Cette adresse peut en réalité être légitime, mais les détails que vous mentionnez sont un peu inhabituels.
Microsoft envoie parfois des avis d'inactivité depuis [account-security-noreply@accountprotection.microsoft.com](mailto:account-security-noreply@accountprotection.microsoft.com), donc le domaine expéditeur n'est pas forcément un signal d'alarme.
Cependant, ce qui est étrange, c'est la façon dont l'e-mail vous a interpellé (premières lettres correctes mais dernière lettre différente). Cela se produit généralement lorsque :
- le message a été envoyé à plusieurs adresses similaires
- le nom d'affichage a été généré automatiquement
- ou le message a été usurpé mais en utilisant
