Sécurité – Utilisateurs de Gmail, prudence !

Par le dans . Marqué comme , , , , avec 36 Commentaires

Sécurité – Utilisateurs de Gmail, prudence !

Je vais vous parler d’un phénomène que j’observe depuis quelques jours et que je trouve assez inquiétant, surtout pour les internautes non sensibilisés aux différentes notions de la sécurité en Informatique !

Je publie donc ce rapide billet, non pas pour les plus g33ks d’entre vous, mais pour les personnes de mon entourage afin de les informer d’une tentative de phishing circulant sur la toile en ce moment même …

Pour ceux qui me lisent régulièrement, vous savez depuis mon billet sur le SPF que j’utilise intensivement plusieurs services fournis par Google et en particulier leur système de messageries « Gmail ». Ce sont justement les utilisateurs de ce service que cette tentative de phishing (ou hameçonnage en français) cible en particulier.

Un petit rappel pour les personnes qui ne sauraient pas vraiment ce qu’est un hameçonnage, phishing ou encore filoutage :
Il s’agit d’une technique utilisée par des {fraudeurs|escrocs} pour obtenir des renseignements personnels concernant une personne « victime » de l’arnaque dans le but de perpétrer une usurpation d’identité.

L’objectif de cette technique étant de faire croire à la victime qu’elle est en contact avec un tiers de confiance, pouvant être par exemple une banque, une entreprise (comme un fournisseur d’accès Internet), une administration (comme les services des impôts) ou tout autre organisme afin de lui soutirer des renseignements personnels.

Ces renseignements personnels peuvent alors être de tout type comme des mots de passe, une adresse postale, un numéro de carte de crédit, une date de naissance, un numéro de téléphone etc.

C’est une forme d’attaque informatique reposant sur l’ingénierie sociale. Elle peut se faire via différents moyens de communication comme le courrier électronique, les sites web falsifiés, les jeux vidéos en ligne (exemple avec les minis jeux disponibles sur Facebook), les fausses rumeurs et tout autre moyen de communication électronique.

 

Liste de notions de sécurité informatique

Ce billet a donc pour objectif de vous avertir que depuis quelques jours, des courriels sont envoyés à de très nombreuses adresses *@gmail.com dont la mienne !!

 

Jusqu’à aujourd’hui, ces mails arrivaient « directement » dans la boite des courriers indésirables de Gmail. Le filtre antispams de Google étant particulièrement puissant, je n’avais pas vraiment fait attention à cette tentative d’hameçonnage. De plus, peu nombreuses sont les personnes assez imprudentes pour cliquer sur un lien ou donner des informations critiques à un expéditeur considéré comme « spammeur ».

Sauf que … plusieurs de ces courriels arrivent à passer les filtres de Google et vu le nombre d’utilisateurs du service Gmail, il se peut que l’impact devienne rapidement important.

Voici à quoi ressemble le courriel envoyé par ces fraudeurs :

Cher Membre,

Notre équipe de maintenance procède en ce moment à des travaux afin de
satisfaire la clientèle.
Pour éviter tous désagréments lors de ces travaux notre équipe a
décider de répertorier tous les adresses mails .
Ainsi pour éviter que votre compte soit fermé nous vous demandons de
remplir obligatoirement et soigneusement le formulaire ci-dessous:

INFORMATIONS DU COMPTE

*Nom et Prénom(s) :
*Adresse de messagerie :
*Mot de passe :
*Adresse de messagerie secours :
*Pays :
*Question secrète :
*Réponse à la question secrète :
*Téléphone:

NB: Notre équipe ne se porte pas responsable au cas où vous refusez de
remplir soigneusement ce formulaire.

Cordialement.

Inutile de vous dire que certains se feront prendre, surtout lorsque que l’on remarque que ces mails sont envoyés depuis des adresses de la forme servicemailsecurite@gmail.com, mailsecuriteservice@gmail.com ou encore mailservicenorphelis@gmail.com et que le sujet de ces courriels cible la sécurité des comptes de messagerie.

Sachez une chose … quoi qu’il arrive, Google (et indirectement Gmail) ne vous demandera JAMAIS, et j’ai bien dit JAMAIS, que vous confirmiez par email vos données personnelles et surtout pas des informations du type mot de passe, question secrète et autre adresse de messagerie de secours !! Il s’agit tout simplement d’une question de bon sens, alors faites attention à ce que l’on vous demande sur le Net !!

