Messages qui demandent des informations personnellesLe spam (courrier indésirable) peut prendre diverses formes, dont celle de messages illicites. L'envoi de courrier en masse est appelé "spoofing" ou "phishing" (usurpation d'identité).
Ces pratiques illicites consistent à envoyer des messages qui semblent provenir d'une source légitime ou à créer une page Web d'aspect officiel vous invitant à entrer votre nom d'utilisateur et votre mot de passe, ou d'autres informations personnelles. Ces messages/pages peuvent vous demander votre numéro de sécurité sociale, votre numéro de compte bancaire, votre code secret, votre numéro de carte bancaire, le nom de jeune fille de votre mère ou encore votre date de naissance.
Les initiateurs de ces pratiques cherchent souvent à obtenir ces informations pour tenter de dérober votre compte Gmail, votre argent, votre crédit ou votre identité.
Google teste actuellement un service destiné à prévenir les utilisateurs de Gmail lorsque des messages semblent être des attaques de phishing. Lorsque l'équipe Gmail constate une telle attaque, les informations de ces messages sont utilisées pour identifier automatiquement d'autres attaques éventuelles de phishing.
Résultat : lorsqu'un utilisateur de Gmail ouvre un message susceptible de relever d'une pratique de phishing, un avertissement apparaît.
Les alertes de phishing de Gmail sont automatiques, comme le filtrage des spams. Les filtres de spam de Gmail placent automatiquement les messages suspectés d'être indésirables dans la vue "Spam". De la même façon, les alertes de phishing de Gmail affichent automatiquement des avertissements visant à inciter les utilisateurs à la vigilance avant de fournir des informations personnelles lorsque des messages sont soupçonnés d'être des attaques de phishing.
Méfiez-vous toujours des messages demandant d'envoyer des informations personnelles ou vous dirigeant vers une page Web qui en demande. Si vous recevez ce type de message, en particulier d'une source se faisant passer pour Google ou Gmail, ne communiquez pas les informations demandées.
Pour vous protéger et arrêter les fraudeurs, procédez comme suit :
- Vérifiez que le domaine de l'URL de la page concernée est correct et cliquez sur des images ou des liens pour vérifier qu'ils permettent d'accéder à des pages valides du site. Par exemple, l'URL Gmail est http://mail.google.com/ ou, pour plus de sécurité, https://mail.google.com/. Bien que certains liens semblent contenir "gmail.com", la saisie de telles adresses dans votre navigateur peut vous amener sur un site différent.
- Vérifiez toujours la présence de l'icône représentant un cadenas fermé dans la barre d'état, au bas de la fenêtre de navigation, lorsque vous entrez des informations personnelles, notamment votre mot de passe.
- Vérifiez les en-têtes des messages. Il est facile de manipuler le champ "De :" pour y faire figurer un nom d'expéditeur fallacieux. Pour plus d'informations sur l'affichage des en-têtes, cliquez sur ce lien.
- Si vous n'êtes toujours pas sûr, contactez directement l'expéditeur du message. N'utilisez pas l'adresse de réponse figurant dans le message, car elle peut être fausse. Accédez plutôt au site Web officiel de la société en question et recherchez l'adresse d'un autre contact.
- Si vous entrez les informations relatives à votre compte ou des informations personnelles suite à un message de spoofing ou de phishing, agissez sans attendre. Envoyez une copie de l'en-tête et de l'intégralité du texte du message à la Federal Trade Commission (FTC) à l'adresse spam@uce.gov. Contactez votre établissement financier si vous avez entré votre numéro de carte ou de compte bancaire. Si vous pensez être victime d'une usurpation d'identité, rendez-vous à votre poste de police local.
- Gmail n'envoie pas de courrier non sollicité en masse demandant des mots de passe ou des informations personnelles. Si vous pensez que l'intégrité de votre compte Gmail est compromise, contactez-nous à l'adresse mail-abuse@google.com. Indiquez l'en-tête du message suspect, ainsi que le corps du message dans son intégralité.
* Si notre système signale un message comme une attaque de phishing, mais que vous avez validé la source de laquelle ce message émane, cliquez sur la flèche orientée vers le bas en regard de
Répondre, dans le coin supérieur droit du volet de message, et sélectionnez
Signaler le message comme non phishing afin de nous indiquer que celui-ci est sûr. À l'inverse, si vous pensez être victime d'une attaque de phishing non détectée par notre système, cliquez sur
Signaler comme phishing pour envoyer une copie du message à l'équipe Gmail.
Autres liens utiles:
- Recevoir les messages de quelqu'un d'autre
- J'ai reçu un message de confirmation pour un compte que je n'ai pas créé
- Quelqu'un envoie des messages à partir de mon compte