Google lance « alerte mot de passe » contre le phishing

Une nouvelle extension baptisée « alerte mot de passe » prévient l’internaute lorsqu’il rentre son mot de passe Gmail sur une page internet de phishing

Google vient de sortir une extension pour son navigateur Chrome intitulée « alerte mot de passe ». Celle-ci a pour but de lutter contre les tentatives de phishing.

Alors qu’on pense souvent que le piratage informatique est l’apanage de petits génies de l’informatique qui mettent en œuvre des codes informatiques hautement techniques pour pénétrer des serveurs sécurisés, la réalité est plus simple.

La façon encore la plus efficace pour connaitre un mot de passe reste encore… de le demander.

alerte mot de passe

C’est ce qu’on appelle le phishing. Qui n’a jamais reçu un e-mail dont l’expéditeur se fait passer pour votre banque, les impôts, ou votre fournisseur d’accès à internet, pour vous demander de rentrer votre mot de passe ?

Et cela marche ! Les récents piratages de TV5 monde ou de Sony sont de très bons exemples de phishing (spear phishing). Les pirates ont perfectionné les tentatives de phishing usuelles avec des e-mails personnalisés ciblant quelques personnes précises des sociétés en question.

Pour lutter contre ce fléau, Google a créé une extension disponible pour le moment uniquement sur le navigateur Chrome, le navigateur maison du célèbre moteur de recherche.

Lors de l’installation de « alerte mot de passe », l’extension « enregistre une empreinte sécurisée de votre mot de passe » comme précisé dans la présentation du plugin. Puis elle « la compare à une empreinte de vos dernières frappes dans Chrome ».

Autrement dit, si vous entrez le mot de passe de votre adresse Gmail sur une page internet qui n’est pas une page authentifiée comme étant une page de connexion aux services de Google, l’extension « alerte mot de passe » affichera sur votre écran un message identique à l’image de l’article. L’extension vous invite alors à changer votre mot de passe Gmail avant que quelqu’un l’utilise frauduleusement.

Bien que l’extension « alerte mot de passe » paraisse, sur le papier tout du moins, une avancée contre les tentatives de phishing, elle présente des limitations certaines. En effet, elle ne fonctionne que sur Chrome et ne vérifie que votre mot de passe Gmail, elle ne fonctionnera pas si vous utilisez un autre service de courriel.

eBay se sépare de PayPal : Recrudescence de phishing !

La future séparation de PayPal et d’eBay va entrainer une augmentation des tentatives de phishing

En septembre dernier, eBay annonçait l’intention de se séparer de sa filiale PayPal acquise en 2002. Cette séparation, qui devrait avoir lieu au deuxième semestre 2015, se précise. Les détails de ce divorce à l’amiable commencent ainsi à être connus.

Si vous êtes un utilisateur de PayPal, vous avez peut-être déjà reçu un courriel intitulé « Modifications des Contrats d’utilisation ». Dans celui-ci, il est rappelé que « Bientôt, PayPal et eBay ne feront plus partie du même groupe de sociétés et opéreront comme des entités à part ». Ceci entraine que « les Conditions d’utilisation, le Règlement sur les utilisations autorisées et le Règlement sur le respect de la vie privée » vont être mis à jour « afin de continuer à fournir la même qualité de services à laquelle vous êtes habitué ».

Le courriel invite ensuite l’internaute à cliquer sur un lien pour consulter « les détails de ces changements ». Ce lien redirige ensuite sur le site paypal.com et donnant accès à la mise à jour du règlement.

Des escrocs toujours à l’affut

paypal et ebay se separe
Crédit : arnaqueinternet.com

L’image ci-dessus est l’image du courriel reçu de PayPal pour indiquer les modifications à venir suite à sa future séparation d’eBay.

Les escrocs étant toujours à l’affut, vous allez probablement également recevoir des e-mails étant des tentatives de phishing usurpant l’identité de PayPal, voire celle d’eBay. Les escrocs vont profiter de la communication officielle pour envoyer des tentatives d’hameçonnage. Ceci dans le but d’arnaquer quelques internautes distraits ou mal informés sur cette pratique.

N’oubliez donc pas les trois techniques pour distinguer un e-mail authentique de PayPal :

  1. L’adresse de l’expéditeur du courriel doit être paypal.com ou paypal.fr
  2. Le mail doit citer votre prénom et votre nom (et pas « cher client » ou « cher utilisateur »)
  3.  Le lien inclus dans l’e-mail doit rediriger vers une adresse paypal.com ou paypal.fr . Attention au fait que « PayPal » doit être situé juste avant le .com ou le .fr, par exemple « paypal.xyz.com » n’est PAS un site PayPal officiel

Arnaqueinternet.com en anglais avec 1sc.org

Le site arnaqueinternet.com se développe à l’international avec une version en anglais baptisée 1sc.org

Événement ! Le site arnaqueinternet.com possède à présent sa version en anglais. Vous avez peut-être déjà remarqué sur notre site l’apparition d’un drapeau mi-Union Jack, mi-drapeau américain au-dessus du menu déroulant. Eh bien en cliquant sur ce lien, vous serez redirigé sur la version en anglais d’arnaqueinternet.com dont le nom de domaine est 1sc.org

logo de 1sc.org

Comme le nom arnaqueinternet.com n’était pas exportable tel quel en anglais, pas à cause du mot « internet » qui est compris dans le monde entier, mais du mot « arnaque » qui se comprend seulement des francophones, nous avons choisi un autre nom de domaine.

Nous avons opté pour 1sc.org qui est un nom court et facile à retenir. Le nom 1sc.org est une abréviation pour « Number 1 scammer cases », scammer voulant dire escroc en anglais. Nous avons gardé le même thème et les mêmes photos afin de bénéficier de l’expérience acquise dans la gestion d’arnaqueinternet.com

À ce jour, 1sc.org ne comporte qu’une dizaine de pages. Il ressemble à ce qu’était arnaqueinternet.com à ses débuts, il y a 5 ans ! Mais nous espérons faire vite grossir 1sc.org pour qu’il rattrape son modèle. Le contenu des pages a été traduit et adapté à l’international, certaines références franco-françaises ont été supprimés.

Alors qu’arnaqueinternet.com était le seul site dédié aux arnaques sur internet en langue française à sa création, la concurrence est déjà rude pour ce qui est des sites de prévention contre les arnaques sur internet en langue anglaise. Espérons que 1sc.org saura se faire une place au niveau mondial. Il saura sans doute se distinguer des autres sites en anglais déjà établis.

We wish all the best to 1sc.org, English version of French website arnaqueinternet.com, leader in scam prevention on the internet !