Messages demandant des informations personnelles
Regarder une vidéo sur la détection du phishing
Certains spammeurs ont adopté une technique appelée "spoofing", ou "récupération de mot de passe", qui consiste à envoyer des messages frauduleux en grand nombre pour recueillir des informations personnelles.
Voici quelques indices qui vous permettront de reconnaître ces messages :
- En général, ces messages vous invitent à saisir votre nom d'utilisateur et votre mot de passe ou toute autre information personnelle (numéro de sécurité sociale, de compte bancaire ou de carte de paiement, code PIN, nom de jeune fille de votre mère ou date de naissance, par exemple). Vous devez avant tout rester prudent, même si vous pensez connaître l'expéditeur du message ou si ce dernier affiche une page Web qui vous semble officielle. En général, les spammeurs tentent d'obtenir ces informations pour s'approprier votre adresse Gmail, votre argent, vos crédits ou votre identité.
- Gmail peut afficher un avertissement si vous ouvrez un tel message. Lorsque l'équipe Gmail est informée d'une attaque, elle utilise les détails des messages reçus pour identifier de futures attaques de phishing automatiquement. Ces alertes sont donc automatiques, tout comme le filtrage anti-spam. Si les filtres anti-spam de Gmail détectent un message vraisemblablement indésirable, celui-ci est immédiatement transféré vers le dossier Spam. De la même manière, les alertes de phishing Gmail vous avertissent automatiquement lorsqu'un message semble être porteur d'une attaque de phishing afin que vous ne divulguiez pas vos informations personnelles sans prendre de précautions.
Soyez toujours très prudent avec les messages qui vous demandent des informations personnelles ou qui vous renvoient vers une page Web demandant ce type d'information. Vous pouvez en tout cas être sûr d'une chose : Google et Gmail ne demandent jamais aux utilisateurs de fournir de telles informations par e-mail. Si vous recevez un message de ce type, prétendument expédié par nos services, n'en tenez pas compte.
Voici les mesures que vous pouvez prendre pour vous protéger et gêner les fraudeurs :
- Vérifiez l'adresse e-mail de l'expéditeur. Pour ce faire, passez le pointeur de votre souris sur le nom de l'expéditeur afin de vérifier que le nom et l'adresse correspondent.
- Vérifiez si l'e-mail a été authentifié par le domaine expéditeur. Cliquez sur le lien "afficher les détails" situé à droite dans l'angle du message et assurez-vous que le domaine indiqué en regard de la ligne "envoyé par" ou "signé par" correspond à l'adresse e-mail de l'expéditeur. Pour plus d'informations sur l'authentification des messages, consultez notre article relatif à l'authentification des e-mails.
- Assurez-vous que le domaine est correct dans l'URL associée à la page et cliquez sur des images ou des liens pour vérifier que vous êtes bien redirigé vers les pages correspondantes du site. Par exemple, l'URL de Gmail est http://mail.google.com/ ou, pour davantage de sécurité, https://mail.google.com/. Toutefois, certains liens contenant "gmail.com" peuvent vous rediriger vers un autre site lorsque vous saisissez l'adresse dans votre navigateur.
- Vérifiez toujours qu'un cadenas fermé apparaît sous forme d'icône dans la barre d'état au bas de votre navigateur avant de saisir une information personnelle, notamment votre mot de passe.
- Vérifiez les en-têtes de message. Le nom d'expéditeur qui apparaît dans le champ "De" peut facilement être modifié. Découvrez comment afficher les en-têtes.
- Si un doute subsiste, contactez l'entreprise qui semble avoir expédié le message. N'utilisez pas l'adresse de réponse associée au message, car celle-ci peut également être falsifiée. Consultez plutôt le site Web de l'entreprise en question pour y rechercher une autre adresse de contact.
- Si vous saisissez les informations de connexion à votre compte Google ou des informations personnelles en suivant les instructions d'un message de spoofing ou de phishing, agissez rapidement. Envoyez une copie intégrale du message, en-tête inclus, à la Federal Trade Commission à l'adresse spam@uce.gov. Si vous avez saisi un numéro de carte ou de compte bancaire, contactez votre banque. Si vous pensez être la victime d'une usurpation d'identité, appelez la police.
- Gmail n'envoie pas de messages non sollicités en masse vous demandant vos mots de passe ou des informations personnelles. Si vous pensez que votre adresse Gmail a été compromise, cliquez ici afin que nous puissions vous aider à régler le problème au plus vite.
* Lorsque notre système vous signale un message comme phishing, alors que, après vérification, son expéditeur s'avère légitime, faites-le nous savoir en cliquant sur la flèche vers le bas en regard de Répondre dans l'angle supérieur droit du message, puis en sélectionnantSignaler le message comme non-phishing. À l'inverse, si vous recevez un message de phishing que notre système n'a pas détecté, cliquez sur Signaler comme phishing pour envoyer une copie du message à l'équipe Gmail.
REF.: Gmail,Google,
