![\"Un](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2021\/07\/29084527\/google-scripts-phishing-letter-1.jpg\")
Un e-mail d\u2019hame\u00e7onnage ordinaire avec la technique de la bo\u00eete de r\u00e9ception pleine<\/p><\/div>\n
En r\u00e9alit\u00e9, les pirates informatiques sont souvent n\u00e9gligents et laissent des signes de fraude qui devraient sauter aux yeux m\u00eame des utilisateurs peu habitu\u00e9s avec le service de messagerie\u00a0:<\/p>\n
- \n
- L\u2019e-mail dit provenir de Microsoft Outlook, mais le domaine de l\u2019adresse de l\u2019exp\u00e9diteur est \u00e9tranger. Un vrai message vous notifiant que votre bo\u00eete de r\u00e9ception est pleine doit provenir du serveur interne Exchange. (Autre signe\u00a0: dans le nom du destinataire Microsoft Outlook, il manque un espace et il y a un z\u00e9ro \u00e0 la place de la lettre O).<\/li>\n
- Le lien qui appara\u00eet lorsque le pointeur survole ce dernier affiche \u00ab\u00a0R\u00e9gler le probl\u00e8me dans les param\u00e8tres de stockage\u00a0\u00bb et redirige vers une page Web Google Apps Script :<\/li>\n<\/ul>\n
![\"Lien](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2021\/07\/29084317\/google-scripts-phishing-address.jpg\")
Lien vers Google Apps Script<\/p><\/div>\n
- \n
- La bo\u00eete de messagerie ne peut pas \u00eatre remplie d\u2019un jour \u00e0 l\u2019autre. Outlook informe l\u2019utilisateur que l\u2019espace commence \u00e0 manquer bien avant d\u2019atteindre la limite. Donc si d\u2019un coup on d\u00e9passe la limite de 850 Mo, cela voudrait dire qu\u2019on aurait re\u00e7u autant de courriers ind\u00e9sirables \u00e0 la fois, ce qui est peu probable.<\/li>\n<\/ul>\n
Voici \u00e0 quoi ressemble un e-mail l\u00e9gitime d\u2019Outlook\u00a0:<\/p>\n
![\"Message](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2021\/07\/29084233\/google-scripts-phishing-notification.jpg\")
Message l\u00e9gitime notifiant d\u2019une bo\u00eete de r\u00e9ception presque pleine<\/p><\/div>\n
- \n
- La phrase \u00ab\u00a0R\u00e9gler le probl\u00e8me dans les param\u00e8tres de stockage\u00a0\u00bb redirige vers un site Web d\u2019hame\u00e7onnage. M\u00eame si la page de connexion Web ici ressemble exactement \u00e0 celle d\u2019Outlook, un coup d\u2019\u0153il \u00e0 la barre d\u2019adresse du navigateur suffit pour savoir que la page est h\u00e9berg\u00e9e par un faux site Web et non par Outlook.<\/li>\n<\/ul>\n
Comment ne pas mordre \u00e0 l\u2019hame\u00e7on<\/h2>\n
L\u2019exp\u00e9rience prouve que les e-mails d\u2019hame\u00e7onnage n\u2019ont pas toujours besoin de contenir des liens frauduleux pour \u00eatre n\u00e9fastes. C\u2019est pour cette raison qu\u2019une entreprise doit poss\u00e9der une solution de s\u00e9curit\u00e9 anti-hame\u00e7onnage qui prot\u00e8ge \u00e0 la fois le serveur de messagerie \u00e9lectronique<\/a> et les ordinateurs des utilisateurs<\/a>.<\/p>\n
- La phrase \u00ab\u00a0R\u00e9gler le probl\u00e8me dans les param\u00e8tres de stockage\u00a0\u00bb redirige vers un site Web d\u2019hame\u00e7onnage. M\u00eame si la page de connexion Web ici ressemble exactement \u00e0 celle d\u2019Outlook, un coup d\u2019\u0153il \u00e0 la barre d\u2019adresse du navigateur suffit pour savoir que la page est h\u00e9berg\u00e9e par un faux site Web et non par Outlook.<\/li>\n<\/ul>\n
- La bo\u00eete de messagerie ne peut pas \u00eatre remplie d\u2019un jour \u00e0 l\u2019autre. Outlook informe l\u2019utilisateur que l\u2019espace commence \u00e0 manquer bien avant d\u2019atteindre la limite. Donc si d\u2019un coup on d\u00e9passe la limite de 850 Mo, cela voudrait dire qu\u2019on aurait re\u00e7u autant de courriers ind\u00e9sirables \u00e0 la fois, ce qui est peu probable.<\/li>\n<\/ul>\n