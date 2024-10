10 secondes suffisent à ces pirates de Gmail pour lancer leur attaque SOPA Images/LightRocket via Getty Images

Mise à jour du 26 octobre 2024 : cet article, initialement publié le 25 octobre, comprend des conseils pratiques supplémentaires en matière de sécurité de la messagerie électronique sur la façon de protéger votre compte Gmail des pirates informatiques à l’aide de la fonction de contrôle de sécurité de Google.

Perdre l’accès à votre compte de messagerie est une expérience effrayante si, comme beaucoup d’entre nous, cela fait partie de notre écosystème de travail et de plaisir en ligne. Google affirme qu’il existe plus de 2,5 milliards de comptes Gmail. Il n’est donc pas surprenant que les auteurs de menaces considèrent l’accès à ces comptes comme une priorité, quelle que soit la charge utile ultime de leur campagne d’attaque. Face à une urgence de sécurité de messagerie, la première chose à l’esprit de beaucoup est de demander de l’aide, et c’est là que les pirates de compte en 10 secondes trouvent leur proie. Voici ce que vous devez savoir sur cette méthodologie d’attaque prédatrice et comment détourner leur attention si votre compte Gmail est bloqué.

L’alerte de sécurité des e-mails dont tous les utilisateurs de Gmail doivent être conscients

Il vous suffit de visiter le site officiel en ligne Communauté d’assistance Gmail fourni par Google lui-même pour comprendre la myriade de façons que les utilisateurs semblent pouvoir trouver pour perdre l’accès à leurs comptes de messagerie. Qu’il s’agisse de l’oubli d’un mot de passe ou même du nom d’utilisateur utilisé dans le cadre des informations de connexion, des problèmes d’authentification à deux facteurs, de l’impossibilité de réinitialiser un mot de passe à l’aide du processus de récupération de compte, de la connexion et du verrouillage d’une autre personne, etc. La bonne nouvelle est que le forum d’assistance officiel, ainsi que des endroits comme le Sous-reddit Gmailsont peuplés d’âmes véritablement bien informées et serviables, dans l’ensemble, qui ne sont pas là pour vous faire du mal. La mauvaise nouvelle est que de nombreuses personnes, confrontées à un problème de sécurité de messagerie comme celui-ci, passent directement en mode panique, ce qui signifie crier à l’aide sur les réseaux sociaux. C’est là que les ennuis commencent vraiment.

Je ne sais pas comment le dire plus clairement : ne demandez pas d’aide pour accéder à votre compte Gmail, ou à tout autre compte d’ailleurs, sur X, Facebook, Instagram ou toute autre plateforme de médias sociaux. La recherche sur Google des guides d’aide en ligne officiels ne prend que quelques secondes, à peu près aussi longtemps qu’il faut aux robots pirates prédateurs pour frapper si vous demandez de l’aide sur X. J’utilise X, anciennement connu sous le nom de Twitter, comme exemple ici. car cela reste la plateforme de médias sociaux que j’utilise le plus. N’hésitez pas à suivez-moi sur X pour plus de conseils sur la sécurité des e-mails.

La menace de piratage de la sécurité de la messagerie en 10 secondes

La menace pour la sécurité de la messagerie électronique que représente une armée, et j’utilise cette expression savante, de robots sur X n’est pas seulement réelle, elle est également prédatrice et très dangereuse car elle frappe lorsque la victime est la plus vulnérable. Laissez-moi vous expliquer à travers une petite expérience que j’ai réalisée ce matin même. J’ai simplement posté le tweet suivant sur X :

Un tweet typique « Aidez-moi » Davey Winder

Il a fallu moins de 10 secondes pour que les robots de sécurité de la messagerie se déclenchent et moins de cinq minutes pour que les vannes soient bel et bien ouvertes. Alors que beaucoup d’entre eux se sont retrouvés dans la catégorie « y compris ceux pouvant contenir du contenu offensant » sur laquelle vous devez cliquer pour les afficher, d’autres ont été ignorés et affichés dans le fil de discussion. La plupart suivent le même modèle de réponse : la même chose m’est arrivée/mon ami/quelqu’un que je connais – contactez quelqu’un@quelque part et ils vous aideront à récupérer votre compte.

Un certain nombre de ces robots, qui utilisent tous ce qui semble à première vue être de véritables comptes d’utilisateurs X, pointeront vers le même utilisateur qui peut les aider. La vérité est qu’aucun d’entre eux, absolument aucun, ne vous aidera. Bien au contraire, ils utiliseront la situation soit pour vous soulager de l’argent que vous n’avez rien fait pour rétablir votre compte (ils ne pourraient pas le faire sans utiliser le processus officiel de récupération de compte de toute façon), soit, pire encore, pour exploiter votre anxiété en matière de sécurité de messagerie pour vous amener à remettre les informations d’identification de votre compte et à prendre réellement en charge l’intégralité de votre compte Google, l’accès à Gmail et tout.

