Rechercher Annuler

Google Docs : attention à la nouvelle tentative d'hameçonnage, les 10 trucs à savoir pour éviter ça

De Mickaël - Posté le 4 mai 2017 à 11h42 dans Informatique

En ce moment, c’est le service de bureautique Google Docs qui est la cible de personnes mal intentionnées. En effet, ces dernières veulent mettre la main sur votre compte et les documents qui s’y trouvent ainsi que les adresses mails de vos contacts. Pour y arriver, il utilise un simple mail redoutablement efficace.

Un mail pour « hhhhhhhhhhhhhh@mailinator.com »

Cette tentative d’hameçonnage est envoyée par l’un de vos contacts pour l’adresse mail suivante :

hhhhhhhhhhhhhh@mailinator.com

Le but est de vous demander de cliquer sur un lien pour ouvrir le document via le service Google Docs. Après avoir cliqué sur ce fameux lien, vous vous retrouvez en présence d’une page d’authentification Google qui vous demande votre adresse mail et votre mot de passe. En fait, il s’agit d’un moyen détourné pour récupérer vos mails, vos contacts et vos documents ainsi que l’ensemble des fichiers sur les différents services Google de votre compte.

Les principaux concernés par cette attaque de masse sont les journalistes et afin d’endiguer au plus vite la propagation de ce phishing Google a décidé d’agir pour stopper la diffusion de cet email. Voici le tweet :

We are investigating a phishing email that appears as Google Docs. We encourage you to not click through & report as phishing within Gmail.

3 mai 2017

Si vous vous êtes fait avoir et que vous avez autorisé ce compte à accéder à vos services, n’ayez pas peur, il est possible de faire machine arrière. Voici la procédure :

  • Rendez-vous sur cette page pour révoquer les applications associées à votre compte
  • Dans cette fameuse liste, vous retrouverez l’application Google Docs qui n’a pas lieu d’être
  • Cliquez dessus pour dérouler ses informations et cliquez sur le bouton SUPPRIMER

Maintenant, il faudra faire plus attention aux mails vous demandant un accès à vos services ou qui vous demandent de vous authentifier, cela peut arriver avec les services de Google, mais aussi ceux de Microsoft et bien d’autres, donc méfiez-vous de la page qui s’affiche devant vos yeux et prenez le temps de l’inspecter avant de taper vos identifiants de connexion.

Les 10 trucs à savoir pour reconnaître un phishing

Pour mieux reconnaître une tentative d’hameçonnage, il n’y a pas qu’une seule méthode ou technique. Néanmoins, il existe tout un tas d’indice qui vont vous permettre de savoir qu’il s’agit d’un mail pour vous hameçonner.

Des fautes d’orthographe et de grammaire

Le plus simple est certainement la présence de fautes d’orthographe et de grammaire. Les grandes entreprises passent le mail par plusieurs services pour vérifier qu’aucune erreur ne s'est glissée dans son contenu ainsi que son aspect juridique pour être conforme. Donc si le mail est truffé de fautes, supprimez-le tout de suite.

Une forte somme d’argent pour un simple transfert

Un inconnu vous envoie un mail pour vous demander de l’aide suite à un décès dans sa famille et une forte somme d’argent à débloquer. Encore une fois, il s’agit d’une arnaque en vous promettant une jolie récompense de plusieurs milliers, voire millions d’euros ou dollars. N’y prêtez pas attention.

Vous avez gagné à un concours

Vous n’avez pas joué à la loterie sur internet, vous n’avez pas acheté de billet, vous n’avez pas non plus participé à un concours, mais vous avez tout de même gagné un très joli lot ou une forte somme d’argent. Ne rêvez pas, il s’agit encore une fois d’une arnaque. Direction les spams et la corbeille.

Une URL, un lien bizarre...

La première chose à vérifier dans le mail que vous venez de recevoir sont les adresses URL afin de savoir s’il n’y a pas d’incohérence.

Au premier coup d’œil, l’adresse peut être bonne, mais avec la souris dessus cela peut être très différent quand le lien hypertexte s’affiche à côté de votre souris ou dans la barre d’adresse en bas de votre navigateur Web. De ce fait, il y a de fortes chances qu’il s’agisse d’un mail frauduleux.

Un nom de domaine qui porte à confusion

Les hackers peuvent utiliser une autre technique pour vous avoir, ils utilisent la structure du nom de domaine et DNS. Par exemple, nous avons le domaine Google.com et le sous-domaine docs.google.com. Le nom de domaine se trouve à droite et non à gauche. Dans une tentative de phishing, l’utilisation du domaine Google.comdocs.com n’appartient pas à Google puisqu’il se trouve à gauche, mais à comdocs.com et le pirate a pu créer un site identique pour vous inciter à taper votre compte Gmail et votre mot de passe.

Une demande d’informations personnelles

Si dans le mail que vous venez de recevoir, on vous demande l’intégralité de vos informations personnelles, votre mot de passe, votre numéro de carte bancaire pour renouveler un abonnement ou un service, ou encore la réponse à une question secrète par mail, ne répondez pas ! Il s’agit encore une fois d’une tentative d’hameçonnage.

Les petites annonces

Vous venez de mettre en vente un smartphone, une console, ou tout autre objet sur un site de petite annonce. Il se peut que vous receviez un mail indiquant que la personne est très intéressée et qu’elle est prête à payer plus pour avoir le produit rapidement. Le paiement se fait généralement via PayPal, mais il s’agit d’un faux mail provenant du service avec une capture d’écran truquée. Donc ne donnez pas suite. Il se peut aussi que la personne vous demande de payer des taxes ou douanes avant de faire importer l’objet, c’est la même chose, il s’agit d’une arnaque.

Votre compte bancaire a été hacké

Certains hackers utilisent la peur et vous envoient un mail qui ressemble à celui que votre banque aurait pu vous envoyer en vous demandant de vous authentifier et de changer le mot de passe. Une technique simple qui veut récupérer l’identifiant de votre compte bancaire et le mot de passe qui va avec.

Un mail provenant des organismes publics

Autre type de mail, ceux provenant des impôts, du trésor public, de la sécurité sociale, de la caisse d’allocation familiale, l’URSSAF, bref tous les organismes publics auxquels vous pourriez être inscrits. Encore une fois, la personne veut essayer de récupérer un maximum d’informations sur vous et vous demande de payer une taxe ou toute autre facture. Avant de payer, appeler le service pour vérifier votre dossier, c’est la meilleure des méthodes.

Votre intuition

Lorsque vous recevez ce type de mail et que vous vous dites qu’il y a quelque chose qui ne va pas ou qui vous semble étrange, vous avez peut-être flairé l’arnaque !

Une erreur ?

Source(s) : Mashable

Mots-Clés : phishingmail

Par Mickaël

Tombé amoureux de l’informatique étant petit avec un Amstrad 6128, je n’ai jamais décroché. Depuis, je me suis diversifié en m’intéressant aux nouvelles technologies et plus particulièrement celle de notre quotidien.

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (2)

Par Favio, il y a 7 ans :

c'est vraiment inquiétant tout de même !

Répondre à ce commentaire

Par Tonald Drump, il y a 7 ans :

J'attend toujours l'arrivée depuis le Maroc de ma nouvelle BMW payée par mandat Western Union, ça fait seulement 4 semaines que le vendeur ne me répond plus, alors que j'ai versé un acompte. Il doit être en vacances le bourge. Dans la vie faut être patient

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.