Vous êtes ici  :   Accueil > Bonnes pratiques

Bonnes pratiques

Publié le 28 juin 2017 Modifié le : 22 sept. 2017

Écrire à l'auteur

Le  mercredi 28 juin 2017

L'habit ne fait pas le moine

Attention aux courriels frauduleux se prétendant émis par Microsoft

  • Si vous recevez un message électronique qui prétend délivrer une mise à jour de sécurité Microsoft, c'est un faux qui peut contenir des programmes malveillants ou des liens vers des sites web piégés.


    Microsoft ne distribue jamais les mises à jour de sécurité par courrier électronique.

    Par ailleurs, si le Microsoft Security Response Center (MSRC) utilise PGP pour signer numériquement toutes les notifications de sécurité, il n'est pas nécessaire de disposer de PGP pour prendre connaissance des notifications de sécurité, lire des bulletins de sécurité ou installer des mises à jour de sécurité.

    La clé PGP publique des MSRC est accessible par https://technet.microsoft.com/security/dn753714

    D'une manière générale, vérifiez toujours la cohérence et la légitimité des messages d'alerte de sécurité qui paraissent émaner d'un éditeur de logiciel/système ou d'une autorité, surtout s'ils vous incitent à procéder à des téléchargements ou installations.