La dernière semaine d’août s’ouvre sur un avis qui ne laisse aucune place aux interprétations: Google a confirmé que la plupart des utilisateurs de Gmail doivent changer leurs mots de passe et éventuellement le faire sans délai. Le géant de Mountain View a en fait précisé qu’au cours des derniers jours, les attaques contre des comptes se sont multipliées, les intrusions réussies dans plusieurs cas en raison de références compromises.
Suivez Google Italia sur Telegram, recevez des nouvelles et offre d’abord
Qu’est-ce qui arrive sur le compte Gmail et comment vous protéger
Comme indiqué, les pirates parviennent à accéder aux comptes Gmail des utilisateurs en exploitant des mots de passe volés et, dans certains cas, également l’inattention des mêmes utilisateurs qui sont dirigés vers de fausses pages de connexion ou contactés par des escrocs qui prétendent être du personnel de support Google; Dans ces scénarios, l’objectif est souvent de soustraire non seulement le mot de passe, mais aussi tous les codes d’authentification à deux facteurs (2FA), contournant ainsi d’autres niveaux de sécurité.
La sonnette d’alarme intervient après le compromis de la base de données Google Salesforce, qui a alerté les 2,5 milliards d’utilisateurs de Gmail dans le monde; À cela s’ajoutent des épisodes de phishing de plus en plus sophistiqués, souvent alimentés par des techniques d’intelligence artificielle, qui rendent plus difficile la distinction d’un avertissement légitime d’une arnaque.
Google le répète depuis un certain temps, les mots de passe seul ne sont plus suffisants pour protéger un compte. Selon les données officielles, seulement 36% des utilisateurs mettent régulièrement à jour leurs informations d’identification, tandis que la grande majorité continue d’utiliser des combinaisons indésirables ou recyclées sur plusieurs services.
Le conseil est donc double, d’une part, modifiez immédiatement le mot de passe Gmail (surtout s’il n’a pas été mis à jour au cours de la dernière année), d’autre part, activez une clé passante et la définissez comme méthode d’accès par défaut, réduisant ainsi la dépendance à mot de passe et les codes 2FA via SMS.
Ceux qui n’ont pas encore adopté ce système risquent d’être exposés à des escroqueries et des attaques qui, comme l’ont également montré d’autres cas de nouvelles récents, exploitent des habitudes consolidées mais inconscientes.
Pour éviter d’être victime des attaques, Google recommande des règles simples mais fondamentales:
- N’utilisez jamais les liens reçus par e-mail ou messages pour accéder à Gmail, mieux vaut ouvrir l’application ou le site officiel directement
- Si vous recevez un avis suspect des opérateurs Google présumés, ne fournissez aucune donnée personnelle
- Vérifiez régulièrement l’activité de votre compte
- Comptez sur un gestionnaire de mots de passe sûr et indépendant (non intégré au navigateur) pour créer des informations d’identification complexes et uniques
- Remplacez l’authentification via SMS par une application d’authentification plus robuste
Les avertissements des derniers jours représentent un signal clair, ceux qui utilisent Gmail doivent immédiatement consulter la sécurité de leur compte, mettre à jour les mots de passe et activer Passkey; Les attaques deviennent de plus en plus sophistiquées et ignorer ces mesures signifie s’exposer inutilement à des risques qui peuvent avoir de graves conséquences, à la fois dans la sphère privée et dans les travaux.
