Archives par mot-clé : gmail

GMail : Google cherche à protéger beaucoup mieux contre le phishing

Récemment la société américaine au 4 couleurs a présenter au grand public un nouveau système qu’il a développé pour accroître la protection de son client e-mail, GMail.

Ce nouveau dispositif a été conçu pour contrer les tentatives de phishing.

Selon les explications techniques, ce serait un protocole qui est basé sur BIMI, un standard qui est utilisée afin de coordonnées de messagerie et les détenteurs de nom de domaine. Il pourrait alors permettre d’afficher un logo de certification juste à côté du nom de celui qui a émis le courrier électronique reçu.

Cet article va aussi vous intéresser : France : Quel est l’état du phishing pour l’année 2020

Cet effort déployé par Google répond à un besoin qui est né depuis la généralisation du télétravail à cause de la pandémie à coronavirus. Depuis lors, les attaques de type phishing ont littéralement explosé. Les années 2020 et 2021 on était comme le fer de lance d’une démocratisation de l’hameçonnage de grande ampleur. De grands groupes ont vu leurs clients cibler particulièrement à savoir PayPal ou encore Disney+. Des millions de mots de passe on a été récemment dérobé grâce à une attaque de type phishing en janvier 2021 et exposé au clair sur Google.

Depuis maintenant quelques années l’hameçonnage est nettement l’une des principales menaces dans le secteur informatique. La société américaine a depuis toujours de montrer que la lutte contre le fichier est l’une des priorités de sa politique de sécurisation de ces plateformes. Si GMail est déjà équipé d’un outil puissant qui permet de filtrer les e-mails pour en écarter les malveillants, Google estime que cela n’est pas suffisant et continue de déployer suffisamment de moyens pour renforcer cette sécurité. C’est d’ailleurs ce qui conclut la parution de ce nouveau protocole de sécurité dans sa messagerie de base.

Mais qu’en est-il du standard BIMI utilisé par la société de Mountain View pour contrer le parlant ce celui ci notons que c’est « une norme industrielle qui vise à favoriser l’adoption d’une authentification forte de l’expéditeur pour l’ensemble de l’écosystème de messagerie », explique Seth Blank, le président du groupe de travail AuthIndicators.

En d’autres termes, c’est standard et sans se procurer au destinataire de courrier sur GMail un élément supplémentaire de confiance de sorte qu’ils puissent facilement découvrir si la source est fiable ou non. Ce qui facilite nettement les échanges et les réceptions.

De façon plus technique on peut décrire le standard BIMI qui se traduit par l’expression anglaise « Brand Indicators for Message Identification », (Indicateurs de marque pour l’identification des messages), « coordonne les éditeurs de messageries électroniques et les propriétaires de noms de domaine afin de leur permettre d’afficher leurs logos certifiés dans un mail, directement à côté du nom de l’émetteur. » précise Seth Blank.

Normalement, le standard BIMI ne s’utilise qu’avec les noms de domaine protégés par un protocole d’authentification de courrier électronique sur la dénomination de DMARC pour « Domain-Based Message Authentification, Reporting and Conformance » (Authentification, rapport et conformité des messages basés sur le domaine). Lorsque ces deux protocoles sont associés, cela va permettre aux marques de pouvoir transmettre leur logo certifié par les organismes de Google, logo qui sera automatiquement attaché au courrier électronique envoyé.

Avec ce nouveau dispositif, les utilisateurs ont facilement l’opportunité aujourd’hui de déterminer avec un simple coup d’œil si le courriel qu’il vient de recevoir est authentique ou non. De notre côté cela va permettre aux marques de rendre beaucoup plus visible leur logo. « Le soutien de GMail à BIMI est une victoire pour l’authentification des e-mails, la confiance des marques et les consommateurs. BIMI donne aux organisations la possibilité d’offrir à leurs clients une expérience de courrier électronique plus immersive, renforçant l’authentification de l’expéditeur dans l’ensemble de l’écosystème du courrier électronique », note Seth Blank, président du groupe de travail AuthIndicators.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Comment modifier votre mot de passe GMail ?

