|

Comment éviter un hameçonnage sur Office 365 grâce à l’authentification à plusieurs facteurs ?

Paradmin
hammeconnage sur office 365

1. Qu’est-ce qu’un hameçonnage ?

Un hameçonnage, ou phishing en anglais est une tactique utilisée par les cybercriminels pour piéger les internautes. Cette tactique consiste à envoyer des courriels prétendant provenir d’une entreprise ou d’une personne, mais qui contiennent en fait de fausses informations. Les emails peuvent aussi être envoyés sous un faux nom, par exemple le nom d’un dirigeant de la firme ou d’un partenaire.

Vous avez dû recevoir des centaines de courriels de ce type au cours des dernières années : « Votre compte PayPal a été suspendu », « Votre compte Facebook a été piraté », « Vos données bancaires ont été volées » …. L’hameçonnage est le terme utilisé pour désigner le phishing en ligne.

Your Password will expire soon

2. Les dangers de l’hameçonnage

Le but de ce type de message est de tromper l’internaute et d’obtenir des informations personnelles ou financières par exemple. Une fois que les cybercriminels ont cette information, ils peuvent commettre leurs actes criminels. Dans certains cas, les messages tentent aussi de tromper l’internaute en l’invitant à cliquer sur un lien qui conduit à un faux site. Ce faux site est conçu pour ressembler à celui de l’entreprise, et l’internaute peut y accéder sans se rendre compte qu’il n’est pas sur le bon site.

Login Office 365 hammeconage

3. Comment éviter un hameçonnage sur Office 365 ?

L’hameçonnage, ou phishing en anglais, est un phénomène très courant sur Internet. Chaque jour, des milliers de personnes tombent dans le piège des hameçons qui se dissimulent derrière un lien ou un courriel, et qui tentent d’obtenir leurs informations personnelles et financières. Voici ici quelques conseils pour vous aider à éviter le phishing :

1. N’oubliez jamais que les mails et les liens qui proviennent de personnes ou d’entreprises que vous ne connaissez pas ou que vous n’êtes pas en relation avec doivent être considérés comme suspects.

2. Vérifiez toujours l’adresse email d’une personne ou d’une entreprise avant de communiquer avec elle. En effet, certains cybercriminels utilisent aussi des adresses qui imitent celles de leurs victimes.

N’ouvrez jamais un lien dans un courriel ou sur un site qui vous demande d’entrer votre nom d’utilisateur, votre mot de passe ou toute autre information confidentielle. Évitez les messages qui vous demandent de renseigner vos informations personnelles, de cliquer sur un lien pour valider un compte ou pour réinitialiser votre mot de passe.

N’ouvrez pas non plus les documents attachés à un courriel suspect. Une fois qu’un lien ou un document a été ouvert, le virus se déploie dans votre ordinateur et peut infecter toutes vos données.

Ne répondez pas aux courriels de phishing. Aussi, si vous recevez un courriel de phishing, ne cliquez pas sur le lien du message et exigez que l’expéditeur soit contacté par un autre moyen sûr pour confirmer son identité. Par exemple, appelez directement la personne ou l’entreprise et demandez que la communication se fasse par courriel.

Ne donnez jamais votre numéro de carte de crédit, votre code d’accès à un compte ou autre information importante en répondant à des courriels ou messages textes suspects qui demandent ces renseignements.

Assurez-vous que votre navigateur Web est à jour et qu’il dispose d’un logiciel antivirus et antispyware actif.

4. L’authentification à plusieurs facteurs

L’authentification à plusieurs facteurs (ou 2FA) est un mécanisme qui permet d’aider à protéger votre compte en fournissant un second niveau de sécurité. C’est une méthode qui s’appuie sur deux éléments pour vous authentifier : votre mot de passe et un second élément, généralement un code envoyé par SMS.

authentification a plusieurs facteurs

Comment ça marche ?

