Cette semaine, Google a commencé à avertir les utilisateurs "d'attaques sponsorisées par l'État". Si Google détecte des tentatives malveillantes d'accès à votre compte, un avertissement apparaît en haut de votre boîte de réception Gmail.
Effrayant, mais les avertissements ne signifient pas nécessairement que le pirate informatique lié au gouvernement a accédé à votre compte. Au lieu de cela, votre compte a peut-être simplement été ciblé et Google souhaite que vous preniez des mesures de sécurité supplémentaires.
Lorsque de telles attaques se produisent et que les comptes d'utilisateurs deviennent vulnérables, il est important que tous les utilisateurs prennent des précautions. Ainsi, même si vous n'avez pas encore reçu l'avertissement, suivez ce guide pour vous assurer que votre compte n'est pas compromis.
Activer la vérification en deux étapes
Dans notre guide sur la sécurité Gmail, la vérification en deux étapes est mise en évidence comme l’un des meilleurs moyens d’empêcher les tiers d’accéder à votre compte.
Lorsque cette fonctionnalité est activée, Google envoie un SMS à votre téléphone avec un code spécial que vous entrez lors de la connexion. Cela signifie que le pirate informatique devra être en possession de votre téléphone pour accéder à votre compte. (Je suppose que c'est un événement improbable, cependant.) Activez la vérification en deux étapes ici.
Renforcez la sécurité de votre mot de passe
Les pirates utilisent plusieurs méthodes fiables pour voler les mots de passe des comptes, comme les attaques par force brute et les violations de données. En tant qu'utilisateur final, votre meilleure protection contre de telles attaques consiste à utiliser un mot de passe super sécurisé. De la création du mot de passe à la gestion du mot de passe, ce guide garantira que vos données sont sécurisées et prêtes à résister aux attaques parrainées par le gouvernement.
Savoir repérer un courrier électronique d'hameçonnage
Les utilisateurs craquent souvent: les pirates envoient des courriels se faisant passer pour une entreprise, comme une banque ou un réseau social, avec un lien vers un site Web qui les invite à saisir leur mot de passe et les données de leur compte.
Parfois, ces courriels sont remplis d'erreurs d'orthographe et de polices funky. D'autres fois, cependant, ils sont bien écrits et faciles à craquer.
Renseignez-vous sur les attaques de phishing et découvrez comment en repérer une avant que vous ne transmettiez les données de votre compte à une personne malveillante.
Gardez votre logiciel à jour
Comme le suggère Google, il est important de maintenir à jour votre système d'exploitation, votre navigateur et tous les plug-ins. Outre les ajouts de fonctionnalités, les mises à jour corrigent toutes les failles de sécurité rendant votre logiciel vulnérable aux attaques.
Alors la prochaine fois que votre navigateur ou votre ordinateur vous dit de mettre à jour, faites-le!
Vérifiez votre URL Gmail
En 2011, les pirates chinois ont pu accéder aux comptes d'utilisateurs de responsables gouvernementaux en créant une fausse page de connexion à Gmail. Lorsque les utilisateurs ont entré leur nom d'utilisateur et leur mot de passe, ces données ont été envoyées directement aux pirates.
Sans surprise, l'attaque a fonctionné. La fausse page de connexion ressemblait tellement à la page authentique que les utilisateurs étaient incapables de faire la différence.
Cependant, s’ils avaient jeté un coup d’œil aux barres de leur navigateur, ils auraient remarqué que ce n’était pas l’URL de connexion légitime. Prenez l'habitude de vérifier que l'URL de l'écran de connexion Gmail que vous utilisez est //accounts.google.com/.
Laissez Vos Commentaires