Vous souhaitez modifier votre mot de passe Google en raison d’un problème de sécurité, d’oubli ou d’une amélioration de la protection de votre compte ?

Améliorez la sécurité de votre compte Gmail, AdSense, YouTube ou Google Drive en changeant facilement votre mot de passe. Voici les étapes pour modifier votre mot de passe Google en quelques secondes.

Changez de mot de passe Google si vous oubliez

En utilisant différents mots de passe pour tous vos comptes, vous avez oublié votre compte Google. Ne vous inquiétez pas, car même si vous ne pouvez pas le trouver, vous pouvez simplement changer votre mot de passe Google en créant un nouveau, jamais utilisé auparavant. Il suffit de suivre ces quelques étapes:

– Connectez-vous à www.gmail.com et cliquez sur le lien bleu « Besoin d’aide? »

– Une nouvelle page s’affiche. Dans le menu, sélectionnez l’option que je ne connais pas mon mot de passe.

– Entrez votre adresse e-mail complète et cliquez sur le bouton Envoyer bleu.

– Google vous demande alors le dernier mot de passe dont vous vous souvenez. Si vous avez oublié vos derniers mots de passe, cliquez sur Je ne sais pas.

– Une nouvelle fenêtre s’ouvre, dans laquelle vous pouvez indiquer que vous avez toujours accès à votre e-mail de sauvegarde ou non. Cliquez sur Continuer si c’est le cas, ou validez votre identité si vous n’avez plus accès à cette boîte aux lettres.

– Répondez à la question de sécurité que vous avez saisie lors de la création de votre compte.

– Google vous envoie alors un message à l’adresse e-mail spécifiée.

– Ouvrez l’e-mail en question, puis cliquez sur le lien pour réinitialiser le mot de passe dans les 24 heures suivant la réception.

Vous pouvez également aimer: Comment changer votre mot de passe Yahoo?

Modifiez le mot de passe Google pour assurer votre sécurité

Avez-vous l’habitude de changer votre mot de passe régulièrement pour plus de sécurité ? Avez-vous remarqué une activité inhabituelle sur votre compte? Modifiez votre mot de passe Google directement à partir de l’interface de votre compte :

– Connectez-vous à votre compte Google Accounts.

– En haut à droite, cliquez sur votre photo de profil ou l’icône de caractère bleu et appuyez sur le bouton Compte.

– Allez à la section Sécurité et cliquez sur Modifier votre mot de passe.

– Tapez votre mot de passe actuel ou répondez à la question de sécurité que vous avez reçue lors de la création de votre compte.

– Entrez votre nouveau mot de passe deux fois et cliquez sur Enregistrer.

– Pour plus de sécurité, nous vous conseillons d’opter pour un mot de passe complexe avec des lettres majuscules et inférieures, des caractères spéciaux, des lettres et des chiffres.

Pirater un mot de passe GMail

PASS BREAKER est le logiciel fait pour pirater n’importe quel mot de passe GMail.

Fabriqué par des pirates, cette application est la seule capable de pirater le compte GMail.

Trouver un compte de mot de passe GMail

Comment est-ce possible ?

Ce logiciel déchiffrer hachage et crypté mot de passe Google. Cela signifie que cet outil puissant peut pirater un mot de passe GMail facilement, même si le mot de passe est compliquer.

Vous pouvez obtenir un accès instantané et commencer à pirater le mot de passe GMail dès maintenant!

Télécharger

Fuites de données : 2 milliards d’identifiant Hotmail et GMail en libre circulation

Les cybercriminels n’ont pas attendu que l’année 2021 commence véritablement avant de continuer à développer leur activité.

Déjà presque 1 mois maintenant, les intrusions et les actes de compromission ont déjà commencé à se multiplier. À cette allure, 2021 risque d’être beaucoup plus prolixe en terme d’acte de cybermalveillance que 2020 au premier semestre.

