ENTREPRENEURS

Les pirates ciblent 1,5 milliard d'utilisateurs de Gmail et de Calendrier. Voici ce que vous pouvez faire pour vous protéger

1,5 milliard de personnes utilisent les services Gmail et Agenda de Google. Et à présent, ils risquent tous de devenir victimes d'une nouvelle escroquerie, explique un chercheur en sécurité.

Dans un communiqué publié cette semaine, Kaspersky a annoncé qu'il avait analysé Google Agenda et Gmail et découvert que les utilisateurs recevaient des notifications non sollicitées incluant un lien vers une URL de phishing. Ceux qui cliquent sur le lien sont dirigés vers un site malveillant, où leurs identifiants de carte de crédit pourraient être volés s'ils les introduisaient sur le site.

Selon Kaspersky, le problème découle d'une fonctionnalité de Google Agenda et de Gmail qui permet aux pirates informatiques malveillants de créer un événement d'agenda puis de faire en sorte que les utilisateurs en soient automatiquement informés.

Mais le plus intéressant de la manœuvre, selon le rapport, est que les pirates malveillants n'utilisent pas le courrier électronique traditionnel pour y arriver.

"L'escroquerie du calendrier" est un système très efficace, car la plupart des gens sont habitués à recevoir des spams provenant d'e-mails ou d'applications de messagerie ", a déclaré Maria Vergelis, chercheuse en sécurité chez Kaspersky. "Mais ce n'est peut-être pas le cas lorsqu'il s'agit de l'application Calendar, qui a pour objectif principal d'organiser les informations plutôt que de les transférer."

Vergelis a poursuivi en affirmant que les attaques de Kaspersky cette année avaient "une offre évidemment étrange, mais en réalité, chaque schéma simple devient de plus en plus élaboré et délicat avec le temps".

Dans la plupart des cas, les utilisateurs qui ont cliqué sur le lien ont eu la possibilité de gagner un "prix" s'ils saisissaient leurs informations de paiement sur la page. Lorsque cela s'est produit, le seul "prix" était un numéro de carte de crédit volé.

Que pouvez-vous faire?

Heureusement, la faille ne semble pas être celle que vous aurez du mal à éviter. Mais il est toujours bon d’être prudent et d’informer vos employés de la faille au plus vite.

Premières choses d'abord. N'oubliez pas que vous ne devez pas cliquer sur les liens qui vous sont envoyés par un tiers inconnu ou par toute personne créant une invitation dans votre calendrier à votre insu. Être sceptique face aux menaces auxquelles vous êtes confronté est toujours une bonne idée.

Deuxièmement, veillez à ne jamais partager vos informations personnelles sur un site à moins que vous ne sachiez de quoi il s'agit et que vous puissiez vérifier si elles sont réelles. Bien que vous ne puissiez pas toujours être sûr à 100%, faites de votre mieux pour éviter d'entrer des données dans des sites apparemment malveillants.

Enfin, et peut-être le plus important, désactivez la fonctionnalité qui ajoute automatiquement des invitations d'agenda à votre agenda Google. Cela empêchera immédiatement les pirates informatiques malveillants de pouvoir vous cibler.

Pour ce faire, accédez à votre calendrier et choisissez l’icône représentant un engrenage en haut. Ensuite, choisissez Paramètres de l'événement et cliquez sur "Non, affichez uniquement les invitations auxquelles j'ai répondu" dans le menu déroulant.

En fin de compte, Kaspersky a déclaré que l'arnaque, bien que préoccupante, est facile à éviter grâce aux paramètres de Google.

Alors, tout d’abord, désactivez cette fonction d’ajout automatique. Assurez-vous ensuite de mettre à jour vos employés en matière de sécurité.

Les opinions exprimées ici par les chroniqueurs d’Inc.com sont les leurs, pas celles d’Inc.com.

Tags

Leave a Reply

Your e-mail address will not be published. Required fields are marked *

Close
Close