Danger élevé

Arnaque email Microsoft 365 : fausse alerte de sécurité

Reconnaître les faux emails Microsoft annonçant un problème de compte, de licence ou de sécurité. Protégez vos accès.

Partager

Oui, c'est une arnaque

Oui, c'est du phishing. Microsoft ne menace jamais de supprimer vos fichiers par email. Vérifiez sur account.microsoft.com directement.

Exemple d'email frauduleux Microsoft 365 dans une boîte mail
Exemple type d'un faux email Microsoft 365

Un email de "Microsoft" vous demande de vérifier votre compte ou de renouveler votre licence ? Méfiance ! Ces arnaques visent particulièrement les professionnels.

C'est quoi cette arnaque ?

Les escrocs imitent Microsoft pour cibler les utilisateurs d'Outlook, Office 365 ou Microsoft 365. Les emails frauduleux annoncent souvent :

  • Un problème de sécurité sur votre compte
  • L'expiration de votre licence
  • Un mot de passe à changer d'urgence
  • Des fichiers partagés à consulter
  • Un espace de stockage OneDrive plein

Ces arnaques sont dangereuses car elles peuvent donner accès à votre messagerie professionnelle et tous vos documents.

Exemples d'emails frauduleux

EXEMPLE D'ARNAQUE - Sécurité

De : security@microsoft-account.com

Objet : [ACTION REQUISE] Activité inhabituelle détectée

Nous avons détecté une connexion suspecte à votre compte Microsoft depuis un nouvel emplacement.

Si ce n'était pas vous, sécurisez votre compte immédiatement :

[Vérifier mon compte]

Si vous ne prenez pas de mesures sous 24h, votre compte sera suspendu.

EXEMPLE D'ARNAQUE - Licence

Objet : Votre abonnement Microsoft 365 expire demain

Renouvelez votre abonnement pour conserver l'accès à vos fichiers :

[Renouveler maintenant]

Comment reconnaître les vrais emails Microsoft ?

Domaines officiels Microsoft :

  • @microsoft.com
  • @account.microsoft.com
  • @email.microsoft.com

Domaines frauduleux courants :

  • @microsoft-account.com
  • @microsoft-security.net
  • @ms-support.com
  • @office365-alert.com
  • @microsoftonline.org

Les signaux d'alerte

  • Urgence extrême : "24h", "immédiatement"
  • Menaces : compte suspendu, fichiers supprimés
  • Formule générique : "Cher utilisateur"
  • Fautes d'orthographe ou grammaire
  • Lien suspect : pas de microsoft.com dans l'URL
  • Pièces jointes inhabituelles (.html, .exe)

Ce que Microsoft ne fait JAMAIS

  • Demander votre mot de passe par email
  • Menacer de supprimer vos fichiers en 24h
  • Envoyer des liens de "vérification urgente"
  • Demander vos informations bancaires par email
  • Appeler pour un "problème de licence"

Comment vérifier votre compte Microsoft ?

  1. N'utilisez jamais le lien de l'email
  2. Allez sur account.microsoft.com ou portal.office.com
  3. Connectez-vous normalement
  4. Vérifiez la section Sécurité
  5. Consultez l'historique des connexions

Que faire si vous recevez cet email ?

  1. Ne cliquez pas sur les liens
  2. Vérifiez votre compte sur le vrai site Microsoft
  3. Signalez l'email en cliquant sur "Signaler comme phishing" dans Outlook
  4. Ou transférez à phish@office365.microsoft.com
  5. Supprimez le message

Vous avez cliqué ? Voici quoi faire

Actions immédiates :

  1. Changez votre mot de passe sur account.microsoft.com
  2. Activez la double authentification
  3. Vérifiez les connexions récentes (Sécurité > Activité de connexion)
  4. Révoquez les sessions suspectes
  5. Vérifiez vos règles de messagerie (les escrocs en créent parfois)
  6. Prévenez votre service informatique si c'est un compte pro

Danger pour les entreprises

Ces arnaques sont particulièrement graves en entreprise car elles permettent :

  • L'accès à la messagerie professionnelle
  • La lecture de documents confidentiels
  • L'usurpation d'identité auprès des collègues
  • Des arnaques au président ou faux virements

Si vous êtes en entreprise, prévenez immédiatement votre service informatique.

L'arnaque du document partagé

VARIANTE COURANTE

"Un collègue a partagé un fichier avec vous"

Cette arnaque imite les notifications OneDrive ou SharePoint. Le lien mène vers une fausse page de connexion.

Vérification : Connectez-vous directement sur OneDrive pour voir vos vrais fichiers partagés.

Comment signaler ?

  • À Microsoft : phish@office365.microsoft.com
  • Dans Outlook : clic droit > "Signaler comme phishing"
  • Sur Signal Spam : signal-spam.fr

Protégez votre compte

  • Double authentification obligatoire
  • Mot de passe unique et complexe
  • Formation des équipes aux risques de phishing
  • Vérification régulière des connexions

À retenir : Microsoft ne vous menacera jamais de supprimer vos fichiers ou de bloquer votre compte par email. Vérifiez toujours sur le site officiel.

Comment identifier un vrai email Microsoft vs une arnaque
Comparaison entre un vrai email Microsoft et un phishing

Ressources officielles

Cybermalveillance.gouv.fr

Assistance et prévention du risque numérique

Signal Spam

Signaler les emails frauduleux

PHAROS

Signaler un contenu illicite

33700

Signaler les SMS et appels frauduleux

Info Escroqueries

0 805 805 817 (gratuit)

Équipe iarnaque.frVérifié

Rédaction

L'équipe éditoriale de iarnaque.fr recherche, vérifie et documente les arnaques circulant en France pour protéger les consommateurs.

Expertise
Détection d'arnaquesCybersécurité grand publicProtection des consommateursPhishing et fraudes en ligne
Publié le 11 janvier 2025
Guide pratique

Comment reconnaître un site frauduleux

Guide complet pour identifier les faux sites web, sites de phishing et boutiques en ligne frauduleuses. Tous les signaux d'alerte.

Articles similaires

Danger élevéPhishing SFR, Orange, Bouygues, Free : faux emails d'opérateurs télécoms
Danger critiqueArnaque "Carte Vitale 2026" : la vague de phishing qui fait un carnage
Danger élevéPhishing Crédit Agricole : reconnaître les faux emails
Toutes les arnaques Email