Customize this title in frenchLes 1,8 milliard d’utilisateurs actifs de Gmail doivent lire cet avertissement pour éviter de se faire arnaquer

admin0

Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words

Peu importe où vous utilisez Gmail, si vous utilisez l’application de messagerie ou le site Web de Google, un tweet d’un ingénieur en cybersécurité Chris Plumer (via Forbes) devrait servir d’alerte et de réveil. Tout commence avec un système de coche que Google a introduit le mois dernier. Conçu pour vérifier les e-mails prétendument envoyés par des sociétés et des organisations légitimes, un e-mail dans votre boîte de réception Gmail avec une coche bleue était censé indiquer que vous pouvez ouvrir la missive en toute sécurité sans vous soucier d’être victime d’une arnaque, d’un spam ou d’un piratage.

Grâce à un bug, les escrocs peuvent demander à Gmail de vérifier leur faux email en faisant apparaître une coche bleue

Le Plummer susmentionné a découvert un moyen pour les mauvais acteurs d’avoir une coche bleue « vérifier » leur gmail hameçonné. Plummer a soumis un rapport de bogue à Google après avoir repéré un escroc envoyant un e-mail vérifié se faisant passer pour UPS. L’e-mail comprenait même l’icône emblématique du bouclier UPS. Google a d’abord rejeté la soumission de Plummer en disant qu’elle ne corrigerait pas le bogue car « c’est un comportement intentionnel ». Comme le demande Plummer dans son tweet, « Comment un arnaqueur se faisant passer pour @UPS d’une manière aussi convaincante est-il » intentionnel « ?

Malgré la coche bleue et l’icône du bouclier UPS, ce Gmail est une arnaque et ne provient pas d’UPS

Mais Google a rapidement fait volte-face et a envoyé à Plummer ce qui suit : « Après avoir examiné de plus près, nous avons réalisé que cela ne semblait en effet pas être une vulnérabilité SPF générique. Nous rouvrons donc cela et l’équipe appropriée examine de plus près Nous nous excusons à nouveau pour la confusion et nous comprenons que notre réponse initiale ait pu être frustrante, merci beaucoup d’avoir insisté pour que nous examinions cela de plus près ! Nous vous tiendrons au courant de notre évaluation et de la direction prise par ce problème. Cordialement, l’équipe de sécurité Google. »

Google a maintenant fait de cette faille un P1, ce qui signifie qu’il s’agit d’un correctif prioritaire. Mais jusqu’à ce qu’il soit corrigé, les utilisateurs de Gmail doivent être à l’affût des messages Gmail vérifiés qui ne proviennent pas de l’entreprise à laquelle ils prétendent appartenir. Comme toujours, ne cliquez sur aucun lien et ne divulguez certainement aucune information telle que les numéros de sécurité sociale, les numéros de carte de crédit, les dates d’expiration et les codes de sécurité.

La correction de ce bogue Gmail est désormais une tâche prioritaire P1 pour Google - Tous les 1,8 milliard d'utilisateurs actifs de Gmail doivent lire cet avertissement pour éviter de se faire arnaquer

La correction de ce bogue Gmail est désormais une tâche prioritaire P1 pour Google

Si vous recevez ce qui semble être un e-mail important dans votre boîte de réception Gmail et qu’il est vérifié par une coche bleue, appelez l’entreprise en utilisant un numéro de téléphone que vous avez obtenu de Google. N’appelez pas un numéro de téléphone qui est écrit dans la lettre. Puisqu’il s’agit d’un correctif hautement prioritaire pour Google, espérons que le bogue sera exterminé avant que quiconque ne se fasse arnaquer. Et il y a de fortes chances qu’au moins certains utilisateurs perdent de l’argent avec cette arnaque puisqu’il y a plus de 1,8 milliard d’utilisateurs actifs de Gmail cette année.

Voici comment un mauvais acteur peut utiliser ce bug pour nettoyer votre compte bancaire

Voyons comment cela pourrait vous arnaquer. Supposons que vous receviez un e-mail d’UPS avec une coche bleue indiquant que vous êtes sur le point de recevoir un colis. La lettre peut indiquer qu’UPS a besoin de certaines informations pour vérifier votre identité. Avec la coche de vérification dans votre esprit, vous acceptez de répondre avec certaines informations personnelles dont « UPS » dit avoir besoin pour livrer votre colis. Vous leur envoyez donc votre date de naissance, votre numéro de sécurité sociale et vos informations de compte bancaire et/ou de carte de crédit. Vous pouvez imaginer ce que quelqu’un avec une intention malveillante peut faire avec toutes ces informations.

De nos jours, la plupart des entreprises ne vous enverront pas de SMS ou d’e-mails avec des liens. La plupart ne demanderont aucune des informations que nous avons mentionnées ci-dessus. Et même lorsque Google extermine ce bogue, une coche bleue ne vous donne pas carte blanche pour avoir craché des informations personnelles qui peuvent vous coûter votre argent durement gagné. Et la vitesse à laquelle un escroc peut prendre vos informations personnelles et utiliser vos cartes de crédit, nettoyer votre compte bancaire, détourner votre compte sans fil et vous bloquer est incroyable.

La meilleure chose à faire est de maintenir une attitude très prudente et d’être vigilant coche bleue ou pas de coche bleue !



Source link -57