Avez-vous déjà reçu un message vous suppliant de transférer de l'argent à un ami bloqué dans un aéroport international ? Un message curieusement envoyé par quelqu'un dont vous n'avez plus de nouvelles depuis longtemps ? Aujourd’hui beaucoup plus de messages frauduleux, d’arnaques et de spams sont transmis par quelqu’un que vous connaissez. Bien que les filtres anti-spam soient devenus très puissants (sur Gmail, moins de 1% des spams arrivent dans votre boite de réception), ces messages indésirables sont beaucoup plus susceptibles d’arriver à destination dans la mesure où ils sont transmis par quelqu'un avec qui vous avez déjà été en contact auparavant. Ainsi en 2010, les spammeurs ont commencé à changer leurs tactiques et nous avons vu une augmentation importante du nombre d’emails frauduleux envoyés à partir de comptes Google. Notre équipe de sécurité a alors mis au point de nouveaux moyens de vous protéger, et a considérablement réduit le nombre de ces messages.
La nouvelle astuce des spammeurs : pirater les comptes
Pour améliorer ses chances de passer outre un filtre anti-spam et de vous envoyer un message frauduleux à partir du compte de l’un de vos contacts, un spammeur doit d'abord pirater ce compte. Cela signifie que de nombreux spammeurs se transforment en voleurs de compte. Chaque jour, des cybercriminels s’attaquent à des sites Internet pour voler des bases de données d’identifiants et de mots de passe, qui sont les clés numériques d’un compte. Ils mettent ces bases de données en vente sur le marché noir, où les utilisent eux-mêmes à des fins malveillantes. Et comme beaucoup de gens réutilisent le même mot de passe pour plusieurs comptes, les mots de passe volés pour un site sont souvent valides pour d’autres.
Les mots de passe volés en leur possession, les pirates tentent de s’introduire sur de nombreux comptes à travers le web et sur de nombreux services. Une fois, nous avons vu un pirate utiliser des mots de passe volés pour s’introduire sur un million de comptes Google différents chaque jour et pendant des semaines. Un autre groupe a tenté de se connecter à des comptes à un rythme de 100 comptes par seconde. D’autres services sont souvent plus vulnérables à ce type d’attaque, mais quand quelqu’un tente de se connecter à votre compte Google, notre équipe de sécurité (Google Security) ne se contente pas de vérifier que le mot de passe est correct
Nos systèmes de sécurité ont radicalement réduit le nombre de comptes Google utilisés pour envoyer des spams ces dernières années
Google Security protège votre compte
Chaque fois que vous vous connectez à votre compte Google, que ce soit une fois par mois via votre navigateur ou toutes les 5 minutes pour vérifier votre messagerie électronique depuis une application, notre système effectue une analyse complexe afin de déterminer si cette connexion vient de vous. En fait, plus de 120 variables entrent alors en ligne de compte.
Si une connexion est considérée comme suspecte ou à risque pour une raison ou une autre (par exemple parce qu’elle est effectuée à partir d’un pays lointain par rapport à votre dernière connexion), nous allons vous poser quelques questions à propos de votre compte. Ainsi, nous pourrions demander le numéro de téléphone associé à votre compte, ou la réponse associée à votre question de sécurité. Ces réponses sont normalement difficiles à trouver pour un pirate, mais sont faciles pour le véritable propriétaire. En utilisant de telles mesures de sécurité, nous avons considérablement réduit le nombre de comptes piratés (de 99,7%) depuis le pic de tentatives de détournement constaté en 2011.
Aidez-nous à protéger votre compte
Tandis que nous faisons de notre mieux pour éloigner les pirates, vous pouvez renforcer la protection de votre compte Google en utilisant un mot de passe unique et fort, en activant la validation en 2 étapes et en mettant à jour les options de récupération de votre compte (comme une seconde adresse de courrier électronique ou votre numéro de téléphone). En suivant ces trois conseils, vous pouvez éviter que votre compte soit usurpé, ce qui signifie moins de spam pour vos amis et contacts, et plus de sécurité et de confidentialité pour vous.
Pour plus d'informations, visitez notre site "Bon à savoir", qui fourmille de conseils et astuces pour naviguer en toute sécurité : http://www.google.fr/intl/fr/goodtoknow/
0 commentaires:
Enregistrer un commentaire