennent en fait de fausses informations. Les emails peuvent aussi être envoyés sous un faux nom, par exemple le nom d’un dirigeant de la firme ou d’un partenaire.

Vous avez dû recevoir des centaines de courriels de ce type au cours des dernières années : « Votre compte PayPal a été suspendu », « Votre compte Facebook a été piraté », « Vos données bancaires ont été volées » …. L’hameçonnage est le terme utilisé pour désigner le phishing en ligne.

2. Les dangers de l’hameçonnage

Le but de ce type de message est de tromper l’internaute et d’obtenir des informations personnelles ou financières par exemple. Une fois que les cybercriminels ont cette information, ils peuvent commettre leurs actes criminels. Dans certains cas, les messages tentent aussi de tromper l’internaute en l’invitant à cliquer sur un lien qui conduit à un faux site. Ce faux site est conçu pour ressembler à celui de l’entreprise, et l’internaute peut y accéder sans se rendre compte qu’il n’est pas sur le bon site.

3. Comment éviter un hameçonnage sur Office 365 ?

L’hameçonnage, ou phishing en anglais, est un phénomène très courant sur Internet. Chaque jour, des milliers de personnes tombent dans le piège des hameçons qui se dissimulent derrière un lien ou un courriel, et qui tentent d’obtenir leurs informations personnelles et financières. Voici ici quelques conseils pour vous aider à éviter le phishing :

1. N’oubliez jamais que les mails et les liens qui proviennent de personnes ou d’entreprises que vous ne connaissez pas ou que vous n’êtes pas en relation avec doivent être considérés comme suspects.

2. Vérifiez toujours l’adresse email d’une personne ou d’une entreprise avant de communiquer avec elle. En effet, certains cybercriminels utilisent aussi des adresses qui imitent celles de leurs victimes.

N’ouvrez jamais un lien dans un courriel ou sur un site qui vous demande d’entrer votre nom d’utilisateur, votre mot de passe ou toute autre information confidentielle. Évitez les messages qui vous demandent de renseigner vos informations personnelles, de cliquer sur un lien pour valider un compte ou pour réinitialiser votre mot de passe.

N’ouvrez pas non plus les documents attachés à un courriel suspect. Une fois qu’un lien ou un document a été ouvert, le virus se déploie dans votre ordinateur et peut infecter toutes vos données.

Ne répondez pas aux courriels de phishing. Aussi, si vous recevez un courriel de phishing, ne cliquez pas sur le lien du message et exigez que l’expéditeur soit contacté par un autre moyen sûr pour confirmer son identité. Par exemple, appelez directement la personne ou l’entreprise et demandez que la communication se fasse par courriel.

Ne donnez jamais votre numéro de carte de crédit, votre code d’accès à un compte ou autre information importante en répondant à des courriels ou messages textes suspects qui demandent ces renseignements.

Assurez-vous que votre navigateur Web est à jour et qu’il dispose d’un logiciel antivirus et antispyware actif.

4. L’authentification à plusieurs facteurs

L’authentification à plusieurs facteurs (ou 2FA) est un mécanisme qui permet d’aider à protéger votre compte en fournissant un second niveau de sécurité. C’est une méthode qui s’appuie sur deux éléments pour vous authentifier : votre mot de passe et un second élément, généralement un code envoyé par SMS.

Comment ça marche ?

Avec 2FA, vous utilisez votre mot de passe habituel pour accéder à votre compte. Mais avant d’accepter l’accès, le site vérifie si vous avez un appareil mobile associé au compte et activez l’authentification à deux facteurs sur celui-ci. Si les deux éléments sont confirmés, vous êtes autorisé à accéder à votre compte.

5. Comment configurer le 2FA pour votre compte office 365

Vous pouvez configurer le service2FA (authentification à plusieurs facteurs) pour votre compte Office 365 de la manière suivante  :

1. Connectez-vous à votre compte office 365
2. Sur vos initiales en haut à droite, cliquez sur le lien « Afficher le compte »
3. Puis information et sécurité, cliquez sur le lien « Mettre à jour les informations »

4. Ajouter une méthode d’authentification, vous avez le choix entre application d’authentification, téléphone et e-mail

5. Si vous choisissez l’application d’authentification il faut l’installer sur votre smartphone.

6. Puis scanner un QR code

7. Vous devez valider l’accès sur votre téléphone

Bravo, vous avez activé un 2FA pour compte office 365

Si vous désirez plus d’informations ou vous désirez nous contacter vous pouvez remplir le formulaire ci-dessous :