Actualités de la sécurité

Arnaque Gmail : si vous recevez cet e-mail dans votre boîte mail, ne l'ouvrez pas !

Bastien Dubuc, 20 janvier 2017

Un nouveau phishing sur Gmail vient d'être débusqué. Et celui-ci est tellement sophistiqué qu'il trompe même les utilisateurs aguerris d'Internet.

Qu'est-ce que l'hameçonnage ?

L'hameçonnage (appelé également « phishing ») est une approche détournée qu'utilisent les cyber-escrocs pour vous pousser à révéler des informations personnelles, comme des mots de passe ou des numéros de carte de crédit, de sécurité sociale ou de compte bancaire. Ils le font en vous envoyant des e-mails contrefaits ou en vous dirigeant sur un site web contrefait.

Les messages d'hameçonnage semblent provenir d'organisations légitimes utilisant les noms de marque des plus grandes entreprises, des administrations ou des banques ; cependant, il s'agit en fait d'habiles escroqueries. Les messages demandent poliment l'actualisation, la validation ou la confirmation d'informations sur un compte, en suggérant fréquemment qu'un problème est survenu. Vous êtes alors redirigé vers un faux site où l'on vous pousse à entrer des informations sur le compte. Il peut en résulter un vol d'identité.

Le cas de Gmail

En ce début d'année 2017, de nombreux internautes ont reçu un e-mail "envoyé par un contact" dans leur boîte de messagerie Gmail via une manipulation sophistiquée qui a même piégé des utilisateurs aguerris.

Si vous recevez cet email, vous serez tenté de cliquer sur une fausse pièce jointe qui est en fait une image et qui redirige vers une fausse page Google vous demandant d'entrer vos informations personnelles, ne le faites pas ! Si vous pouvez d'ailleurs ne pas ouvrir l'e-mail en question, c'est encore mieux. 

 gmail-phishingjpg-2.jpg

 

La page sur laquelle vous êtes renvoyé après avoir cliqué ressemble comme deux gouttes d'eau à une vraie page Google de connexionEn ayant l'impression de vous enregistrer une nouvelle fois sur votre compte Google, vous donnez en réalité vos données d'utilisateur aux pirates qui se chargent immédiatement de prendre le contrôle de votre compte et de propager l'email de phishing à l'ensemble de vos contacts.

gmail-phishingjpg.jpg

Pour détecter cette attaque d'hameçonnage, il faut donc être très attentif et prudent. Ce qui est très compliqué au jour le jour. Le seul indice qui montre que cette page est frauduleuse est son url (voir la capture d'écran ci-dessous). Si la page avait été réelle, l'url aurait commencé par "https://accounts.google.com".

gmail-phishingjpg-1.jpg

Ce qui différencie cette attaques des autres attaques de phishing est donc le fait qu'elle est vraiment sophistiquée et qu'elle paraît vraiment réelle. Dans le futur, si vous souhaitez signaler un e-mail d'hameçonnage à Google, vous pouvez le faire ici.

 

Comment vous protéger ? 

Tout d'abord, si vous avez déjà cliqué sur l'e-mail et sur le lien, changez immédiatement le mot de passe de votre compte ou toute information que vous auriez donné. Nous vous conseillons également de changer tous vos mots de passe de vos comptes qui sont liés à Google. Les pirates peuvent être très rapide et accéder à vos autres comptes via Google simplement en cliquant sur "mot de passe oublié". Faites donc très attention !

Ensuite, apprenez à avoir de bonnes habitudes en ligne qui vous aideront dans le furtur à détecter les faux sites ou les e-mails frauduleux. Voici une liste non-exhaustive des bonnes habitudes à prendre sur le web:

  • Ne répondez pas aux liens dans les e-mails et messages suspects sur les réseaux sociaux.
  • N'ouvrez pas les pièces jointes des e-mails non sollicités.
  • Protégez vos mots de passe et ne les révélez à personne.
  • Ne donnez pas d'informations sensibles, que ce soit au téléphone, en personne ou par e-mail.
  • Vérifiez l'URL des sites web et les adresses des e-mails que vous recevez. Dans de nombreux cas d'hameçonnage, l'adresse web peut sembler légitime, mais l'URL peut comporter une faute d’orthographe ou le domaine peut être différent (par exemple .com au lieu de .gouv).
  • Maintenez votre navigateur à jour et appliquez les correctifs de sécurité.
  • Vous pouvez également activer l’authentification à deux facteurs qui vous donne un degrès de sécurité supérieur.
  • Vous pouvez aussi télécharger un gestionnaire de mots de passe tel que Avast Mots de Passe.

Découvrez Avast Mot de Passe