Cet article va aussi vous intéresser : Hotmail VS GMail

On compte déjà plusieurs attaques au rançongiciel, des sabotages de structures, et bien sûr des fuites de données. Parlant de fuite de données, nous avons parlé de l’immense dataleak, mis en évidence la semaine dernière. Une énorme base de données connu sur la dénomination de COM a fruité, contenant près de 3 milliards d’identifiant de connexion et des mots de passe. Des identifiants utilisés sur des célèbres plateformes tel que Gmail, LinkedIn, Hotmail, Netflix…

L’ensemble des informations contenues dans cette fuite ont apparemment été déjà partagé sur plusieurs forums dédiés à la cybercriminalité. En d’autres termes COM es une compilation de plusieurs données émanant de différentes fuites. Ce n’est pas une nouvelle fuite de données selon les experts de CyberNews. Cette base de données a été conçue de sorte à faciliter l’usage de toutes les données qui ont pu être dérober durant plusieurs autres fuites. Pour cela plus de 15,2 milliards de compte a été piratés.

Le rapport de CyberNews affirme que la base de données contient 2,5 milliards d’adresses mail uniques. Comme nous l’avons mentionné plus haut, les cybercriminels ont réussi à obtenir toutes ces informations en piratant des comptes sur LinkedIn au encore Netflix. Ensemble ce sont des services de messagerie assez populaires à savoir celui de Google GMail et celui de Microsoft Hotmail, comptabilise à eux deux prêt de 2 milliards d’utilisateurs. Dans la base de données COM, les spécialistes ont remarqué qu’il y avait des adresses mail qui ont fuite et durant un piratage de LinkedIn qui remonte à 2012. C’est près de 117 millions de données d’identifications.

Dans son rapport, CyberNews souligne que : « COMB pourrait bien être la plus grande collection de données de connexion volées jamais partagée en ligne. En comparaison, COMB contient plus du double de la quantité de paires de courriels et de mots de passe uniques que la compilation de 2017 dans laquelle 1,4 milliard d’informations d’identification ont été mises en ligne. En outre, tout comme la compilation des violations de 2017, la base de données COMB qui a fait l’objet d’une fuite contient également un script nommé « count_total.sh ». Cependant, à la différence de la fuite de 2017, COMB inclut également les scripts « query.sh » pour l’interrogation des courriels et « sorter.sh » pour le tri des données qu’elle contient. À l’heure actuelle, l’on ne sait toujours pas quelles bases de données ayant fait l’objet de fuites ont été incluses dans COMB. Cependant, les exemples vus par CyberNews montrent que les courriels et les mots de passe contenus dans la fuite proviennent de domaines du monde entier. En effet, un grand nombre d’utilisateurs réutilisent leurs mots de passe et leurs noms d’utilisateur sur plusieurs comptes en ligne. ».

En d’autres termes, les conséquences d’une telle base de données pourraient être assez dramatiques sur les consommateurs et sur les organisations qui pourrait être touchés directement. « Ces données peuvent être utilisées pour lancer des bourrages de cartes d’identité et d’autres cyberattaques. Un autre problème est le fait que les cybercriminels peuvent utiliser les justificatifs d’identité des comptes de médias sociaux d’un utilisateur pour pivoter vers d’autres comptes plus importants tels que leur courrier électronique ou même leur stockage dans le cloud. », explique CyberNews.

Heureusement pour le moment ce genre d’incident n’a pas encore été signalé. Mais pour éviter que des cybercriminels puissent profiter de toutes ces données en libre circulation, les experts de CyberNews recommandent alors aux internautes d’opter pour l’authentification et multiples facteurs, et de se servir de gestionnaire de mot de passe pour mieux sécuriser leur compte. Ils ont d’ailleurs mis à disposition un qui permet de vérifier si vos données ont été obligé d’une fuite.

En outre, le rapport publié par CyberNews, il y a de fortes chances que la base de données COM soit directement lié au piratage informatique de la centrale de traitement d’eau de la ville d’Oldsmar en Floride. En effet la thèse d’une attaque commanditée par un État a été levée par les spécialistes. Il se pourrait que le cybercriminel a pu accéder au système en passant par le système permettant aux agents de l’usine de traitement d’eau d’accéder à distance à la gestion de la centrale. « Ces attaquants pourraient avoir obtenu les identifiants Oldsmar à partir de la fuite de COMB » selon CyberNews.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

5 plus grosses menaces sur la sécurité informatique en 2019

L’année 2019 aura marqué l’environnement de la cybersécurité de la pire des manières.

En effet, les piratages Informatiques et les menaces se sont dédoublés. C’est pour cette raison que nous allons voir le top 5 des menaces informatiques de l’année écoulée.

1- La faille de sécurité critique de Samsung Galaxy Note

Considérée comme une des plus grosse failles de sécurité de l’année dernière, il faut noter que vulnérabilité exposait plus de 40 millions de personnes qui utilisaient Samsung Galaxy et Note. Découverte en début du mois d’octobre, la faille de sécurité a été confirmée par la firme coréenne. Elle touchait principalement le Galaxy S8 le s9, s10, le Note 9 et le 10. Si la faille a été rapidement corrigée, il n’empêche que certains modèles touchés par la faille de sécurité n’ont pas vite reçu le correctif de sécurité à temps. Par ailleurs certains ne l’ont toujours pas encore reçu, tel que le Galaxy Note 10 + 5G

2- L’application Google Caméra et l’énorme faille de sécurité

L’application de la société américaine Google, avec celle de Samsung destinée à apporter certaines améliorations sur les prises des photos sur les marques Android ont été frappées d’une vulnérabilité exposant des centaines de millions d’utilisateurs. La découverte de faille de sécurité a été annoncé publiquement le 19 novembre 2019. Cette faille de sécurité pouvait permettre à tout pirate informatique de prendre à distance le contrôle de la caméra des smartphones, d’espionner les conversations, de pouvoir prendre des photos ou des vidéos à l’insu des utilisateurs et avoir accès à leur localisation. Si des correctifs ont été déployés pour combler cette faille de sécurité, il n’en demeure pas moins que des millions d’utilisateurs continuent d’être exposés à la vulnérabilité.

3- L’état d’urgence de Nouvelle-Orléans pour attaque informatique

Le 2 octobre 2019, il était déclaré dans la ville de Nouvelle-Orléans aux États-Unis en état d’urgence. La police fédérale américaine avait déclaré être en face d’une attaque informatique à fort impact. En effet, des structures gouvernementales et locales ont été les cibles d’une cyberattaque de type rançongiciels. Plusieurs actions ont été menées par les autorités américaines dans le but de colmater au plutôt le problème pour éviter qu’il ne s’étende. L’attaque de la Nouvelle-Orléans survient juste après celle de la Louisiane, où près de 23 institutions gouvernementales ont été mises hors services.

4- GMail et Google agenda face à de probables fuites des données

Il a été découvert l’année dernière que plusieurs pirates informatiques se servaient de la notoriété des services Google pour les activités d’arnaque en ligne. Certains spécialistes de la sécurité informatique qualifie d’ « arnaque sophistiquée ». « Au-delà du phishing, cette attaque ouvre la porte à toute une série d’attaques d’ingénierie sociale ». Pour le moment aucune parade véritable n’a été encore trouvée pour contrer ce genre de pratique sur le Web. Et il faudrait s’attendre à une recrudescence en 2020.

5- La faille de sécurité Bluekeep

L’agence nationale américaine de sécurité avait averti les utilisateurs de Windows d’une faille de sécurité assez dangereuse. Cette faille de sécurité dénommée Bluekeep est considéré comme l’une des plus dangereuses jamais déclarée l’année dernière. « Le 7 juin, j’ai rapporté la façon dont la U.S.National Security Agency (NSA) avait exhorté les utilisateurs de Microsoft Windows à faire rapidement la mise à jour si leurs systèmes n’étaient pas entièrement corrigés », expliquait les chercheurs en sécurité informatique Davey Winder. La gravité s’aperçoit dans le sens ou Microsoft avait déjà averti les utilisateurs de Windows en plus de la NSA.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Plus de 12 000 utilisateurs alertés par Google d’attaques informatiques

Cette année, le géant Américain a encore alerté ses utilisateurs lorsque ces derniers sont ciblées par des attaques informatiques portant sur des renseignements.