Les plus g33ks d’entre nous se demanderont comment ce genre de tentatives peuvent « encore » fonctionner, mais une chose est sûre, si ces fraudeurs prennent la peine d’envoyer ce type de courriels, c’est que les victimes potentielles sont nombreuses et que cela est forcément rentable pour les escrocs.

Enfin, restez prudents et n’oubliez pas les quelques règles de bases à respecter :

  • Ne cliquez pas sur un lien dans un courriel dont vous ne connaissez pas l’expéditeur
  • Ne jamais fournir d’informations personnelles vous concernant
  • Supprimez un message si celui-ci vous semble suspect
  • Changez votre mot de passe en cas de doute et répétez cette action régulièrement pour plus de sécurité

Cette liste est bien entendu non exhaustive, mais si vous pensez que certaines règles méritent d’être citées et ajoutées à ce billet, n’hésitez pas à me le dire dans les commentaires :)

Edit : On vient de me dire qu’une version proche de ce phishing est envoyée depuis des adresses Gmail mais en visant cette fois-ci les utilisateurs des services Live et Hotmail de Microsoft. Des informations personnelles sont demandées, sous prétexte que pour libérer de l’espace sur leurs serveurs, les équipes de Microsoft vont supprimer les comptes qui n’auront pas répondu au courriel rapidement … il s’agit bien entendu d’une escroquerie !

Mes « marque TA page » glanés lors de mes recherches sur l’hameçonnage :



Un blog listant les différentes formes d’arnaques par phishing apparaissant sur la toile : Phising Initiative (un blog de plus ajouté à ma liste de Flux RSS)

Sources des images utilisées en illustrations :
– L’image en « une » de ce billet a été empruntée à phishing-initiative.blogspot.com/ et modifiée par mes soins. Concernant l’image illustrant l’article, elle vient de chez Undernews.fr

Voici les sources que j’ai utilisées pour réaliser ce billet :
– La définition de Wikipédia concernant l’hameçonnage

36 Commentaires


  1. Pingback : Courriel | Pearltrees

  2. Bonjour,
    Une régle simple à retenir :
    Tout fournisseur s’il est amené à vous contacter par mail; vous identifiera par exemple :
    Cher Mr, (Mme) Dugenou
    Tout autre forme de message sera donc rejeté.
    Etonnant, non ?

    • Bonjour,

      Il est vrai en effet que les services que l’on peut considérer comme « sérieux » personnalisent en général leurs courriels !
      Cela peut donc être une bonne règle à retenir, mais prudence malgré tout car il est très simple de récupérer ce genre d’informations et donc d’imaginer que certaines tentatives de phishing le soient également (personnaliser) …

  3. Pingback : Sécurité – Utilisateurs de Gmail, prudence ! | Sublimigeek | Geek, Astuces, High Tech et découvertes du Net | Sécurité numérique | Scoop.it

    • Salut,

      Il existe en effet un système d’authentification forte pour Gmail !
      Je l’utilise depuis de nombreux mois et personnellement je ne pourrais plus m’en passer … en gros, tu te connectes à ton compte avec ton mot de passe (comme d’habitude) mais un code de confirmation te sera demander. Ce code ne peut être généré aléatoirement qu’avec une application qui peut être par exemple installée sur ton iPhone et/ou iPad.

      Inconvénient : tu n’as pas ton mobile dans ta poche = tu ne peux pas te connecter à ton compte
      Avantage : Imaginons que je devine ton mot de passe, sans ton mobile, impossible pour moi de me connecter à ton compte => sécurité renforcée

      Je ferais un article concernant ce sujet si cela intéresse du monde histoire d’expliquer comment mettre le système en place :)

  4. J’ai pas tout lu, bon, en même temps ;-) // mais il est toujours bon de le rappeler quand même, tu as raison… ET DE LE FAIRE CIRCULER EN MASSE pour les utilisateurs de la Toile !

    D’ailleurs, je sais pas si c’est marqué sur ton billet, MAIS UNE RÈGLE D’OR : Sur internet ! les administrateurs ; techniciens ; commerciaux ; etc… d »un sites sérieux NE DEMANDE JAMAIS LES MOTS DE PASSE ! NI PAR MAIL / NI PAR TELEPHONE / NI PAR RIEN DU TOUT / inutile pour eux… Ils ont tout pour authentifier un compte !

