X
Sumner Ferland

Alors que les pirates Gmail frappent : 4 façons de protéger votre compte de messagerie

Mise à jour du 16 décembre 2024 : suite aux demandes des lecteurs, cet article, initialement publié le 14 décembre, comprend désormais des informations détaillées d’atténuation sur la manière dont les utilisateurs de Gmail peuvent protéger au mieux leurs comptes contre chaque menace signalée.

Tous les problèmes liés à la messagerie Gmail ne peuvent pas être imputés au « hacker », quelle que soit la façon dont vous les définissez. Certains ne sont que des fausses pistes, à vrai dire. Par exemple, si les e-mails n’arrivent pas dans les boîtes de réception Gmail, vérifiez les protocoles d’authentification de votre domaine pour vous assurer qu’ils répondent aux exigences de Google. Malheureusement, les comptes Gmail restent une cible privilégiée pour les attaquants de tous types et il est essentiel de comprendre la menace pour pouvoir l’atténuer. Voici ce que vous devez savoir sur les attaques de comptes de messagerie Gmail et comment les arrêter à l’approche de 2025.

ForbesGoogle confirme une nouvelle surprise en matière de sécurité Gmail, et c’est si simplePar Davey Winder

Lien survolant les attaques Gmail

Ne cliquez pas sur ces liens est une protection de sécurité de base offerte par des professionnels déconseillant aux utilisateurs les tactiques de phishing séculaires. La raison en est que si vous survolez un lien avant de cliquer dessus, la véritable URL de destination malveillante apparaîtra plutôt que la fausse avec laquelle l’attaquant tente de vous tromper. Voici le problème : les pirates de Gmail ont trouvé comment contourner cette protection des liens en usurpant le texte de survol du lien. C’est en réalité beaucoup plus facile que vous ne l’imaginez, car cela ne nécessite aucune grande compétence en codage, mais simplement une compréhension du HTML, le langage de base du Web. Un peu de réglage HTML, aucun Javascript requis, suffit pour modifier l’étiquette de texte survolée par la souris comme vous le souhaitez, y compris une fausse adresse de site Web.

ForbesLes utilisateurs de Gmail bénéficient d’une protection de 99,9 % contre les attaques d’usurpation d’identité : voici comment procéderPar Davey Winder

Attaques de piratage Gmail en 10 secondes

La menace d’attaque de piratage Gmail en 10 secondes est en réalité bien plus courante que vous ne le pensez. C’est principalement parce que, comme tant d’attaques de piratage, il cherche à profiter de vous pendant un moment de faiblesse. Laissez-moi vous expliquer à travers une petite expérience que j’ai réalisée en publiant un message demandant de l’aide pour bloquer mon compte Gmail sur X, même si cela aurait tout aussi bien pu être envoyé sur n’importe quel forum en ligne car la réponse serait la même. Beaucoup de réponses offrant de l’aide, commençant dans les 10 secondes suivant la publication, et aucune d’entre elles n’est utile ; bien au contraire, en fait. Les robots de sécurité des e-mails ont ouvert les vannes du type « contacter quelqu’un@quelque part pour récupérer l’accès à votre compte ». Le dénominateur commun ici est qu’ils utiliseront tous la situation pour vous libérer de l’argent sans rien faire ou exploiteront votre anxiété en matière de sécurité de la messagerie électronique pour vous amener à remettre les informations d’identification de votre compte.

ForbesGoogle confirme une nouvelle surprise en matière de sécurité Gmail, et c’est si simplePar Davey Winder

Attaques de piratage de compte Gmail générées par l’IA

Les deepfakes d’IA sont de plus en plus utilisés dans le cadre des attaques de piratage de compte Gmail. Découvrez mon histoire virale, vue par plus de 2 millions de personnes jusqu’à présent, racontant une de ces attaques contre un consultant en sécurité. L’appel frauduleux super réaliste de l’IA visait à persuader l’utilisateur que son compte Gmail était attaqué et que quelqu’un essayait de modifier les informations d’identification de son compte. Si un consultant en sécurité peut presque se laisser prendre par cette tactique, vous aussi. Le compte TL;DR est qu’une notification demandant l’approbation de récupération de compte Google a été reçue, suivie d’un appel téléphonique manqué. Sept jours plus tard, une autre notification et un appel de ce type ont été effectués, mais cette fois, le téléphone a reçu une réponse. Une conversation convaincante entre ce qui semblait être un véritable numéro Google et un véritable technicien d’assistance a suivi. Mais tout cela était généré par l’IA générative.

