Il y a quelque chose de bizarre dans le monde de Gmail. Comme cela a été largement signalé précédemment - d'abord par Mashable, puis par nos sites sœurs ZDNet et TechRepublic - certaines personnes ont remarqué des spams dans leurs dossiers Gmail Sent.

Cela ne peut signifier qu'une chose, non? Ces comptes ont été compromis, ce qui signifie qu'un changement de mot de passe est en ordre, stat.

Voici le problème: le problème de spam semble persister pour certains, même après un changement de mot de passe (signalé dans les forums d'aide Gmail).

Pour aggraver les choses, le fait d’avoir l’authentification à deux facteurs (2FA) ne semble pas aider non plus. Selon l'histoire de ZDNet, "le spam mystère apparaissant dans les dossiers envoyés s'est également produit sur des comptes avec l'authentification à deux facteurs activée".

CNET a sollicité Google pour commenter cette question, mais n'a pas encore reçu de réponse. (Nous mettrons à jour le message si nous en recevons un.)

Alors que se passe-t-il ici et que pouvez-vous faire à ce sujet?

Qui est touché?

Selon une déclaration que Google a fournie à Mashable, l'entreprise est "informée d'une campagne de spam affectant un petit sous-ensemble d'utilisateurs de Gmail et a activement pris des mesures pour se protéger contre celle-ci".

Vérifiez votre dossier envoyé

Pour savoir si votre compte a "envoyé" du courrier indésirable, allez dans le dossier Envoyé et recherchez les messages suspects - tout ce que vous n'avez pas envoyé ou qui semble être une publicité flagrante. (Un utilisateur a signalé des lignes d'objet faisant référence à des suppléments de perte de poids et de croissance.)

Vous ne voyez rien d'extraordinaire? Vous êtes probablement bien.

Voir des messages de spam avec vous énumérés comme l'expéditeur? Vous pouvez signaler ces messages en tant que spam en quelques clics et ils seront bannis dans le bon dossier.

Mais voici la chose: même si vous voyez des messages de spam comme venant de votre adresse, vous pourriez bien vous en sortir. Il est si simple pour les spammeurs de simuler les en-têtes d'e-mails que votre compte n'a peut-être jamais été compromis pour commencer.

À cette fin, la présence des messages dans votre dossier "envoyé" peut être davantage un problème de base de données de la part de Gmail, car le système l'achemine par erreur vers le dossier "envoyé" au lieu du dossier "spam". À cette fin, dans la même déclaration mentionnée ci-dessus, Google indique à Mashable que ses ingénieurs ont "identifié et reclassent tous les e-mails incriminés en tant que spam et n'ont aucune raison de croire que des comptes ont été compromis dans le cadre de cet incident".

Je suis encore paniqué. Que puis-je faire d'autre?

La bonne nouvelle, c’est que cela vous a peut-être finalement effrayé en matière de sécurité des e-mails. La première et la meilleure chose à faire est de ...

Activer l'authentification à deux facteurs: Si vous ne l'avez pas déjà fait, vous devriez le faire. L'authentification à deux facteurs empêche toute personne d'accéder à votre compte Google / Gmail, sauf si elle est en mesure de fournir un mot de passe secondaire - un mot de passe généré en temps réel et transmis à votre téléphone.

Matt Elliott de CNET vous explique tout ce que vous devez savoir sur la configuration de l'authentification à deux facteurs de Google. Par conséquent, je ne vais pas le répéter ici. Je vous recommanderai de lire l'autre article de Matt sur l'utilisation d'un autre moyen que la messagerie texte pour cette authentification. Il recommande Google Prompt, disponible pour Android et iOS.

Assurez-vous qu'aucune application douteuse ne dispose des autorisations nécessaires pour accéder à votre compte Gmail: la même chose que les gens utilisent depuis leur compte Facebook post-Cambridge Analytica s'applique ici: Cliquez ici pour vérifier quelles applications ont accès à votre compte Gmail / Google. En développant chacun d’entre eux, le fournisseur sera répertorié et le jour auquel l’accès a été accordé. Et même les doubler de noms avec des noms familiers: De nombreux utilisateurs de Google Documents ont été victimes d’une arnaque de phishing sophistiquée il y a presque exactement un an, qui utilisait des noms usurpés pour y accéder.

Vérifiez les extensions du navigateur mystère: Comme ci-dessus. Si vous trouvez des extensions étranges que vous ne reconnaissez pas, il ne fera pas de mal de les désinstaller. Ils peuvent être de mauvais acteurs.

Utiliser un gestionnaire de mots de passe : L' utilisation d'un gestionnaire de mots de passe est le moyen le plus simple de conserver des mots de passe sécurisés sur tous les sites. Trouvez les meilleures options du gestionnaire de mots de passe ici.

Changez votre mot de passe quand même: Pour réitérer: il apparaît que cette affaire de spam Gmail est juste un problème et non une sorte de bidouille, et que les personnes qui ont déjà changé leur mot de passe voyaient toujours le problème. Par conséquent, nous ne recommandons pas de changer votre mot de passe Gmail pour résoudre ce problème.

Mais, si vous insistez, le moyen le plus rapide et le plus simple consiste à visiter la page de modification du mot de passe de Google. Si vous utilisez votre téléphone ou votre tablette, vous devrez ouvrir un navigateur. Vous ne pouvez pas modifier les mots de passe depuis une application Google ou Gmail.

En outre, il va sans dire que si vous avez déjà configuré 2FA pour votre compte, soyez prêt à passer à travers ce second cercle "facteur" avant de pouvoir terminer le processus de modification du mot de passe.

Avez-vous rencontré des spams inattendus dans votre dossier Gmail Sent? Si oui, parlez-nous-en et quelles mesures vous avez prises (le cas échéant).