    Pourquoi ? parce qu’un gamin de 9 ans peu cloner Orange / gmail / ou Paypal / etc… / Voire faire pire, cloner l’adresse du support…. C’est pour ça qu’un bon site demande

    Sinon, ce sont soit des débutants, et là, bon, ben tant pis, je donne PAS na ! ou des lamers…

    Reste le plus dangereux également : les faux sites / c’est un petit peu plus compliqué à mettre en place en version autonome (robot), cependant le système est simple ! Un petit malin, fabrique un virus, une bonne bibite qui le diffuse sur la toile par tous les moyens réseaux que nous utilisons touSSes, qui va modifier les fichiers hosts des OS, afin de rediriger par exemple gmail.com via l’ip 666.666.666.666 et donc, PAS une machine de google ! et ça fonctionne pour tous les sites… banque, etc….

    En principe, les anti-virus / sécurité OS / etc, bloque ça quand ce sont des robots… En principe ! déjà vu des hosts pas jolie à voir ^^ :o)

    Lionel Belarbi

  5. Sinon pour l’authentification SMS gmail / ouai c’est fort, mais c’est chiant pour un nomade…. Et quand t’as pas ton tel sur toi ou que ya un problème ! c’est toujours le jour QUI FAUT PAS, même si ça arrive une fois tous les 100 ans !
    Enfin, pas le choix. Font chier les méchants…

    • J’ai adopté la double authentification il y a plusieurs mois maintenant et je n’ai pas encore de problème, en sachant que je suis pas mal nomade dans le genre ;)
      Concernant ton précédent commentaire, oui, je l’ai précisé !

  6. Joël // [double authentification forte] je n’ai pas encore de problème, en sachant que je suis pas mal nomade dans le genre ;) //

    hihi ! je te souhaite d’oublier ton téléphone chez toi ! na ! tu verras dans quel état tu seras. La fin du monde !

    RRrrrrrrrrrrrrrrrrrr

    Double => ;-)

  7. bonjour,

    en ce moment circule un phishing sur gmail prenant pour support freebox … j’ai reçu ce mail aujourd’hui … me disant que mon paiment avait été refusé par ma banque pour acquérir une ligne adsl free … que je devais cliquer et payer d’urgence (en rouge) … je suis abonnée SFR/neuf et je n’ai jamais contacté free …

    merci pour vos infos en passant

    • Salut Violaine,

      Merci pour l’info, ça permettra aux visiteurs de Sublimigeek de rester informé, et bravo pour ta réaction concernant le courriel que tu as reçu ^^

      D’ailleurs en parlant de ça, il y a une vague de phishing qui circule sur Gmail en ce moment et le message est juste super bien réalisé !!
      Pas une faute de français, une présentation soignée, pas de lien étrange pour éviter de créer le doute chez le destinataire, c’est vraiment du beau travail !!

      Il va falloir rester prudent, je pense que ce phishing risque de faire pas mal de victimes …

  8. je me suis faite avoir..et j’ai peur des risques encourus, notamment sur l’usurpation d’identité
    j’ai rempli les formulaires de récupération de compte sur google, mais je n’ai pas de retour
    pensez vous qu’il est trop tard pour moi?
    avez vous des conseils à me donner?
    j’aurais du etre plus prudente..
    merci d’avance

    • Bonjour,

      Qu’avez-vous donné comme informations ?
      C’est déjà une bonne chose si vous avez pu récupérer votre compte Google, avez-vous pensé à modifier son mot de passe ?
      En fonction des données que vous avez fourni, il peut être utile d’aller déposer une plainte à la Gendarmerie et de vous rendre à votre banque si par exemple vous pensez que vos coordonnées bancaires pourraient être utilisées frauduleusement.

      Pour le moment, je ne peux rien vous dire de plus sans en savoir un peu plus sur le type de formulaire que vous avez rempli.

      N’hésitez pas à repasser par ici, nous verrons ce que l’on peut faire pour limiter la casse si cela est possible, mais je ne promets rien bien entendu ^^

  9. j’ai moi aussi était usurpé depuis le 14 octobre et je ne sais plus aller du tout sur google je n’est plus de capchta pour envoyer des messages vers google ils on recuperé ma messagerie et celle de recuperation ils ont pu changer le numero de téléphone qu »est-ce que je peux faire?

