Comment prévenir les attaques de phishing avec l'outil d'alerte de Google (mis à jour)

Sécurité Google   /   by admin   /   March 17, 2020

Comment
ParBrian Burgess

Dernière mise à jour le

Google a créé un nouvel outil de sécurité pour aider à prévenir les attaques de phishing et vous avertit lorsque vous l'avez saisi ailleurs que accounts.google.com.

Logo Google ChromeGoogle a créé un nouvel outil de sécurité qui vise à contrecarrer les attaques de phishing. L'extension Chrome gratuite permet de savoir où vous entrez le mot de passe de votre compte Google et vous avertira lorsque vous l'avez saisi ailleurs que accounts.google.com.

Si vous n'êtes pas familier avec l'hameçonnage, c'est lorsqu'une opération louche se présente comme une entreprise légitime comme votre banque et vous envoie un e-mail, qui ressemble à la vraie affaire, et il vous dirige vers un site qui ressemble également légitime. Ensuite, vous entrez des informations personnelles sensibles telles que votre numéro de compte, mot de passe ou numéro de sécurité sociale.

Par exemple, vous pourriez recevoir un e-mail d'un tiers prétendant être Google, l'e-mail semble légitime, avec le logo de l'entreprise et la langue professionnelle, et il vous donne un lien où vous devez changer votre mot de passe. Lorsque vous cliquez sur ce lien, au lieu d'aller vers le vrai Google, il va vers un site néfaste qui vole vos informations.

Cet outil vous avertira lorsque votre mot de passe Gmail ou Google for Work est saisi ailleurs que sur account.google.com. Il a également essayé de détecter les fausses pages de connexion Google et de vous alerter avant de saisir votre mot de passe.

Extension Google Alert pour Chrome

La configuration est un jeu d'enfant et ajoute une couche de sécurité supplémentaire aux données de votre compte. Téléchargez le Extension d'alerte de mot de passe à partir du Chrome Web Store.

Extension d'alerte de mot de passe Google

Une fois l'installation terminée, vous serez invité à saisir les informations d'identification de votre compte Google. Après cela, il commencera à surveiller où vous entrez dans votre compte Google et aidera à prévenir les attaques de phishing avant qu'il ne soit trop tard.

Pour plus d'informations, vous pouvez lire la page FAQ complète ici.

Page d'alerte

N'oubliez pas qu'il s'agit d'un outil supplémentaire pour protéger votre compte Google, mais pour la meilleure protection de votre compte, assurez-vous d'activer l'authentification à deux facteurs (2FA).

Pour en savoir plus sur 2FA, lisez notre guide: Résumé de l'authentification à deux facteurs de Google. Il vous expliquera de quoi il s'agit, pourquoi vous souhaitez l'activer et comment le configurer.

Mise à jour du 1er mai 2015: Eh bien, cela n'a pas pris longtemps. Selon Ars Technica, à peine 24 heures après le déploiement de cette extension, elle a été exploitée et l'exploit simple drop-dead supprime cette extension. Google a publié un correctif, qui a également été ignoré. L'extension a été bloquée par un chercheur en sécurité, et s'il peut le faire, les attaquants criminels le peuvent aussi.

Cela ne signifie pas que si vous l'avez installé, vous êtes attaqué ou en danger immédiat. Cela signifie simplement que l'extension n'est pas efficace. Nous continuerons de surveiller l'évolution de cette histoire.

Pour l'instant, je recommanderais de ne pas l'installer jusqu'à ce que nous en sachions plus et qu'il soit sécurisé.

Nuage
Évaluation
63
vues
0
Commentaires
YOU MIGHT ALSO LIKE