Alerte rouge pour tous les utilisateurs de Gmail : vous êtes désormais tenu de suivre ces six règles.

L'essor de la cybercriminalité a sensibilisé la grande majorité des utilisateurs aux dangers et aux menaces en ligne, dont beaucoup nous parviennent par e-mail. Gmail, service le plus populaire au monde, a déployé des efforts considérables pour détecter ces messages et les filtrer afin de les éliminer avant qu'ils n'atteignent les utilisateurs.

Cependant, certaines continuent d'arriver, car elles sont si bien conçues que les systèmes ne parviennent pas à les détecter. Bien qu'elles ne constituent pas la majorité, certaines attaques continuent de se produire. Selon le groupe de renseignement sur les menaces de Google, une menace en particulier s'est multipliée ces dernières semaines.

Le problème est qu'il est capable de contourner l'authentification multifacteur de Gmail , ce qui signifie que les cybercriminels pourraient obtenir un accès complet aux comptes sans que le propriétaire ne sache jamais que quelque chose n'allait pas.

Les comptes Google sont généralement très sécurisés, car les utilisateurs doivent utiliser plusieurs méthodes pour accéder à des services comme Gmail. Ces méthodes incluent souvent l'authentification à deux facteurs, qui envoie un message à un deuxième appareil avant que la connexion ne soit accordée.

Mais il semble que les cybercriminels russes aient trouvé un moyen de cibler les téléphones anciens et autres appareils incapables d'effectuer cette étape de vérification supplémentaire . Dans ce cas, Google propose des mots de passe d'application , des codes spéciaux à 16 chiffres destinés à sécuriser les appareils moins récents.

Cependant, comme les mots de passe des applications contournent la deuxième étape de vérification, les pirates peuvent plus facilement les voler ou se faire passer pour eux . « Les attaquants ont d'abord établi le contact en se faisant passer pour un représentant du Département d'État, invitant la cible à une consultation dans le cadre d'une conversation privée en ligne », a expliqué Malwarebytes.

Si cette menace s'est jusqu'à présent concentrée sur un groupe d'utilisateurs spécifique, cela ne signifie pas que le grand public ne peut pas être le prochain à être touché. C'est pourquoi des experts en cybersécurité expliquent comment se protéger en suivant six règles.

1. N'utilisez les mots de passe d'application qu'en cas d'absolue nécessité. Si vous avez la possibilité d'utiliser des applications et des appareils prenant en charge des méthodes de connexion plus sécurisées, faites-le.
2. Activez l’authentification multifacteur, utilisez des applications comme Google Authenticator, qui sont plus sécurisées que la confirmation par SMS.
3. Informez-vous sur les nouvelles menaces afin de savoir quand elles surviennent.
4. Vérifiez régulièrement vos comptes pour détecter tout accès inconnu ou activité suspecte sur votre compte.
5. Mettez à jour votre appareil dès qu'une nouvelle version est disponible.
6. Il n’est jamais inutile d’installer un logiciel de sécurité supplémentaire.