Que faire si votre compte Gmail est bloqué

La première chose à faire lors de tout type d’incident de sécurité de messagerie, depuis la suppression accidentelle de la boîte de réception en passant par l’oubli du mot de passe d’accès jusqu’à l’apparente fermeture de l’intégralité de votre compte, est de prendre du recul, de reprendre son souffle et de compter jusqu’à dix. Si cela semble condescendant, ce n’est pas mon intention : se vider la tête et ne pas prendre de décisions irréfléchies est le meilleur conseil que je puisse offrir.

J’ai publié un résumé de conseils sur ce qu’il faut faire si les pirates Gmail contrôlent votre compte 2FA, votre adresse e-mail ou votre numéro de portable, et je vous recommande de le lire car l’assistance proposée s’applique à plusieurs scénarios d’incident de sécurité de messagerie. Vous pouvez également accéder directement à Google lui-même, en utilisant votre navigateur Web préféré et en saisissant les détails vous-même plutôt que de cliquer sur un lien dans un e-mail ou un SMS, pour plus de sécurité. Si vous lisez ceci parce que votre compte a été bloqué, vous pouvez cliquer sur ce lien en toute sécurité pour obtenir de l’aide.

Alors pour récapituler :

Ne demandez pas d’aide sur aucune plateforme de médias sociaux.

Ne répondez pas aux robots qui répondent si vous ignorez ce sage conseil.

Consultez les forums d’assistance officiels de Google et le sous-reddit d’aide Gmail.

Utilisez la liste de contrôle de sécurité de la messagerie de Google pour vous assurer que vous disposez de processus de récupération avant de devoir les utiliser.

Effectuez la vérification Google pour rester au top de la sécurité de votre messagerie

La fonctionnalité de contrôle de sécurité de Google fait partie de ces éléments qui sont soit négligés, soit totalement hors de vue pour de nombreux utilisateurs. Bien sûr, Google pourrait inciter les utilisateurs à le faire de temps en temps, mais à mon humble avis, cela devrait être un exercice obligatoire pour tous les utilisateurs au moins une fois par an. Même si je mets souvent en garde contre les mesures de sécurité qui nuisent à la convivialité, certaines sont tout simplement nécessaires : l’authentification à deux facteurs, la déconnexion d’un compte après une période d’inactivité définie et la vérification de la mise à jour de vos paramètres de sécurité. Le premier d’entre eux, 2FA, est le seul qui pourrait constituer une interruption courante de votre flux d’activité en ligne et entrera en vigueur lorsque le second sera activé, mais le troisième est vraiment une évidence. Alors, qu’implique le contrôle de sécurité de Google ?

Effectuez le contrôle de sécurité Google dès que possible Google

Rendez-vous simplement au Page de contrôle de sécurité Googleet le processus démarrera au fur et à mesure du chargement de l’outil afin que toutes les informations soient facilement affichées sur lesquelles vous pourrez agir en conséquence. L’iconographie à côté de chaque zone de l’écran de contrôle indique l’urgence de la prise en compte des recommandations par l’utilisateur. Dans le cas du compte utilisé ici comme exemple, les deux premiers doivent être examinés. En cliquant sur la flèche déroulante à côté de chacun d’eux, vous ouvrirez les informations pertinentes. L’iconographie à côté de chaque zone de l’affichage de contrôle indique l’urgence de la prise en compte par l’utilisateur des recommandations. Dans le cas du compte utilisé ici comme exemple, les deux premiers doivent être examinés. En cliquant sur la flèche déroulante à côté de chacun d’eux, vous ouvrirez les informations pertinentes.

La première, concernant le transfert d’e-mails, doit être considérée comme essentielle car il s’agit d’une méthodologie privilégiée utilisée par quelqu’un qui a obtenu un accès illicite à votre compte mais ne veut pas que vous le sachiez. Un harceleur, par exemple, peut faire transférer une copie de tous vos e-mails, en arrière-plan et à votre insu, vers une adresse qu’il peut surveiller. Si aucun transfert n’est configuré, il s’agit d’un énorme signal d’alarme ; idem si vous ne reconnaissez aucune adresse de redirection dans la liste affichée. Pour les supprimer, il suffit de cliquer sur un bouton. Cette fonctionnalité affiche également, sous l’onglet « Plus de paramètres », toutes les adresses utilisées comme destination pour les personnes qui répondent, les adresses affichées comme « de » lors de l’envoi et les e-mails qui ont été bloqués.

Tout aussi important, la section « Appareils » affiche tous les appareils qui se sont connectés à votre compte, y compris des détails tels que la dernière date d’activité et l’emplacement. Si vous n’en reconnaissez aucun, c’est encore une fois un signal d’alarme massif, car il pourrait s’agir de quelqu’un qui a piraté votre compte. Encore une fois, il suffit d’un simple clic pour supprimer l’un des appareils affichés. Ne vous inquiétez pas si vous faites une erreur et supprimez un appareil que vous auriez dû conserver, il vous demandera de vérifier votre identité, de vous reconnecter, y compris toute option 2FA, la prochaine fois que vous essaierez de vous connecter en l’utilisant.