    • Bonjour,

      Pour commencer, je te conseillerai d’aller lire les informations présentes sur cette page si cela n’est pas déjà fait : Options de récupération d’un compte Gmail
      Cette page donne pas mal d’informations permettant la récupération d’un compte, tu y trouveras peut être ton bonheur.

      Sinon, cette page décrit les actions à faire en cas de piratage de son compte Gmail, il existe d’ailleurs un formulaire de récupération de compte prévue pour ce genre de cas. Je connais une personne qui est passé par là et qui a pu reprendre le contrôle de son compte donc je confirme que cela fonctionne …

      Adresse du formulaire de récupération de compte Gmail : http://www.google.com/support/accounts/bin/request.py?ara=1

      Il te faudra ensuite faire attention à ce que tu fais en ligne :)

      @+

  10. bojour,je n’y arrive pas j’ai l’impression que google me bloque c’est le monde a l’envers de plus le numero de téléphone a était changé donc aucun moyen pour moi d’acceder a mon compte peut-etre qu’il faut que je prévienne google mais la encore je ne sais pas comment?

    • Arf … dommage ça … pour le coup je ne pense pas pouvoir faire plus pour toi …
      Il existe un moyen pour contacter quelqu’un chez Google pour lui expliquer ton cas, à part ça, je ne vois rien à faire de plus.

  11. quand je veux faire une demande de recupération de compte on me renvoie sur une autre page et je n’est pas de capchta pour envoyer?

    • Alors là pour le coup, je ne vois pas ce que je peux faire de plus …
      Essaies de refaire les manipulations depuis un autre navigateur Internet ? (Internet Explorer, Firefox, Google Chrome, Safari selon ton OS).

  12. bonsoir tout le monde. je souhaite attirer votre attention sur un incident récent avec Gmail.
    – j’ai reçu d’une amie (qui existe vraiment, dont je connais l’adresse Gmail) un coute message en anglais, avec un contenu en anglais m’informant que j’avais reçu un nouveau message privé. L’expression « Private message » y est active en tant que lien. J’ai cliqué dessus parce que je ne voyais pas le problème, et ça m’a ouvert une page d’accueil Gmail, copie conforme de la page originale au moment où il faut se connecter à son compte. C’est là que je me suis méfié. Le rectangle supérieur comportait mon adresse mail, celui du dessous : rien. Pour soi-disant me connecter, il aurait fallu que je tape mon Mot de passe. Mais comme j’étais déjà connecté sur un autre onglet, la connexion aurait du se faire automatiquement. J’ai compris que ce rectangle devait être un « aspirateur » de mot de passe, qui doit apparaitre en clair à l’autre bout du tuyau, dans la machine de celui qui a fait l’arnaque. Très piégeant, surtout si on est plusieurs sur le même ordi, chacun avec un compte gmail… Est-ce que quelqu’un a déjà rencontré cette arnaque ? et possède des informations ? Pour les curieux qui sauraient quoi en faire, j’ai gardé un exemplaire des messages et donc dedans il y a le lien. on peut en faire quelque chose? genre remonter à la source ? Merci.

    • Salut Fab,

      Tout d’abord, bien joué, tu as eu un super réflexe en prenant du recul et en pensant au fait que tu étais déjà connecté à ton compte sur un autre onglet !!

      Ensuite, je n’ai qu’une chose à dire … un grand MERCI, pour être passer par ici et informer/avertir/alerter les lecteurs de ce blog.
      En effet, pour moi, la plus importante des choses à faire dans ce genre de cas est d’alerter le plus grand nombre de personnes possibles afin qu’elles ne tombent pas à leur tour dans le piège.

      J’ai lu ce matin qu’une faille permettant la redirection de liens signés « Google » vers des pages personnalisées avait été découverte, mais je ne pense pas que cela est réellement un rapport avec ce que tu nous racontes là.
      Pourrais tu me transmettre le message stp ? Pour cela, tu peux utiliser le formulaire de contact ou tout simplement m’envoyer un mail à l’adresse suivante : contact (AT) sublimigeek . fr sans les espaces et en remplaçant (AT) par un arobase.

      Je pense que cette tentative de vol de données d’authentification est déjà connue, mais cela pourrait être intéressant de voir un peu ce qui se cache derrière … et pourquoi pas, rédiger un nouvel article !

      Encore merci pour le partage et bonne continuation !!

