Google introduit de nouvelles fonctionnalités de sécurité dans GMail pour se protéger contre les attaques de phishing.

Après avoir revu en totalité le design de son service client de messagerie, Google déploiera bientôt plusieurs mises à jour de nouvelles fonctionnalités de sécurité pour GMail et d’autres applications G Suit.

Les fonctions de sécurité sont uniquement des authentifications en deux étapes qui visent à protéger les utilisateurs contre les attaques de phishing, en particulier par emails. Alors que Google a commencé à réviser la conception de son service, il a commencé à apparaître pour certains utilisateurs de GMail, la fonctionnalité de sécurité sera finalement déployée.

Google a publié sur son blog, à partir du 07 mai 2018, tous les clients G Suite, « qui se connectent actuellement avec SAML (Security Assertion Markup Language) sur le site Web du fournisseur », seront redirigés vers un nouvel écran sur accounts.google.com pour confirmer leur identité.

Google explique que la nouvelle couche de sécurité a pour but d’empêcher les pirates potentiels d’inciter un utilisateur à cliquer sur un lien, qui peut éventuellement les signer en mode silencieux dans un compte Google contrôlé par un attaquant.

De plus, la vérification en deux étapes ne s’applique pas à chaque connexion. Google précise dans son communiquer que la fonction de sécurité sera active uniquement pour une seule vérification par compte et par appareil. Une fois qu’un utilisateur a validé un appareil particulier, il ne lui sera jamais demandé de passer par un contrôle de sécurité supplémentaire. La nouvelle fonctionnalité de sécurité est uniquement disponible pour les utilisateurs de GMail utilisant un navigateur Chrome.

Pour les inconnus, les attaques par hameçonnage sont une pratique frauduleuse consistant à envoyer des courriels à des utilisateurs ciblés qui feignent d’être des sociétés réputées ou une personne. Une fois que ces poseurs gagnent la confiance d’une victime, ils persuadent l’utilisateur de révéler des informations personnelles, telles que des mots de passe et des numéros de cartes de crédit.

Cependant, les utilisateurs étant un peu réticents à partager leurs informations ces derniers temps, les pirates ont également affûté leurs techniques de phishing. L’hameçonnage est maintenant principalement effectué via des liens, qui sont envoyés aux utilisateurs, avec des descriptions trompeuses. Lorsque vous cliquez dessus, ces liens vous permettent de partager des détails ou d’en extraire une grande partie de vos données enregistrées.

Même pour GMail sur iOS, l’application de messagerie invite désormais une notification si elle pense qu’un lien partagé avec les utilisateurs est suspect.

A lire aussi : Comment éviter un pirate de compte GMail ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage