Alerte de sécurité critique de Google : arnaque ou réalité ?

Tech
By Merwan Redha

Les utilisateurs reçoivent des e-mails d'alerte de sécurité critiques de la part de Google lorsqu'une activité suspecte ou indésirable se produit sur leurs comptes.

Cela peut être dû à une tentative de connexion à votre compte ou à l'envoi d'un nombre inhabituel d'e-mails simultanément. Vous pourriez également recevoir ce message en vous connectant à Gmail depuis un nouvel appareil.

Aujourd'hui, des escrocs peuvent créer le même courriel et vous l'envoyer. Ce courriel vous demandera d'effectuer une action car votre compte serait en danger. Si vous cliquez sur ce lien et saisissez vos identifiants de connexion, votre compte sera compromis.

Il est donc essentiel de savoir faire la différence entre un véritable message électronique et une fausse alerte de sécurité.

Tout d'abord, je vous expliquerai les critères à vérifier pour distinguer les courriels légitimes des courriels officiels. Ensuite, je vous montrerai comment déterminer si un courriel provient de Google ou d'un escroc. Enfin, une section est consacrée aux personnes déjà victimes d'escroqueries et aux démarches qu'elles peuvent entreprendre.

Comment distinguer un courriel authentique d'une fausse alerte de sécurité ?

Il existe quatre points à vérifier pour déterminer l'authenticité d'un courriel. Si ces éléments semblent suspects, le courriel est probablement frauduleux.

1. Vérifiez l'adresse e-mail de l'expéditeur

L'e-mail que vous recevrez de Google contiendra l'adresse électronique suivante :

no-reply@accounts.google.com

Si ce n'est pas le cas, il est fort probable qu'un escroc vous ait envoyé cet e-mail.

Mais ce n'est pas tout. Les escrocs peuvent aussi recourir à l'usurpation d'adresse électronique, en faisant croire que le courriel provient réellement de Google. Cette pratique courante dans les attaques d'hameçonnage rend la détection des faux courriels difficile.

Par conséquent, vous devriez également suivre les deux autres étapes pour être absolument certain que le message d'alerte de sécurité critique de Google est authentique.

2. Vérifiez l'en-tête de l'e-mail.

Les en-têtes d'e-mail contiennent généralement les adresses d'expéditeur et de signature. Lorsque vous recevez un e-mail de sécurité, vérifiez si ces deux adresses pointent vers un domaine Google. Si ce n'est pas le cas, cela doit vous alerter.

Voici comment afficher les en-têtes dans Gmail :

  1. Allez dans Gmail et cliquez sur Message d'alerte de sécurité.
  2. Cliquez sur la flèche déroulante à côté de "pour moi".
  3. Vérifiez maintenant les têtes Envoyé par et Signé par.

Comme vous pouvez le constater, l'adresse d'expédition sera gaia.bounces.google.comL'adresse Signé par sera accounts.google.com.

En revanche, un faux courriel peut contenir un en-tête comme celui-ci : http://scammer.com/a/google.com

Ici, google.com se trouve dans un dossier au lieu d'être le domaine principal. Cela constitue un indice suffisant pour conclure à une tentative d'hameçonnage.

3. Vérifiez le DKIM de l'e-mail.

DKIM (DomainKeys Identified Mail) est un bon moyen de vérifier l'authenticité d'un courriel, car il contient le domaine de l'expéditeur. Par exemple, si le courriel provient de Google, la section DKIM apparaîtra comme suit :… « PASS » avec le domaine accounts.google.comSi le domaine ne fait pas référence à Google, alors La messagerie électronique n'est pas sécurisée..

Voici comment vérifier le DKIM d'un e-mail :

  1. Ouvrez votre alerte de sécurité par e-mail.
  2. Cliquez Liste de trois points verticaux sur la droite,
  3. Cliquez Afficher l'original Pour ouvrir En-tête du courriel.

