Terminé de te faire avoir par des mails frauduleux: Google a pris une mesure pour bloquer les attaques de phishing

Google réagit à la récente attaque qui a piégé de nombreuses personnes avec une fausse application Google Docs. Désormais, lorsque tu cliqueras sur un lien suspect dans un mail, tu recevras directement un message d'avertissement. Pour l'instant, cette nouveauté ne concerne que les utilisateurs Android, mais elle sera bientôt étendue à tout le monde.

Tu as certainement déjà reçu ce genre de mail qui t'annonce que ton compte a été tiré au sort et que tu es l'heureux(-se) gagnant(e) du jour. Mais tu es invité à cliquer sur le lien en plein milieu du texte et à remplir un document avec tes données personnelles (ton nom, ton adresse, ton numéro de compte bancaire, etc.), si tu veux empocher ton gain de plusieurs milliers d'euros. Cette technique de hacking, le phishing, est souvent trop absurde pour y croire, mais certains mails copient tellement des sites officiels que de plus en plus de gens tombent dans le panneau.

Du coup, Google a décidé de réagir en ajoutant hier un nouveau contrôle de sécurité anti-phishing sur son application Gmail. Concrètement, l'application Gmail t'envoie désormais un texte d'avertissement supplémentaire, lorsque tu cliques sur un lien suspect dans un mail. "Le site que vous essayez de visiter a été identifié comme un phishing, destiné à vous inciter à divulguer vos informations financières, personnelles ou autres sensibles. Vous pouvez continuer vers [l'url en question], mais à vos propres risques", signale ainsi l'application.

Bientôt pour tout le monde

Pour l'instant, cette nouvelle fonctionnalité n'est disponible que sur Android, mais elle sera progressivement étendue à tous les utilisateurs de l'application Gmail dans les jours qui viennent.

Cette mesure a en fait été prise suite à une récente attaque de phishing qui a piégé un très grand nombre d'utilisateurs Gmail, en leur envoyant une fausse application Google Docs. Contre cet incident, la compagnie a pris d'autres mesures, comme la vérification et suppression de fausses pages, la désactivation des comptes impliqués et l'ajout d'étapes supplémentaires dans la vérification des paramètres de sécurité de ton compte Google.

C'est un plus très utile, mais comme les attaques de phishing deviennent de plus en plus sophistiquées, il faut encore voir si ce sera réellement efficace...

Déjà lu?