Incidents associés
Une nouvelle arnaque sophistiquée cible les utilisateurs de Gmail, dans le but de voler des données personnelles en incitant les gens à approuver de fausses demandes de récupération de compte. Le consultant informatique et blogueur technologique Sam Mitrovic a récemment partagé son expérience de l’arnaque dans un article de blog détaillé, soulignant à quel point les utilisateurs peuvent facilement tomber dans le piège de cette tromperie astucieuse basée sur l’IA.
Comment fonctionne l’arnaque
L’arnaque commence par une notification inattendue sur votre téléphone ou votre e-mail, vous demandant d’approuver une demande de récupération de compte Gmail que vous n’avez jamais initiée. La demande de récupération provient souvent d’un autre pays, dans le cas de Mitrovic, des États-Unis. Si vous refusez la demande, comme l’a fait Mitrovic, les arnaqueurs font une deuxième tentative environ 40 minutes plus tard : un appel téléphonique provenant de ce qui semble être un numéro officiel de Google.
L’appel, tel que rapporté par Mitrovic, est extrêmement convaincant. L’appelant utilise une voix professionnelle, polie et à consonance américaine et informe la cible d’une activité suspecte sur son compte Gmail. Ils peuvent vous demander si vous vous êtes connecté depuis un pays étranger, ce qui déclenche l’alarme et incite l’utilisateur à les croire. Le numéro affiché comme identifiant de l’appelant peut même sembler provenir d’un bureau de Google, ce qui renforce encore la légitimité de l’arnaque.
Une fois que l’arnaqueur a attiré l’attention de l’utilisateur, il prétend que quelqu’un a accédé au compte et téléchargé des informations sensibles. Il envoie souvent ensuite un e-mail qui semble provenir de Google, mais qui est en fait un e-mail falsifié conçu pour paraître légitime. L’objectif est de convaincre la victime d’approuver la demande de récupération de compte, ce qui donnerait aux arnaqueurs un accès complet à son compte Gmail.
Comment les utilisateurs de Gmail peuvent-ils se protéger
Mitrovic souligne l’importance de la vigilance pour se protéger contre cette arnaque. Voici quelques mesures que les utilisateurs de Gmail peuvent prendre pour rester en sécurité : N’approuvez pas les demandes de récupération que vous n’avez pas initiées : si vous recevez une notification de récupération à l’improviste, ne l’approuvez pas. C’est le premier signe que votre compte pourrait être ciblé.
Vérifiez les appels téléphoniques qui prétendent provenir de Google : Google appelle rarement les utilisateurs directement, sauf si vous faites partie des services Google Business. Si vous recevez un appel suspect, raccrochez et vérifiez le numéro de téléphone avant d’intervenir.
Vérifiez soigneusement les adresses e-mail : les e-mails falsifiés peuvent sembler provenir de Google, mais de petits détails tels que le champ « À » ou le nom de domaine peuvent révéler qu’ils sont faux.
Examinez l’activité de sécurité récente : vérifiez régulièrement les paramètres de sécurité de votre compte Gmail et examinez l’activité récente pour détecter toute connexion inconnue. Pour ce faire, accédez aux paramètres de votre compte Gmail et cliquez sur l’onglet « Sécurité ».
Inspectez les en-têtes des e-mails : pour les utilisateurs plus férus de technologie, la vérification des en-têtes d’origine des e-mails peut révéler si un e-mail a été envoyé depuis un serveur Google légitime ou non.
En suivant ces étapes et en restant vigilants, les utilisateurs de Gmail peuvent se protéger de cette arnaque croissante basée sur l’IA. L’essentiel est d’être prudent et de vérifier à deux reprises toute activité inhabituelle sur votre compte.