Google vous apprend à identifier des tentatives de phishing

Jigsaw, une division de Google, propose un test simple, mais efficace, qui donne quelques clés pour identifier au mieux les tentatives d'hameçonnage, une des pratiques les plus courantes utilisées par les hackers pour voler des données personnelles.

Le principe est simple. Le "Phishing Quiz" vous pose huit questions. À chaque fois, vous êtes face à un vrai/faux email. Le but est de savoir s'il s'agit d'un email légitime ou d'une tentative d'hameçonnage. Pour cela, le site vous donne quelques indices très utiles, mais malheureusement, uniquement en anglais.

Voici donc les réponses et les explications en français, ça peut toujours servir. 

Question 1 : Il s'agit d'une tentative d'hameçonnage. L'URL de l'email semble correcte, mais les hyperliens présents dans le mail redirigent vers des sites frauduleux. En passant votre souris sur le lien du document "2019 Department Budget.docx", vous apercevrez la véritable adresse liée, qui est "drive--google.com", soit un nom de domaine qui n'appartient pas à Google. 

Question 2 : Il s'agit une fois encore d'une tentative d'hameçonnage. Le mail imite mal un message que pourrait envoyer la société eFax. L'adresse d'envoi est "@efacks.com" et le lien inclus dans le message pointe vers l'adresse louche "mailru382.co".

Question 3 : Hameçonnage. Le lien pointe vers une adresse qui ressemble au nom de domaine Google Drive, mais est en réalité hebergé à l'adresse "sytez.net"

Question 4 : Le mail est légitime. Le lien vers Dropbox est réel (dropbox.com) et sécurisé (https). 

Question 5 : Hameçonnage. La pièce jointe (dans ce cas-ci, un PDF) peut contenir un virus ou un malware. 

Question 6 : Hameçonnage. L'adresse n'est pas associée à Google (@google.support n'existe pas) et le bouton invitant l'utilisateur à changer de mot de passe est relié au sous-domaine "ml-security.org" et non Google.com

Question 7 : Hameçonnage. Ici le message est correct, mais une fois encore l'adresse "@google.support" n'existe pas et le lien invitant l'utilisateur à changer de mot de passe renvoie vers le site tinyurl.com, permettant de réduire la taille (et donc de déguiser) une URL. Comme l'indique Google, cette méthode a été utilisée, avec succès, sur certains politiciens. 

Question 8 : Le mail est légitime. Les noms de domaine sont corrects. 

Bref, pour plus de sécurité, n'hésitez pas à protéger votre compte avec la validation en deux étapes, qui vous demandera un code de validation en plus de votre mot de passe à chaque nouvelle connexion. Google vous explique tout ça par ci.

 

rtbf.be