Plusieurs utilisateurs des services de messagerie de Microsoft; Outlook et Hotmail ont reçu un étrange courriel. Le email stipule que notre compte sera supprimé si on ne se conforme pas aux régulations KYC. Est-ce qu’on doit vraiment envoyer une pièce d’identité et valider notre adresse à Outlook? On analyse ce courriel.
Les courriels d’hameçonnages polluent le web et nos boîtes courriel.
Seulement, il y a des courriels qui sont mieux faits que d’autres et certains peuvent faire douter plusieurs personnes.
C’est le cas d’un courriel qui a commencé à se promener au mois d’octobre 2023 et qui stipule que notre compte Outlook sera supprimé si on ne se conforme pas aux régulations KYC.
Il s’agit d’un acronyme pour: Know Your Customer, une procédure employée par des entreprises et institutions financières pour valider l’identité de leurs clients.
C’est quoi le courriel Outlook au sujet du KYC?
Le courriel va comme suit:
Bonjour,
Nous vous remercions de votre confiance en utilisant Outlook pour vos besoins d’hébergements d’e-mails. Afin de continuer à bénéficier d’un service ininterrompu et pour se conformer aux régulations KYC, vous devez vérifier votre identité en utilisant vos documents.
Ne pas vérifier dans les 3 jours suivant la lecture de cet e-mail entrainera la suppression permanente de votre compte e-mail et de toutes les données associées.
Étapes simples pour vérifier votre compte:
Préparez votre pièce d’identité: Nous acceptons uniquement les cartes d’identité (Recto, Verso) et passeports délivrés par le gouvernement. Assure-zvous que votre pièce d’identité est valide avec des détails clairs et lisibles.
Capturez une image de Haute Qualité: Prenez une photo claire ou scannez votre pièce d’identité (Recto, Verso) en vous assurant que tous les détails (nom, numéro d’identité, photo et date d’expiration) sont visibles et lisibles.
Astuce: Assurez-vous d’une bonne luminosité et mise au point lors de la capture de l’image avec votre mobile et désactivez le flash.
Soumettez votre pièce d’identité par e-mail: Répondez simplement à ce courriel en joignant l’image de votre pièce d’identité.
Pourquoi c’est un courriel frauduleux
Pour ceux et celles qui se sont déjà fait pirater leur compte Facebook, ce courriel peut les faire douter.
C’est que Meta, la maison mère de Facebook, demande à ce qu’on prouve notre identité lorsqu’on signale que notre compte a été piraté.
Si Facebook le demande, peut-être que Microsoft aussi…?
Si cette logique a du sens, il n’en demeure pas moins que le courriel en question est frauduleux.
Comment le sait-on? En vérifiant l’adresse courriel de l’expéditeur. C’est le meilleur truc pour identifier les courriels frauduleux.
Dans ce cas-ci, le courriel est envoyé par l’adresse verification@kyc-outlook.com.
Une petite recherche du nom de domaine kyc-outlook.com sur Whois nous permet rapidement de déceler qu’il s’agit d’une fraude.
D’abord parce que le nom de domaine a été enregistré la veille du début de l’envoi de ces courriels. Ensuite, parce que le domaine a été acheté sur Dynadot. Difficile d’imaginer que Microsoft achète ses noms de domaines là-dessus…
Enfin, une petite recherche sur le au sujet d’une prétendue régulation KYC d’Outlook nous permet de voir qu’il n’y a absolument rien sur le sujet.
Si ça avait été véridique, c’est certain que Microsoft aurait publié une page explicative sur le sujet.
Comment se protéger des courriels d’hameçonnages?
Comme on l’a mentionné précédemment, il existe des trucs pour identifier les courriels frauduleux.
Après il existe aussi d’autres façons de se protéger.
D’emblée, ne pas inscrire son adresse courriel n’importe où sur le web peut nous prémunir de ce genre de courriel.
En effet, en inscrivant notre courriel partout, on se met à risque des fuites de données. C’est avec ces fuites que des bases de données sont montées, puis vendues pour une bouchée de pain sur le dark web.
C’est pourquoi il peut être intéressant par exemple de se créer une identité alternative pour s’inscrire à des sites de jeux ou des infolettres dont on se soucie peu. Comme ça, on ne compromet pas notre bonne adresse courriel.
Une autre chose que l’on peut faire c’est souscrire à un service comme Incogni qui s’efforce à faire effacer nos données sur les bases de données d’entreprise.
Plusieurs services et applications revendent nos informations à des tiers. On ne sait donc pas où nos informations traînent.
Enfin, se munir d’un bon antivirus demeure toujours la précaution ultime pour ne pas tomber dans le panneau d’un courriel d’hameçonnage. Celui-ci peut identifier les courriels frauduleux ainsi que les fichiers et liens malveillants placés dans un courriel.
