Aller au contenu principal
MS
Sécurité des comptes

Arnaque Microsoft : reconnaître un faux mail ou SMS

Les cybercriminels usurpent Microsoft pour voler vos identifiants et données personnelles. Apprenez à reconnaître les fausses alertes.

Microsoft ne fait JAMAIS ça

  • Demander votre mot de passe par email
  • Menacer de supprimer votre compte en 24h
  • Envoyer des pièces jointes .exe ou .zip
  • Vous appeler de façon non sollicitée

Vraie ou fausse notification ?

Faux email Microsoft

De: security@microsoft-verify.com
"Cher utilisateur" au lieu de votre nom
"Votre compte sera fermé dans 24h"
Lien vers site suspect

Vrai email Microsoft

De: @microsoft.com
Vous appelle par votre prénom
Pas d'urgence ni de menace
Invite à vérifier sur microsoft.com

Arnaques Microsoft les plus répandues

1
Email d'expiration de licence Office 365 ou de mot de passe « sous 24 h »
2
Faux partage OneDrive/SharePoint ou faux message vocal Outlook menant à une fausse page de connexion
3
Alerte de sécurité compte Microsoft compromis
4
Notification de stockage OneDrive plein
5
Arnaque au président (BEC) : faux email d'un dirigeant exigeant un virement urgent
6
Faux support technique Microsoft par téléphone

Exemples réels d'expéditeurs frauduleux Microsoft

Ces adresses ont été relevées dans de véritables tentatives de phishing usurpant Microsoft. Si l'expéditeur de votre message y figure ou y ressemble, c'est une arnaque.

« [email protected] »
« [email protected] »
« [email protected] »

Adresses citées à titre préventif : n'y répondez jamais et ne cliquez sur aucun de leurs liens.

Comment repérer un faux email Microsoft

Expéditeur hors @microsoft.com ou @accountprotection.microsoft.com
Page de connexion dont l'URL n'est pas login.microsoftonline.com
URL ne pointant pas vers microsoft.com ou live.com
Pièce jointe HTML ou ZIP présentée comme un document partagé
Appel non sollicité du "support Microsoft"
Demande d'accès à distance à votre ordinateur
7 200
signalements / mois
890
perte moyenne
18%
des phishing tech

Protégez votre compte Microsoft

Microsoft n'appelle jamais pour des problèmes techniques
Gérez votre compte sur account.microsoft.com
Activez la MFA (idéalement une clé de sécurité) : elle bloque la plupart des piratages de compte
Après un doute, vérifiez les règles de transfert Outlook : les pirates en créent pour intercepter vos emails
Les alertes de sécurité sont dans votre tableau de bord
Signalez à [email protected]

Questions fréquentes

Microsoft peut-il m'appeler pour un virus ?
Non, jamais. Microsoft ne contacte pas les utilisateurs par téléphone. Tout appel de ce type est une arnaque.
Mon Office 365 peut-il expirer sans prévenir ?
Microsoft envoie plusieurs rappels mais jamais avec urgence de 24h. Vérifiez sur account.microsoft.com.
Un email « document partagé avec vous » est-il fiable ?
Pas forcément : c'est l'un des phishing Microsoft 365 les plus courants. Ne vous connectez jamais depuis le lien ; ouvrez OneDrive ou Teams vous-même et, en cas de doute, confirmez avec le collègue par un autre canal.
La double authentification suffit-elle contre le phishing Microsoft ?
Elle bloque la majorité des attaques, mais des kits « adversary-in-the-middle » peuvent capter un code 2FA en temps réel. Vérifiez toujours que l'URL est login.microsoftonline.com avant de saisir quoi que ce soit ; les clés FIDO2 offrent la meilleure protection.

Email Microsoft suspect ?

Analysez-le gratuitement pour savoir si c'est une arnaque.

Vérifier maintenant

Autres arnaques tech & réseaux sociaux

TT
Arnaque TikTok
TG
Arnaque Telegram
Arnaque Apple
G
Arnaque Google

Guides pour se protéger

Reconnaître un phishing

Les signes qui ne trompent pas

J'ai cliqué, que faire ?

Actions immédiates après un clic suspect

Signaler un phishing

Où et comment signaler en France