/lifestyle/techno
Navigation

Prudence: cette arnaque Gmail trompe même les pros

Les arnaques «phishing» sont de plus en plus sophistiquées

Prudence: cette arnaque Gmail trompe même les pros
Capture d'écran

Coup d'oeil sur cet article

Une toute nouvelle campagne «phishing», ou hameçonnage, cible les utilisateurs du service de messagerie Gmail. Selon les experts en sécurité, cette arnaque serait assez sophistiquée pour tromper les utilisateurs les plus avisés, selon Forbes.

Cette nouvelle technique d’hameçonnage cible Gmail, mais aussi les autres services de Google. La méthode est plutôt sophistiquée: vous recevez un courriel d’un contact piraté que vous connaissez. Le courriel aura une pièce jointe que vous risquez de reconnaître, aussi. Si vous cliquez sur la pièce jointe ou l’image, au lieu d’avoir un aperçu, Gmail vous demandera de vous reconnecter, et c’est là que vous êtes à risque. Dès que vous vous connectez, votre adresse courriel sera piratée et vous risquez à votre tour d’attaquer vos contacts.

Les pirates auront accès à votre compte et peuvent télécharger toute l’information qui s’y trouve. Ils pourront aussi détecter quels sont les services additionnels que vous utilisez: PayPal, Facebook, Twitter, etc. En utilisant la technique de mot de passe oublié sur ces services, ils pourront obtenir l'accès à tous vos comptes liés à votre adresse Gmail. 

 

Comment se protéger

La meilleure façon de se protéger est, évidemment, d’analyser chaque courriel que vous recevez. Si rien ne semble louche, dès qu’on vous demande de vous connecter à Gmail, analysez la barre d’adresses au haut de votre navigateur. Si celle-ci contient des informations inhabituelles, comme dans l’exemple ci-dessous, ne vous connectez pas, explique WordFence.

 

Exemple de fausse adresse

Prudence: cette arnaque Gmail trompe même les pros
WordFence

 

Exemple d’une vraie adresse Google

Prudence: cette arnaque Gmail trompe même les pros
WordFence

 

Les attaques d’hameçonnage ne sont pas nouvelles. Alors que le service Hotmail était au summum de sa popularité au début des années 2000, des tonnes d’attaques de ce type ciblaient ses utilisateurs. Un courriel semblait venir d’un contact que vous connaissiez et contenait une pièce jointe louche. Votre adresse courriel était ensuite compromise, et était utilisée afin d’attaquer vos propres contacts. 

Si vous croyez avoir été victime de cette attaque, entrez votre adresse courriel sur le site www.haveibeenpwned.com, qui est aussi utile dans les cas de fuites majeures. Vous allez ensuite savoir si votre adresse courriel a été piratée, ou si elle fait partie d'une fuite.