ForbesLa nouvelle mise à jour Google 2FA rend la sécurité plus sûre pour 100 millions d’utilisateursPar Davey Winder

Related Post
  1. La mise à jour Blockbuster Illuminate de Helldivers 2 entraîne le plus grand pic de nombre de joueurs jamais enregistré

    Helldivers 2Helldivers 2 L'une de mes préoccupations concernant les chiffres à la baisse de Helldivers…

  2. Ce sont les applications App Store pour iPhone les plus téléchargées de l’année

    Apple a révélé les applications et les jeux de l'App Store les plus téléchargés en…

  3. Les membres PS Plus bénéficient d’un accès anticipé à une sélection de jeux PS5 et PS4 lors des soldes de janvier du PS Store

    Image : Pousser le carréCertaines choses dans la vie sont inévitables : la mort, les impôts…

Attaques de contournement de Gmail 2FA

Le vol de cookies de votre navigateur, notamment de session, permet aux pirates de contourner efficacement vos protections 2FA. Posséder un cookie qui valide une session utilisateur une fois l’étape 2FA terminée donne à l’attaquant un contrôle total sur cette session : un contrôle total pour modifier vos options de récupération Gmail, 2FA, tout.

Atténuation des menaces Gmail : conseils pour chaque lecteur

Mes remerciements vont à un lecteur de Forbes.com qui, tout en me remerciant d’avoir écrit « un article résumant les nombreuses informations désespérées que j’avais vues récemment sur les attaques sur Gmail », a été déçu qu’il n’y ait pas plus d’informations sur « ce que je devrais faire ». , et ne devrait pas faire l’affaire pour chacune des questions » soulevées dans ce document pour le lecteur moyen. Je suis toujours heureux de vous rendre service, alors examinons de plus près les mesures d’atténuation qui peuvent aider tous les utilisateurs de Gmail à se protéger du type de menaces mentionnées précédemment.

Lien survolant l’atténuation des attaques Gmail

La principale mesure d’atténuation serait de ne pas utiliser un navigateur Web pour lire votre Gmail, mais plutôt l’application de bureau ou pour smartphone de votre choix, car celles-ci ne semblent pas souffrir du même problème. La raison en est que les clients du navigateur Web, tels que Google Chrome par exemple, affichent la véritable URL sur un lien survolé en bas de l’écran tandis que le texte modifié au survol de la souris apparaît juste à côté du lien sur lequel vous survolez. Si vous n’avez pas d’autre choix que d’utiliser un client Web pour Gmail, prenez l’habitude de toujours regarder vers le bas de l’écran pour vérifier l’authenticité de tout lien sur lequel vous survolez. « Gmail empêche plus de 99,9 % des spams, des tentatives de phishing et des logiciels malveillants de vous atteindre », a déclaré un porte-parole de Google. « Dans le cadre de nos protections basées sur l’IA, Gmail prend en compte les méthodes d’obscurcissement des liens lors de la classification des messages. De plus, Gmail analyse automatiquement les pièces jointes des messages envoyés et reçus à la recherche de virus.

