Comment prévenir les attaques de phishing avec l'outil d'alerte de Google (Mise à jour)
Si vous n'êtes pas familier avec le phishing, c’est quand une opération louche se présente comme une entreprise légitime, telle que votre banque, et vous envoie un courrier électronique qui ressemble à la réalité et vous dirige vers un site qui semble tout aussi légitime. Ensuite, avez-vous entré des informations personnelles sensibles telles que votre numéro de compte, mot de passe ou numéro de sécurité sociale.
Par exemple, vous pouvez recevoir un e-mail émanant d'une tierce partie prétendant être Google. L'e-mail a l'air légitime, avec le logo de la société et une langue professionnelle, et vous indique un lien permettant de modifier votre mot de passe. Lorsque vous cliquez sur ce lien, au lieu d'aller sur le vrai Google, il se dirige vers un site néfaste qui vole vos informations..
Cet outil vous avertit lorsque votre mot de passe Gmail ou Google for Work est saisi ailleurs que sur account.google.com. Il a également essayé de détecter les fausses pages de connexion à Google et de vous alerter avant de saisir votre mot de passe..
Google Alert Chrome Extension
Cette configuration est un jeu d'enfant et ajoute une couche de sécurité supplémentaire aux données de votre compte. Téléchargez l'extension Password Alert à partir du Chrome Web Store.
Une fois l'installation effectuée, vous serez invité à saisir les informations d'identification de votre compte Google. Après cela, il commencera à surveiller où vous avez entré votre compte Google et à prévenir les attaques de phishing avant qu'il ne soit trop tard..
Pour plus d'informations, vous pouvez lire la page complète de la FAQ ici.
N'oubliez pas qu'il s'agit d'un outil supplémentaire permettant de protéger votre compte Google, mais pour une protection optimale de votre compte, veillez à activer l'authentification à deux facteurs (2FA)..
Pour en savoir plus sur 2FA, lisez notre guide: Récapitulatif de l’authentification à deux facteurs de Google. Il expliquera ce que c'est, pourquoi vous voulez l'activer et comment le configurer.
Mise à jour du 1er mai 2015: Eh bien, cela n'a pas pris longtemps. Selon Ars Technica, 24 heures à peine après le déploiement de cette extension, celle-ci a été exploitée et le simple exploit, totalement mort, exploite cette extension. Google a publié un correctif, qui a également été ignoré. L’extension a été bloquée par un chercheur en sécurité, et s’il peut le faire, les agresseurs criminels peuvent aussi.Cela ne signifie pas que si vous l'avez installé, vous êtes attaqué ou en danger immédiat. Cela signifie simplement que l'extension n'est pas efficace. Nous continuerons de surveiller l'évolution de cette histoire.
Pour le moment, je recommanderais de ne pas l'installer avant que nous en sachions plus et qu'il soit sécurisé.