Phishing sur votre boîte Gmail, vous avez peut-être été piratés !
Les hackers ne prennent pas de vacances, surtout ceux qui veulent vous voler vos coordonnées et comptes. En ce moment, un système de phishing créé l’année dernière revient en force et bon nombre de personnes se sont déjà faites avoir, alors méfiez-vous !
Une attaque provenant d’un proche ?
Le fonctionnement de ce phishing est très simple. Vous recevez un mail d’un de vos contacts avec une pièce jointe, ce qui n’est pas bizarre en soi, mais ce que vous ne savez pas, c’est que ce n’est pas votre contact qui vous l’a envoyé, il s’agit simplement d’un mail usurpé qui reprend les informations de ce dernier. Lorsque vous cliquez sur la pièce jointe, celle-ci vous redirige automatiquement vers une nouvelle page qui vous demande de vous connecter à votre compte Google. Si vous rentrez vos informations, c’est fini, vous vous êtes fait avoir, un mail sera envoyé à vos contacts et vos accès seront envoyés au hacker qui s’empressera de revendre vos informations sur le Dark Web. Vous allez me dire qu’il fallait regarder l’adresse de la page, mais celui qui a créé ce phishing a pensé à tout, il y a écrit "data:text" suivi de l’adresse "https://accounts.google.com" difficile pour un néophyte de ne pas se faire avoir.
Je me suis fait avoir ! Que dois-je faire ?
Si vous avez reconnu la méthode et que vous vous êtes fait avoir, pas de panique, changez immédiatement de mot de passe. Pour cela, il suffit de cliquer par ICI. Ensuite, vous avez la possibilité de choisir la validation en deux étapes, ce qui est assez contraignant, mais qui vous assure une protection optimale, pour cela, il suffit de se rendre par LA. Enfin, si taper votre mot de passe est trop contraignant, vous pouvez utiliser votre smartphone pour vous connecter, ça évite aux Keyloggers d’enregistrer tout ce que vous tapez sur votre clavier.
Chaque année, on avertit les gens et chaque année, tu en as toujours autant qui se font avoir...
Concernant le contenu du mail lui-même, il y a des questions faciles à se poser quand c'est un expéditeur connu. Par exemple, "je sais qu'il écrit bien, alors pourquoi cet email ressemble à du slovaque mouliné avec Google Trad ?".
Et avec tous les avertissements, on sait tous maintenant qu'un mail n'est pas censé nous demander nos identifiants. OK mais combien vont aller cliquer sur le lien "se connecter" directement dans le mail pour accéder à leur espace perso sur le site ? Non, si vous recevez un mail suspect, ne prenez pas de risque: votre FAI vous demande de vous connecter sur votre espace perso pour régulariser vos factures => au lieu de cliquer sur le lien du mail, allez sur le site de votre FAI via Google !
Tout ça ce sont des petites vérifications faciles et rapides à faire, alors pourquoi s'en priver ?
Ce que j'en déduis de ton message, c'est que tu te bases sur ce que tu reçois toi sur ta pauvre boite Gmail ou Yahoo et que tu n'as pas conscience de ce qu'il se passe en dehors de ton petit monde. Essaye de penser aux personnes et aux situations que tu ne connais pas et admets que tout le monde ne fonctionne pas comme toi.
Ha, et sois moins agressif aussi, ça pourrait te servir. Même sur le net.
Lui sait déjà comment ça fonctionne et pourrait nous l'apprendre avec son fameux "j'ai toujours fait comme ca, et j'ai jamais eu de problème" ..
Mais finalement sans penser que l'informatique évolue très vite, surtout dans le domaine du piratage/sécurité.
Un des signes qui ne trompe pas (et que je vérifie souvent), c'est l'endroit ou il prend ses logiciels.. en essayant de lui faire comprendre que c'est toujours plus sur d'aller sur le site officiel de l’éditeur (et encore pas toujours (cf: la version de Linux Mint 17.3 du 20/02 ... avec backdoor integré ) )