  1. Vous pouvez désormais consulter les informations DKIM et autres détails relatifs à votre adresse e-mail.

4. Vérifiez les informations contenues dans le courriel.

L'e-mail de sécurité de Google contient généralement des informations de connexion qui incluent Heure et lieu وAppareil Qui a servi à se connecter.

En revanche, un faux courriel contiendra Pièces jointes non pertinentes, liens d'hameçonnage et formulaires de contactEt ainsi de suite. Si tel est le cas, sachez que ce courriel ne provient pas de Google.

Que faire si vous recevez un e-mail d'alerte de sécurité critique de Google ?

Si votre e-mail provient de Google et que vous êtes déjà connecté sur un nouvel appareil, il n'y a aucun problème. Il suffit de cliquer sur Oui, c'est moi. Vos affaires se dérouleront bien.

Toutefois, si vous n'êtes pas la personne qui s'est connectée, il y a un problème. Quelqu'un d'autre a tenté de se connecter à votre compte ou s'y est déjà connecté. Dans ce cas, vous devez procéder comme suit :

  1. Non Mot de passe de votre compte وDéconnexion des appareils inconnus.
  2. Voir Paramètres de sécurité du compte Google Veuillez vérifier qu'aucun changement n'a été apporté, comme par exemple à une adresse e-mail ou un numéro de téléphone de récupération dédiés.
  3. Supprimez les applications qui Vous ne lui avez pas donné accès à votre messagerie. Par vous même.
  4. un acte Vérification en XNUMX étapes.
  5. Vérifiez vos paramètres d'abonnement et de paiement Pour garantir qu'aucune transaction ne soit effectuée sans votre intervention.
  6. Changer les mots de passe des applications (Surtout les banques) synchronisées avec votre compte Gmail et enregistrées dans le navigateur.

Que faire si votre courriel d'alerte de sécurité critique provient d'escrocs ?

Si c'est le cas, inutile de s'inquiéter (si vous n'avez rien cliqué). Cela ne fonctionne pas. Une attaque par phishing Sauf si les utilisateurs partagent leurs propres informations. Si vous ne le faites pas, vous êtes en sécurité.

Voici quelques points à retenir si vous êtes certain que le courriel est faux :

  1. n'ouvre pas Pièces jointes.
  2. n'ouvre pas Des liens.
  3. N'appelez pas Numéro de contact, si seulement.
  4. Cliquez Liste des trois points À droite, choisissez Signaler un hameçonnage Pour signaler un courriel.

  1. Bloquez l'expéditeur pour éviter de recevoir des courriels frauduleux de sa part.

Que faire si vous êtes victime d'un faux courriel ?

Les courriels d'hameçonnage sont fréquents. En 2020, ils représentaient même la cybercriminalité la plus courante. Si vous en êtes victime, commencez par réinitialiser le mot de passe de votre compte.

Utilisez votre adresse e-mail ou votre numéro de téléphone de récupération dédiés pour vous connecter etModifiez vos identifiants de connexion Dès que possible.

deuxièmement, Exécutez un logiciel antivirus Utilisez votre navigateur pour rechercher tout logiciel malveillant ou fichier suspect que des escrocs auraient pu installer. Si vous en trouvez, supprimez-les définitivement.

De même, si vous ouvrez un lien et arrivez sur un site web suspect, alors... Configurez votre navigateurCela empêchera les fraudeurs de le pirater.

Enfin, si par malheur quelqu'un obtient un accès complet à votre compte, assurez-vous de Modifiez tous les autres mots de passe enregistrés.Cela les empêchera au moins d'accéder à certains de vos autres comptes.

N'oubliez pas les points que j'ai mentionnés pour éviter d'être victime d'hameçonnage. Ne cliquez jamais sur un lien suspect dans un courriel. Et dès que vous vous rendez compte qu'un courriel est frauduleux, signalez-le immédiatement.

Merwan Redha 2632 publications 0 commentaires
Vous pourriez aussi aimer Plus d'auteur

Les commentaires sont fermés.