Quelle est la différence entre la page d’authentification de votre Tenant M365 et celle d’un hameçonnage imitant cette même page ?

Par défaut aucune…

Dans la majorité des incidents de type hameçonnage que nous rencontrons, le scénario est souvent le même :

• un e-mail frauduleux mais provenant d’un contact légitime (le pauvre s’est déjà fait avoir)
• un lien vers un document partagé lequel imite une fausse page de connexion M365 (PDF, Onenote et bien d’autres)
• un utilisateur qui saisit ses identifiants comme il en a l’habitude (ahhh l’habitude!)
• un compte compromis qui servira à la prochaine boucle d’hameçonnage (mais pas que)

Et si ce même utilisateur avait « l’habitude » de voir une page d’authentification particulière ?

Pourquoi c’est efficace contre le phishing ?

Les fausses pages de connexion sont généralement génériques.
À l’inverse, une page personnalisée devient un repère visuel fort pour les utilisateurs. Si le logo ou le message habituel n’apparaît pas, le doute s’installe.

Communiquez cette modification aux utilisateurs : informez-les que la page de connexion affichera désormais le logo, les couleurs ou un message spécifique de l’entreprise, afin qu’ils repèrent plus facilement toute tentative suspecte.

Ce n’est évidemment pas une solution miracle, mais un excellent complément au MFA, et à l’accès conditionnel.

Plus de détails pour la configuration: Ajouter la marque de votre entreprise à la page de connexion Microsoft 365

Partager :

• Partager cette page sur Linkedin
• Imprimer