Gmail piraté? Voici comment vous protéger contre la dernière arnaque par hameçonnage

Les utilisateurs de Gmail sont ciblés par une nouvelle escroquerie de phishing qui a trompé même les passionnés de technologie les plus informés.

Comme Mark Maunder, PDG de Wordfence, explique, les utilisateurs reçoivent un e-mail avec une pièce jointe qui, lorsqu'on clique dessus, ouvre une nouvelle fenêtre sur ce qui ressemble à une page de connexion Gmail.

La page est, bien sûr, une fausse, et la saisie de vos informations de connexion les enverra immédiatement aux pirates derrière cette dernière arnaque par e-mail.

En rapport: MWC 2017

Mais ce qui est le plus troublant à propos de l'e-mail, c'est que les pirates ont réussi à donner l'impression qu'il provient de l'un de vos propres contacts - c'est-à-dire quelqu'un qu'ils ont déjà piraté.

Le sujet de l'e-mail sera probablement basé sur un sujet dont vous avez déjà discuté avec le contact, et le nom de la pièce jointe aura probablement reçu un titre familier et convaincant.

De plus, l'URL qui s'ouvre lorsque vous cliquez sur la pièce jointe ressemble beaucoup à l'adresse légitime de la page de connexion Google.

Alors que l'URL officielle est " https://accounts.google.com/ServiceLogin?”, la fausse adresse apparaît sous la forme "data: text / html, https://accounts.google.com/ServiceLogin?”

^{Comment l'adresse légitime doit apparaître}

La page de connexion convaincante est également presque identique à la version officielle, ce qui en fait un canular particulièrement efficace.

Si vous craignez d’avoir reçu l’un de ces e-mails, vous pouvez effectuer certaines actions, à commencer par vous assurer que l’URL de la page de connexion est légitime.

Si l'adresse commence par "data: text" ou s'il y a du texte autre que " https://” avant "accounts.google.com", ce n'est pas la vraie affaire et vous devez fermer la page immédiatement.

La partie «https» de l'URL doit également être verte et apparaître à côté d'un symbole de verrou si la page est légitime.

Google a répondu au message de Mauder par ce qui suit: "Nous sommes conscients de ce problème et continuons de renforcer nos défenses contre lui.

«Nous contribuons à protéger les utilisateurs contre les attaques de phishing de différentes manières, notamment: la détection des messages de phishing basée sur l'apprentissage automatique, Avertissements de navigation sécurisée qui informent les utilisateurs des liens dangereux dans les e-mails et les navigateurs, empêchent les connexions de compte suspectes, etc.

"Les utilisateurs peuvent également activer la vérification en deux étapes pour une protection supplémentaire de leur compte."

Vérification à deux facteurs rendra plus difficile pour quiconque de se connecter à votre compte Google en envoyant un code de vérification sur votre téléphone, et peut être activé en visitant cette page.

REGARDER: Quel est le smartphone n ° 1 au monde?

Faites-nous savoir si vous avez reçu un e-mail frauduleux dans les commentaires.