      Joël

  13. Bonjour, ma compagne n’arrive pas à récupérer un compte gmail piraté en Espagne
    GOOgle continue à lui envoyer des sms sur un téléphone qui n’est pas le sien
    c’est le cauchemars
    quelqu’un aurait-il une idée comment contacter cette galaxie gmail
    c’est carrément insupportable
    et acessoirement pour quoi n’y a til pas une police capable de poursuivre de tels agissements d’usurpation d’identité
    merci

    • Bonjour,

      Concernant le problème d’accès au compte, as-tu essayer d’utiliser le système de Google ?
      Voici le lien, cela pourra peut être te dépanner : http://support.google.com/mail/troubleshooter/2943007?hl=fr&ref_topic=3026306

      Concernant la police du « Net », cette question est particulièrement pertinente et mériterait plusieurs articles pour y répondre …
      Voici, par exemple, 2 raisons qui me viennent à l’esprit à l’instant :
      – Les « pirates » se cachent derrière les technologies et ne peuvent pas, à tous les coups, être tracés/remontés
      – Les lois en fonction des pays ne s’appliquent pas de la même façon et cela génère de nombreuses complications juridiques

      Bonne journée.

    • Salut Flo,

      Tout d’abord, désolé pour ma réponse tardive, mais j’ai été pas mal occupé ces derniers temps ^^

      En ce qui concerne ton problème, si tu es sûr que tu as bien modifié ton mot de passe, il n’y a plus de raison qu’ils aient encore accès à ta boite de messagerie !!
      Si tu reçois des courriels étranges, c’est que ton adresse a peut être été utilisée et que tu reçois du spams mais rien de plus.

      Maintenant, si je peux te donner un conseil ou deux, je commencerai par vérifier que l’adresse mail de secours (utilisée par Google en cas de vol de compte) est bien une adresse qui t’appartient (afin d’éviter, en cas de demande de renouvellement de mot de passe de ton compte, que le mail envoyé arrive bien sur une boite à toi et non chez un étranger) et je regarderai également comment fonctionne l’authentification en deux étapes qui est proposée par Google depuis pas mal de temps maintenant.

      Dans le principe, pour te connecter à ton compte, tu dois commencer par renseigner ton mot de passe (comme d’habitude) et on te demandera ensuite un code. Ce code pourra être automatiquement généré par une application que tu peux installer sur ton téléphone (iPhone ou Android) ou sur une tablette. J’utilise ce système depuis très longtemps et cela fonctionne parfaitement. Cela t’obligera à une seule et unique chose … avoir ton appareil sur toi en permanence, sinon impossible de se connecter à ton compte.

      J’espère que j’aurais pu t’aider un peu :)
      N’hésites pas à repasser par ici si tu as besoin de plus d’informations

      @+

  14. Bonjour,
    J’ai ce message horripilant qui s’affiche au-dessus de ma boîte mail :
    « Le système a rencontré des difficultés d’authentification dans Gmail et il est donc possible que certaines fonctions soient inactives. Essayez de vous connecter pour résoudre le problème ».
    J’ai beau cliquer sur « connecter », ce message (barre rouge) revient systématiquement.
    Auriez-vous une idée ?
    Merci

    • Bonjour,
      Là tout de suite, ce message ne me dit rien … Es-tu sûr d’être réellement connecté aux services de Google ?!
      Essaies de te déconnecter, d’aller « manuellement » sur le site gmail.com ou mail.google.com et de te reconnecter.
      Après avoir réalisé ces manipulations, obtiens-tu toujours le même message d’erreur ?
      @+

  15. bonjour j’ai aussi le message « Le système a rencontré des difficultés d’authentification dans Gmail et il est donc possible que certaines fonctions soient inactives. Essayez de vous connecter pour résoudre le problème »
    comment avez vous résolu le pb?
    cordialement
    feb

    • Bonjour,

      Bonjour !

      J’ai la solution à votre problème que j’ai également rencontré sans pouvoir expliqué pourquoi ça marche. « Le système rencontre des difficultés d’authentification dans Gmail et il est donc possible que certaines fonctions soient inactives. Essayez de vous reconnecter pour résoudre le problème.  »
      A la page d’accueil de gmail entrer votre identifiant, faites « suivant » pour entrer votre mot de passe ET AVANT de valider, DECOCHER « retenir le mot de passe » puis valider. Le système va prendre en compte vos entrées sans erreur. Je ne sais pas expliquer pourquoi ça marche, mais ça marche!!
      Alain

N'hésitez pas, laissez un commentaire — DoFollow activé sur ce site —


« »