Arobase.org
Le guide GmailProtégez-vous du phishing

Le phishing Gmail

Arobase.org
Arobase.org1 commentaire
posté dans

Vous avez reçu un message de Google signalant une activité suspecte sur votre compte Gmail et vous demandant de confirmer vos informations ? Encore une tentative de pirater votre compte.

L’e-mail piégé

Activité suspecte sur votre compte

  • Emetteur : Team Security / Equipe G*mail / Equipe Vérification
  • Objet : – GO OGLE: Activité suspecte sur votre compte – G OO GLE: CONNEXION BLOQUEE – G(O) (O)GLE: TENTATIVE DE CONNEXION
  • Message : – Nous av(o)ns détecté une activité sur votre compte Go (o) gle à partir d’un emplacement de c(o)nnexion inhabituelle. Veuillez consulter la pièce jointe si vous n’êtes pas l’auteur de cette c(o)nnexion – Il est impératif de prendre c(o)nnaissance de la pièce j(o)inte dans les plus brefs délais, afin de vous identifier. Si vous n’êtes pas l’auteur de cette connexion.
  • Date d’observation : avril 2014

La pièce jointe

Alerte compte en danger

Ne contenant aucun virus, très bien mise en page, la pièce jointe, nommée avertissement.doc ou info.pdf, vous alerte d’une tentative de connexion effectuée depuis Moscou (Russie). Seul le lien est piégé : il vous redirige vers un site pirate qui vous invite à entrer votre identifiant et votre mot de passe… pour les subtiliser.

Les indices qui devraient vous mettre la puce à l’oreille

  • Google n’est jamais écrit normalement. Pour éviter d’être repérés par les filtres antiphishing, les pirates placent des espaces ou des caractères spéciaux à l’intérieur du mot. Exemple : GO OGLE, G OO GLE, G(O) (O)GLE.
  • Idem pour Gmail, écrit G|mail ou G*mail
  • Le lien piégé n’est pas contenu dans le corps du mail, mais dans la pièce jointe. Encore une façon de passer à travers les filtres.
  • Gmail ne demande jamais de vous connecter pour confirmer vos informations.

Que faire si vous recevez un courrier de ce type ?

N’ouvrez pas la pièce jointe (même si a priori elle ne contient aucun virus ou malware) et ne répondez pas à ce message. Supprimez le message ou signalez-le comme spam

Consultez la page Que faire à la réception d’un e-mail piégé ? pour en savoir plus.

Quoiqu’il en soit, vous pouvez renforcer la sécurité avec l’authentification en 2 étapes pour vous protéger. Et si jamais vous êtes tombé dans le piège, ne désespérez pas et consultez notre page Récupérer un compte Gmail piraté.

Lisez les témoignages des visiteurs d'Arobase.org et laissez le vôtre !

Arobase.org
l'auteurArobase.org
Messageries, logiciels, applications, services : Arobase.org explore l'univers du courrier électronique. Pour suivre l'actualité de l'e-mail et recevoir nos trucs & astuces, rejoignez-nous sur les réseaux sociaux et abonnez-vous à notre newsletter mensuelle.
Tous les articles parArobase.org

Un commentaire

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

You Might Also Like