Alerte phishing Google
J’ai été alerté ce matin par une cliente qui a reçu un email de Google lui demandant de modifier d’urgence son mot de passe.
Voici le contenu de cet email :
Trois détails sautent aux yeux :
- l’intitulé de l’expéditeur : « G M A I L » avec un espace entre chaque lettre pour ne pas être repéré par le filtre anti-spam de Gmail
- l’adresse de l’expéditeur « amanda.fasolo@gmail.com »
- le lien sur lequel on vous demande de cliquer, qui est un lien de redirection, destiné à raccourcir, ou dans le cas présent plutôt masquer le véritable lien
Et si ça ne suffit pas, il suffit de cliquer sur le lien et d’observer la page sur laquelle on arrive :
L’adresse du serveur est : servonline.url.ph !
Pour info, voici la véritable adresse de la section sécurité de chez Google :
J’ai surligné google.com, c’est l’élément primordial à repérer dans l’adresse ! Alors, encore une fois, lorsque vous cliquez sur un lien qui vous demande des infos personnelles, levez les yeux et lisez la barre d’adresse 😉
Et si je tombe dans le panneau ?
Parfois on manque de présence d’esprit, et on a vite fait d’entrer toutes les infos demandées, sans trop réfléchir. Dans ce cas, l’expéditeur de l’email frauduleux recevra directement toutes les infos que vous avez entré sur son site, c’est à dire mot de passe, date de naissance, réponse à la question de sécurité (ex.: nom de votre meilleur ami…) etc… de quoi pouvoir entrer sans souci sur votre compte et changer votre mot de passe, vous ne pourrez plus du tout accèder à votre compte Google, et donc plus de Gmail non plus. Il aura accès à tous vos emails, et pourra donc accèder à tout un tas de choses, en gros tout ce qui transitait par vos emails (comptes sur le sites marchand, banque etc…)
Vous n’avez donc que quelques minutes pour réaliser votre erreur (ce qu’a fait la cliente en question) et modifier votre mot de passe au plus vite, pour prendre l’escroc de vitesse. Ensuite modifiez les questions de sécurité.
Validation en deux étapes
Enfin, je vous recommande vivement d’activer la fonction « Validation en deux étapes », qui va transformer votre compte Google en véritable coffre fort puisque pour s’y connecter, après avoir entré le mot de passe, il vaut entrer un code à 6 chiffres que Google vous envoie sur votre téléphone mobile à chaque connexion, et qui change à chaque fois bien sûr. Vous avez la possibilité, en cochant une case, de déclarer votre ordinateur comme ordinateur de confiance, ce qui fait que vous n’aurez plus besoin de cette deuxième étape pour vous connecter depuis votre ordinateur, en revanche si une tierce personne a réussi à obtenir votre mot de passe et tente de se connecter à votre compte, vous recevrez un SMS dans la seconde.
Dépannage informatique à votre domicile
Assistance Informatique sur Ciboure, St Jean de Luz, Urrugne, Hendaye, Béhobie, Guéthary, Bidart, Ascain, St-Pée sur Nivelle...
Dépannage et cours à domicile - Désinfection et optimisation de votre ordinateur - Installation Internet & Télévision ADSL et bien d'autres services. Appelez-moi au 06 0400 0420 pour tous renseignements.