Chaque année, un nombre croissant de personnes sont leurrées par des criminels via des e-mails de phishing (hameçonnage) et achètent de faux produits, installent des logiciels malveillants et des ransomwares, (rançongiciel) ou envoient de l’argent à des personnes ou à des entreprises qui ne sont pas qui elles prétendent être.
C’était donc une bonne idée que Google a eu le mois dernier: à la manière du réseau social Twitter, Google a introduit des sceaux bleus, qui vérifient qu’un e-mail provient bien de l’expéditeur qu’il prétend.
L’idée est que si vous recevez un e-mail qui prétend provenir, par exemple, de la société de paiement VISA, vous pouvez compter sur l’authenticité de l’expéditeur si un sceau bleu apparaît à côté de l’adresse de l’expéditeur.
Le système craqué par les criminels
Cependant, il s’avère que le nouveau système a déjà été piraté par les criminels, qui sont ainsi capables d’envoyer de faux e-mails prétendant provenir d’expéditeurs authentiques.
Cela place les utilisateurs de Gmail dans une situation bien pire, car maintenant l’utilisateur croit que les faux e-mails sont vérifiés et dignes de confiance.
C’est l’expert en sécurité Chris Plummer qui a découvert la faille catastrophique et l’a signalée à Gmail.
Pour commencer, la société a nié qu’il était possible de contourner la nouvelle fonctionnalité de sécurité, mais ces jours-ci, Google a enfin reconnu que le système était défectueux et annonce maintenant que ses ingénieurs travaillent sur une solution.
Comment protéger votre boîte de réception
Google travaille actuellement sur la résolution de la faille de sécurité fatale, donc bien sûr, jusqu’à ce que le problème soit résolu, vous ne devez pas faire confiance aux coches bleues à côté de l’expéditeur de vos mails dans la boîte de réception.
Au lieu de cela, je vous recommande de suivre le conseil classique consistant à passer cinq secondes à examiner l’adresse à partir de laquelle l’e-mail a été envoyé.
Si vous utilisez Gmail dans le navigateur de votre PC, vous pourrez généralement voir l’adresse complète à côté du nom de l’expéditeur. Sur votre téléphone, vous devrez souvent appuyer une fois de plus sur le champ du destinataire pour voir toutes les informations.
Ici, vous pourrez rapidement révéler si, par exemple, l’expéditeur “Crédit Agricole” envoie des e-mails depuis le domaine credit-agricole.fr ou s’il les envoie depuis une adresse obscure telle que “info@fullsuccessenglish.com”. Voir aussi cette petite vidéo que vous pouvez retrouver sur ma chaîne YouTube “L’informatique Pas-à-Pas “.
Si l’adresse de l’expéditeur ne correspond pas à la société dont l’expéditeur prétend être, vous devez immédiatement supprimer l’e-mail et ne pas y répondre.
Pour tout savoir sur l’e-mail, inscrivez-vous à mon programme en ligne: Le mail Pas-à-Pas. (Cyril Malka)