ForbesAvertissement concernant les nouveaux smartphones : oubliez ce qu’on vous a dit sur la sécuritéPar Davey Winder

Atténuation des attaques de piratage Gmail en 10 secondes

Ces menaces ne sont, pour l’essentiel, que des attaques de phishing opportunistes conçues pour profiter d’un moment de faiblesse compréhensible. L’atténuation est aussi simple que difficile à suivre étant donné les pressions que subissent les gens au moment du verrouillage d’un compte Gmail : ne demandez jamais à un « pirate informatique » de vous aider à revenir sur votre compte. Adressez-vous uniquement à Google lui-même pour obtenir des conseils sur la manière de récupérer l’accès à votre compte, ce qui vous pouvez le faire en toute sécurité en commençant ici. Si vous vous trouvez dans une telle situation, faites ces trois choses et dans l’ordre suivant :

  1. Respirez profondément, comptez jusqu’à 20, buvez un verre d’eau.
  2. Rendez-vous directement sur les pages d’assistance officielles de Google comme liées ci-dessus.
  3. Suivez les instructions données par Google, à la lettre et dans l’ordre indiqué.

Je vous recommande également de mettre cet article dans vos favoris ou au moins de copier et coller les étapes ci-dessus et de les conserver dans un endroit sûr, pas dans votre boîte de réception Gmail, sinon vous ne pourrez pas accéder aux conseils en cas d’urgence.

ForbesNouvel avertissement de sécurité de Google pour les utilisateurs d’Android Chrome : que faire maintenantPar Davey Winder

Atténuation des attaques de piratage de compte Gmail générées par l’IA

Ou, en d’autres termes, l’atténuation du phishing dans Gmail. Quelle que soit l’ampleur de la menace, elle reste, au fond, une arnaque et rien de plus. N’oubliez pas cela et ne vous laissez pas emporter par la complexité de l’attaque mais réagissez plutôt aux faits simples présentés. C’est plus facile à dire qu’à faire, bien sûr, mais c’est la meilleure façon d’atténuer les menaces. Paul Walsh, PDG de MetaCert, a cofondé la W3C Mobile Web Initiative en 2004, chargée d’affiner la vision de Tim Berners-Lee du One Web. Parler de liens inhabituels ou suspects, de pièces jointes inattendues ou suspectes, de fautes de grammaire et d’orthographe dans le texte, etc., comme signaux d’alarme lorsqu’il s’agit de reconnaître une attaque de phishing est non seulement erroné en 2024, mais positivement nuisible, selon Walsh. « Rien de tout cela n’est vrai », a déclaré Walsh. « Dire aux gens de rechercher les fautes d’orthographe date des années 2000 et est aujourd’hui contre-productif – les gens font confiance aux messages bien rédigés – nous voilà à nouveau des expéditeurs ‘inhabituels’ et ‘suspects’ quoi qu’il en soit. » Restez calme si vous êtes approché par quelqu’un prétendant faire partie de l’assistance Google ; ils ne vous téléphoneront pas et vous ne subirez donc aucun mal si vous raccrochez. Vérifiez votre activité Gmail pour voir quels appareils, le cas échéant, autres que le vôtre, ont utilisé le compte.

ForbesLe FBI avertit les utilisateurs de smartphones : raccrochez et créez un mot secret maintenantPar Davey Winder

Atténuation des attaques de contournement de Gmail 2FA

« Les recherches de Google ont montré que les clés de sécurité offrent une protection plus efficace contre les robots automatisés, les attaques de phishing en masse et les attaques ciblées que les SMS, les mots de passe à usage unique basés sur les applications et d’autres formes d’authentification traditionnelle à deux facteurs », a déclaré un porte-parole de Google. Je vous recommande de passer à un mot de passe Google pour accéder à votre compte Gmail pour cette raison précise. Comme la majorité de ces attaques commencent par du phishing, il est également recommandé de suivre les conseils précédents. Enfin, je suggère à tous les utilisateurs de Gmail de profiter de l’outil de contrôle de sécurité Google qui fournit une analyse exploitable de la posture de sécurité actuelle du titulaire du compte et constitue un moyen simple de garantir que vous disposez des bases de prévention des menaces, idem en vous inscrivant à Programme de protection avancée de Google pour ajouter des couches de sécurité à votre compte Gmail.
Categories: Tech