Avec 2FA, vous utilisez votre mot de passe habituel pour accéder à votre compte. Mais avant d’accepter l’accès, le site vérifie si vous avez un appareil mobile associé au compte et activez l’authentification à deux facteurs sur celui-ci. Si les deux éléments sont confirmés, vous êtes autorisé à accéder à votre compte.

5. Comment configurer le 2FA pour votre compte office 365

Vous pouvez configurer le service2FA (authentification à plusieurs facteurs) pour votre compte Office 365 de la manière suivante  :

  1. Connectez-vous à votre compte office 365
  2. Sur vos initiales en haut à droite, cliquez sur le lien « Afficher le compte »
  3. Puis information et sécurité, cliquez sur le lien « Mettre à jour les informations »
mfa office 365 0000
  1. Ajouter une méthode d’authentification, vous avez le choix entre application d’authentification, téléphone et e-mail
mfa office 365 0001
mfa office 365 0002
  1. Si vous choisissez l’application d’authentification il faut l’installer sur votre smartphone.
mfa office 365 0003
  1. Puis scanner un QR code
mfa office 365 0004
  1. Vous devez valider l’accès sur votre téléphone
mfa office 365 0005
mfa office 365 0006

Bravo, vous avez activé un 2FA pour compte office 365

Si vous désirez plus d’informations ou vous désirez nous contacter vous pouvez remplir le formulaire ci-dessous :

A lire également

BitNinja : La suite de sécurité tout-en-un pour protéger vos sites Web
| | |

BitNinja : La suite de sécurité tout-en-un pour protéger vos sites Web

Paradmin

BitNinja est une suite de sécurité qui a été créée pour protéger les sites Web contre les cyberattaques. Il s’agit d’une solution tout-en-un qui comprend un pare-feu pour les applications Web (WAF) et un analyseur de journaux. BitNinja a été présenté dans Forbes, The Huffington Post, et de nombreuses autres publications. Nous travaillons avec cette…

Pourquoi sauvegarder office 365 ?
|

Pourquoi sauvegarder office 365 ?

Paradmin

1. Comment sont sauvegardés vos données dans Office 365 ? Microsoft offre une disponibilité de plus de 99,99 % de vos données et applications, mais ne vous y fiez pas ! Les copies géo-répliquées sont stockées dans au moins deux endroits différents avec des périodes de rétention allant jusqu’à 90 jours pour l’activité des utilisateurs…

5 recommandations CIS pour sécuriser Microsoft 365
|

5 recommandations CIS pour sécuriser Microsoft 365

Paradmin

Pourquoi est-il indispensable de sécuriser Microsoft 365 ? Avec la multiplication des menaces, les entreprises doivent se protéger. Il est important de bien sécuriser votre environnement informatique et les applications mises à disposition de vos collaborateurs pour leur permettre de travailler en toute sécurité. Le Cloud, en tant que lieu d’hébergement des données, devient une…

Solutions de cyberprotection d’Acronis : Défense en profondeur contre les logiciels malveillants

Paradmin

Alors que le taux de cybercriminalité augmente, le besoin d’une protection robuste contre les logiciels malveillants se fait également sentir. Les solutions de cyberprotection d’Acronis offrent une défense en profondeur grâce à un ensemble de technologies habilement intégrées qui bloquent les attaques selon une séquence précise d’étapes. Acronis vous protège contre tous les types de…

Ransomware LockBit 3.0 : Comment se protéger avec Acronis CyberProtect
|

Ransomware LockBit 3.0 : Comment se protéger avec Acronis CyberProtect

Paradmin

Une nouvelle version du ransomware LockBit a été signalée et touche des utilisateurs du monde entier. Ce ransomware, LockBit 3.0, est particulièrement vicieux car il crypte tous les fichiers de votre ordinateur et exige ensuite le paiement d’une rançon pour les déverrouiller. Si vous êtes touché par ce ransomware, vous vous demandez peut-être comment vous…