Comment prévenir les attaques de phishing avec Google Alert Tool (Mise à jour)

Google a créé un nouvel outil de sécurité pour aider à prévenir les attaques de phishing et vous avertit lorsque vous l'avez entré ailleurs que dans accounts.google.com.

Google a créé un nouvel outil de sécurité quivisant à contrecarrer les attaques de phishing. L’extension gratuite Chrome enregistre le mot de passe de votre compte Google et vous avertit lorsque vous l’avez entré ailleurs que dans accounts.google.com.

Si vous n’êtes pas familier avec le phishing, c’est quand unShady Operation se présente comme une entreprise légitime, comme votre banque, et vous envoie un courrier électronique, qui ressemble à la réalité, et qui vous dirige vers un site qui semble tout aussi légitime. Ensuite, vous entrez des informations personnelles sensibles telles que votre numéro de compte, votre mot de passe ou votre numéro de sécurité sociale.

Par exemple, vous pourriez recevoir un courrier électronique deEn tant que tierce partie prétendant être Google, l'e-mail a l'air légitime, avec le logo de l'entreprise et une langue professionnelle, et il vous donne un lien permettant de modifier votre mot de passe. Lorsque vous cliquez sur ce lien, au lieu d'aller sur le vrai Google, il se dirige vers un site néfaste qui vole vos informations.

Cet outil vous alertera lorsque votre compte Gmail ouLe mot de passe Google for Work est saisi ailleurs que sur account.google.com. Il a également essayé de détecter les fausses pages de connexion à Google et de vous alerter avant de saisir votre mot de passe.

Google Alert Chrome Extension

Cette configuration est un jeu d'enfant et ajoute une couche de sécurité supplémentaire aux données de votre compte. Téléchargez l'extension Password Alert à partir du Chrome Web Store.

Extension d'alerte de mot de passe Google

Une fois l’installation terminée, vous serez invité à entrerles informations d'identification de votre compte Google. Après cela, il commencera à surveiller où vous avez entré votre compte Google et vous aidera à prévenir les attaques de phishing avant qu'il ne soit trop tard.

Pour plus d'informations, vous pouvez lire la page complète de la FAQ ici.

N'oubliez pas qu'il s'agit d'un outil supplémentaire permettant de protéger votre compte Google, mais pour une protection optimale de votre compte, veillez à activer l'authentification à deux facteurs (2FA).

Pour en savoir plus sur 2FA, lisez notre guide: Google Rounding Authentication Two-Factor. Il expliquera ce que c'est, pourquoi vous voulez l'activer et comment le configurer.

Mise à jour du 1er mai 2015: Eh bien, cela n’a pas pris longtemps. Selon Ars Technica, 24 heures à peine après le déploiement de cette extension, celle-ci a été exploitée et le simple exploit, totalement mort, exploite cette extension. Google a publié un correctif, qui a également été ignoré. L'extension a été bloquée par un chercheur en sécurité et, s'il le peut, les agresseurs criminels le peuvent également.

Cela ne signifie pas que si vous l'avez installé, vous êtes attaqué ou en danger immédiat. Cela signifie simplement que l’extension n’est pas efficace. Nous continuerons de surveiller l'évolution de cette histoire.

Pour le moment, je recommanderais de ne pas l'installer avant d'en savoir plus et de le sécuriser.

Google Alert Chrome Extension

Articles similaires

laissez un commentaire