Identifier les messages suspects dans Outlook.com et Outlook sur le web

Pour empêcher des messages de phishing d’atteindre votre boîte aux lettres Outlook.com et Outlook sur le web vérifient que l’expéditeur est légitime et marquent des messages suspects comme courrier indésirable.

Important : Lorsqu’un message est marqué comme message d’hameçonnage Outlook.com et Outlook sur le web affichent un avertissement en haut de la page, mais les liens dans le message peuvent toujours être ouverts.

Comment puis-je identifier un message suspect dans ma boîte de réception ?

Outlook.com et Outlook sur le web affichent des avertissements lorsque l’expéditeur d’un message ne peut être identifié ou que leur identité est différente de ce que vous voyez dans l’adresse utilisée.

  • Vous voyez un « ? » dans l’image de l’expéditeur

    Lorsque Outlook.com et Outlook sur le web ne peuvent pas vérifier l’identité de l’expéditeur en utilisant des techniques d’authentification par courrier électronique, ils affichent un « ? » dans la photo de l’expéditeur.

    Expéditeur non authentifié dans Outlook

  • Pas tous les messages qui ne sont pas authentifiés sont malveillants. Toutefois, vous devez faire attention à l’interaction avec les messages non authentifiés si vous ne reconnaissez pas l’expéditeur. Ou si vous reconnaissez expéditeur normalement dépourvu de « ? » dans l’image de l’expéditeur, mais qui soudainement apparaît, cela peut être un signe que l’identité de l’expéditeur est usurpée.

  • L’adresse de l’expéditeur est différente de celle qui apparaît dans l’adresse d’utilisée

    Souvent, l’adresse de messagerie que vous voyez dans un message est différente de ce que vous voyez dans le champ «De». Il peut arriver que les auteurs de phishing tentent de vous faire croire que l’expéditeur est une autre personne que celle qu’il est réellement.

    Lorsque Outlook.com et Outlook sur le web détectent une différence entre adresse réelle de l’expéditeur et l’adresse de l’expéditeur du message, il apparaîtra à l’aide de la balise via, qui sera soulignée.

    Capture d’écran de la balise via

    Dans cet exemple, le domaine d’envoi « suspicious.com » est authentifié, mais l’expéditeur a indiqué « unknown@contoso.com » dans l’adresse utilisée.

    Pas tous les messages avec une balise via sont suspects. Toutefois, si vous ne reconnaissez pas un message comportant une balisevia, vous devez être prudent dans vos interactions.

    Dans la nouvelle version Outlook.com et Outlook sur le web, vous pouvez pointez votre curseur sur le nom ou l’adresse dans la liste des messages pour afficher son adresse de messagerie, sans avoir à ouvrir le message d’un expéditeur.

    Capture d’écran du curseur pointant sur le nom de l’expéditeur

    Comment savoir si vous utilisez la nouvelle Outlook.com ou Outlook sur le web? Voir les exemples suivants :

    SI VOTRE BOÎTE AUX LETTRES RESSEMBLE À CECI...

    Capture d’écran du coin supérieur gauche de la boîte aux lettres de la version bêta d’Outlook.com

    Vous utilisez la nouvelle Outlook.com ou Outlook sur le web.

    SI VOTRE BOÎTE AUX LETTRES RESSEMBLE À CECI...

    Capture d’écran du coin supérieur gauche de la boîte aux lettres de la version classique d’Outlook.com

    Vous utilisez la version classique Outlook.com ou Outlook sur le web.

Foire aux questions

Pour le « ? » dans l’image de l’expéditeur : Outlook.com nécessite que le message passe par l’authentification SPF ou DKIM. Pour plus d’informations, voir configurer SPF dans Office 365 pour éviter l’usurpation et utiliser DKIM pour valider les messages sortants envoyés à partir de votre domaine personnalisé dans Office 365.

Pour la balise via: Si le domaine dans l’adresse utilisée est différent du domaine dans la signature DKIM ou le SMTP MAIL FROM, Outlook.com affiche le domaine dans un de ces deux champs (en préférant la signature DKIM).

Vous ne pouvez pas remplacer ces propriétés.

Vous voyez un « ? » dans l’image de l’expéditeur En tant qu’expéditeur, vous devez authentifier votre message grâce aux SPF ou DKIM.

Pour la balise via: En tant qu’expéditeur, vous devez vous assurer que soit le domaine dans la signature DKIM soit MAIL SMTP FROM est identique, ou est un sous-domaine du domaine, à l’adresse utilisée.

Pas nécessairement. Outlook.com et Outlook sur le web peuvent utiliser d’autres propriétés dans un message pour authentifier l’expéditeur.

Rubriques connexes

Protéger votre compte de messagerie Outlook.com
contre les abus, hameçonnage ou l’usurpation d’identité dans Outlook.com
filtrer le courrier indésirable et le spam dans Outlook sur le web

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×