Hameçonnage Gmail : définition et comment s'en prémunir ?
A t-on déjà tenté de vous voler votre mot de passe Gmail ? Si ce n'est pas le cas, sachez que des personnes malveillantes y travaillent d'arrache-pied tous les jours.
Le phishing (ou « hameçonnage » en français) est une technique couramment employée sur Internet pour récupérer des informations confidentielles. Les personnes malveillantes qui en sont à l’origine se font passer pour quelqu’un d’autre (l’éditeur d’un service populaire en général). Ils prétextent parfois la fermeture imminente de votre compte si vous ne fournissez pas vos données rapidement.
Ce procédé fait des ravages mais peut facilement être neutralisé, notamment lorsqu’on est utilisateur de la messagerie de Google. Explications sur ce phénomène et les moyens de renforcer sa sécurité Gmail.
Pourquoi les utilisateurs de Gmail sont les cibles d’un hameçonnage massif ?
Nous voyons 2 raisons à cela. D’abord parce que le service est extrêmement populaire et compte des millions d’utilisateurs à travers le monde. Ainsi, une campagne de phishing lancée à travers le web garantit – malheureusement – d’excellents résultats à ses auteurs.
De plus, le compte Gmail a un grand intérêt pour ces personnes malveillantes, cela parce qu’il donne accès à de multiples données. En volant un identifiant et mot de passe Gmail, et parce qu’il suffit d’un mot de passe pour accéder à toutes les données d’un compte Google, un pirate informatique peut ensuite accéder à l’historique de recherche Google, au gestionnaire de vidéos YouTube, aux clichés de Google Photos, aux documents de Google Drive, aux événements de Google Agenda… bref, vous voyez que ça devient sensible.
Un exemple de Phishing détecté sur Gmail
Sans compter que l’utilisateur de Gmail a peut-être échangé ou stocké des données sensibles dans son environnement Google. Des informations sur lesquelles le pirate n’aura pas grand mal à mettre la main dessus une fois l’accès ouvert.
Fort heureusement pour les usagers de la messagerie en ligne, Gmail embarque un système de détection automatique qui alerte l’utilisateur comme l’illustrent nos captures d‘écran.
La sécurité a bon dos pour dérober des informations personnelles
Il vous est très facile de signaler un message comme phishing. Pour cela, ouvrez le message puis cliquez sur la petite flèche en haut à droite (située à côté du bouton Répondre) puis choisissez l’option Signaler comme phishing.
La meilleure arme contre le phishing sur Gmail : le bon sens !
Il y a une règle d’or à garder en tête lorsqu’on utilise une messagerie : JAMAIS un éditeur de service en ligne ne vous demandera vos mots de passe par le biais d’un échange électronique. Il existe de nombreux moyens pour récupérer un mot de passe oublié si cela doit vous arriver et ces par ces uniques vecteurs officiels que vous devrez passer si vous devez manipuler votre mot de passe.
Ne fournissez donc jamais aucune donnée personnelle par e-mail, que ce soit le mot de passe ou tout autre information confidentielle. Car ne l’oubliez pas, les utilisateurs utilisent bien souvent des données facilement mémorisables comme la date de naissance, le numéro de téléphone… comme mot de passe. En vous demandant des informations de ce type, c’est aussi une manière détournée de demander le mot de passe de nombreux utilisateurs peu vigilants.
Quelques dernières questions pour clôturer ce chapitre : Gmail n’a t-il pas collecté votre mot de passe lors de votre inscription ? Le pensez-vous vraiment capable de le perdre ? Avec ses forêts de data centers et ses capacités techniques, Google aurait donc égaré votre mot de passe et aurait le culot de vous le demander. Un peu de bon sens devrait vous aider à ne plus répondre à ces sollicitations fantaisistes voire dangereuses.
L’extension Alertes mot de passe
Pour renforcer la sécurité des utilisateurs de Gmail, Google met aussi à disposition une extension sur Chrome. Alerte mot de passe va identifier les fausses adresses internet qui se font passer pour des pages Google.
De plus, dès que vous saisirez vos identifiants sur une page frauduleuse, Google vous alertera automatiquement et vous suggérera de vite changer votre mot de passe pour mettre vos données à l’abri des pirates informatiques.
Publié Le 29/04/2015 à 11:55 par Frédéric Santos