Les utilisateurs de Gmail font face à une augmentation des arnaques téléphoniques. Des imposteurs se présentent comme des agents de Google pour obtenir des informations sensibles. Voici comment identifier les ruses et protéger vos comptes contre ces menaces croissantes.
Les arnaques en ligne visant les utilisateurs de Gmail sont en hausse. Des clients reçoivent des appels de faux opérateurs de Google tentant d’obtenir leurs codes d’accès. La sécurisation des comptes devient donc essentielle face à ces menaces.
Lors d’un appel, un faux employé de Google affirme avoir besoin de vérifier l’authenticité de votre compte. Il pose alors diverses questions, demandant des données personnelles, dans le but ultime d’obtenir votre code d’authentification à deux facteurs. Si les fraudeurs parviennent à obtenir ce code, ils peuvent accéder à votre compte, contournant ainsi les mesures de sécurité mises en place.
Un utilisateur sur Reddit, nommé “EvilKittensCo”, a rapporté avoir été contacté par un prétendu chargé de sécurité de Google. Ce dernier prétendait devoir effectuer des contrôles de sécurité sur son compte et demandait le code 2FA reçu par SMs. Grâce à son bon sens, l’utilisateur a décidé de contacter directement Google, découvrant ainsi qu’il s’agissait d’un tentative de fraude.
L’escroquerie de l’authentification à deux facteurs
Ce phénomène est un exemple d’escroquerie par spoofing, une méthode qui consiste à falsifier l’identité d’une entité. Les cybercriminels manipulent des informations telles que le numéro de téléphone ou l’adresse e-mail pour se faire passer pour des entreprises et récolter des données sensibles. Dans ce cas précis, l’attaquant prétendait être le service client de Google.
Google a déclaré à Forbes : « Nous avons renforcé nos défenses pour protéger les utilisateurs contre ce type d’abus et suspendu les comptes utilisés de manière abusive dans ces arnaques. Nous conseillons aux utilisateurs de rester vigilants : Google ne vous contactera jamais pour réinitialiser votre mot de passe ou résoudre des problèmes de compte. »
Que faire si vous êtes victime de la fraude
Il y a des signaux d’alarme. D’abord, l’assistance de Google ne contactera jamais les utilisateurs de Gmail par téléphone, sauf pour des communications spécifiques aux entreprises. Par ailleurs, il est crucial de ne jamais partager d’informations personnelles comme les clés d’accès ou l’authentification à deux facteurs par téléphone. Si quelqu’un vous le demande, il est très probable qu’il s’agisse d’une fraude.
Les experts de Google recommandent à tous les utilisateurs de Gmail de « configurer un numéro de téléphone et une adresse email de récupération » sur leur compte, utiles en cas de modification des informations d’identification ou de mot de passe oublié. En tant que propriétaire légitime du compte, vous disposez d’une semaine entière pour récupérer l’accès, même si le numéro de téléphone de récupération a été changé. « Notre processus automatique de récupération permet à l’utilisateur d’utiliser ses données de récupération originales pendant sept jours après la modification, à condition qu’elles aient été configurées avant l’incident ».