On comptabilise en tout plus de 12 000 avertissements des utilisateurs de Google répartis dans 149 pays. ces avertissements de sécurité concernent principalement des attaques informatiques effectués via des courriers électroniques, courriers qui auraient bien pu émaner des groupes de pirates qui seraient soutenus par un gouvernement.

Le chiffre évoqué ici ne concerne que les alertes envoyées par Google entre le mois de juillet et de septembre 2019. C’est ce que Google déclare dans un billet de blog rédigé par Shane Huntley, un membre du groupe d’analyse des menaces en anglais « Threat Analysis Group », de l’entreprise américaine. « ces statistiques sur trois mois se situaient dans une marge de +/- 10% du nombre d’avertissements envoyés au cours de la même période de 2018 et 2017. ». Explique Huntley. On peut facilement déduire qu’il n’y a pas eu vraiment d’augmentation ni aussi de réduction concernant le nombre d’attaques   liées aux services des renseignements. on dénote part ailleurs que la majorité de ces alertes, ont été envoyés à utilisateurs de Google se trouvant au Pakistan et aux États-Unis. Il faut aussi ajouter que ces avertissements de Google ne sont que de simples e-mails mais envoyés aux utilisateurs lorsque le géant américain détecte des e-mails de nature malveillante s’inscrivant dans un cadre d’opérations de piratage informatique d’ampleur. Les emails dont préviennent les alertes de Google sont des courriers électroniques qui permettent de télécharger des programmes malveillants susceptible de faciliter l’espionnage de la personne visée. Ces courriels peuvent aussi contenir des pièces jointes corrompues, destiné à compromettre le terminal des personnes visées ou encore dévié menant vers des site d’hameçonnage.

À titre de rappel, il faut préciser que Google envoie régulièrement ce genre d’alertes depuis maintenant 7 ans. De ce fait, il devient alors le premier fournisseur de messagerie électronique en ligne à proposer ce genre de d’avertissement auprès de sa clientèle depuis 2012. Mais il n’est pas le seul. En effet, plusieurs fournisseurs aujourd’hui ont commencé à imiter le géant américain. On pourra citer notamment Microsoft et Yahoo qui est aussi affichent un moment ce genre de notifications.

Depuis 2017, Google a essayé d’innover au niveau de des notifications pour les rendre plus visible dès l’instant que l’utilisateur accède à la boîte de réception de son compte GMail. Et ce n’est pas tout, cette fonctionnalité a été étendue au compte G Suites. De la sorte les entreprises qui utilisaient des Comptes GMail avec des noms de domaine personnalisés, avaient aussi cette opportunité de recevoir ce genre d’avertissement dès l’instant qu’ils étaient ciblées.

Cependant l’un des points les plus méconnus de ces avertissements, c’est que Google ne prévient pas ses utilisateurs lorsqu’ils sont ciblées. Mais laisse couler le temps pour ensuite envoyer des messages groupés un lot d’utilisateurs tous étant dans une situation similaire. Interrogé sur les raisons de ce retard au niveau de l’avertissement, le géant américain a voulu signifier que c’est une stratégie destinée à empêcher les pirates informatiques de déterminer la stratégie qui pourrait facilement fonctionner lorsqu’ils veulent prendre dans leurs filets les utilisateurs de ce dernier. Il dit aussi que cela permet d’ajuster les envoies des courriers d’avertissement à temps.

Par ailleurs le géant américain a signifié que ces utilisateurs qui recevaient ses courriels d’avertissements devraient pour leur propre sécurité s’inscrire à son programme de protection avancée (APP). « Nous encourageons les utilisateurs à haut risque, tels que les journalistes, les défenseurs des droits de l’homme et les campagnes politiques, à s’inscrire à notre programme de protection avancée (APP), qui utilise des clés de sécurité matérielle et fournit les meilleures protections disponibles contre le phishing et les détournements de compte. », a expliqué Huntley. « APP est spécifiquement conçu pour les comptes les plus risqués et compte désormais plus de 15 500 utilisateurs. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage