Tutoriels Web

Comment identifier un faux formulaire de connexion Google [Chrome]

Par Raphael , le 9 octobre 2021 — 3 minutes de lecture
Comment identifier un faux formulaire de connexion Google [Chrome]

Les attaques de phishing deviennent de plus en plus intelligentes, de sorte qu’il est difficile pour l’utilisateur le plus diligent d’en identifier une. Parfois, l’attaque se produit et les gens ne sont pas plus sages jusqu’à ce qu’il soit trop tard. D’autres fois, les experts en sécurité sont en mesure d’identifier une escroquerie potentielle par hameçonnage avant même qu’elle ne se produise, comme la fausse invite de connexion Apple. Étant donné que les escroqueries par hameçonnage ciblent souvent de grands services populaires, ces services tentent également de protéger leurs utilisateurs contre ces escroqueries. Google a publié une extension Chrome appelée Alerte de mot de passe qui peut identifier un faux formulaire de connexion Google.

Identifier un faux formulaire de connexion Google

Installer Alerte de mot de passe et c’est vraiment tout ce que vous avez à faire. L’extension ajoute une icône à côté de la barre d’URL, mais elle ne vous montrera rien si le formulaire de connexion Google dans lequel vous entrez vos informations d’identification est réel. L’extension ne vous indique que si vous avez entré vos informations de connexion dans un faux formulaire de connexion Google.

Cette année, il y a eu pas mal d’escroqueries de phishing très médiatisées. L’un ciblait les utilisateurs de Google Docs, tandis qu’un autre prétendait être affilié à Plex.

Dans le cas de l’attaque de phishing de Google Docs, Google n’a pas tardé à y répondre. Le problème a été résolu quelques heures après son signalement sur Reddit. Cette arnaque particulière n’avait pas besoin de vous demander de vous reconnecter, c’est-à-dire qu’il n’y avait pas d’étape de vérification supplémentaire. Il a demandé une autorisation supplémentaire pour accéder aux informations de votre compte. Cette extension n’aurait probablement pas pu vous sauver dans ce cas mais c’est une bonne couche de sécurité à avoir dans votre navigateur.

Marge d’amélioration

L’alerte de mot de passe est réactive et non proactive. Selon sa description Chrome Web Store, l’extension ne vous avertit d’un danger potentiel qu’après avoir entré votre adresse e-mail et votre mot de passe dans un faux formulaire de connexion Google. L’extension n’analyse pas activement les pages Web que vous visitez pour vérifier si elles sont réelles ou non.

Cela signifie qu’au moment où Password Alert vous avertit que vous avez été victime d’un hameçonnage, vous aurez déjà renoncé à vos identifiants de connexion. L’extension vous demandera de changer immédiatement votre identifiant et votre mot de passe, ce que vous devriez faire. L’idée est que l’extension pourra vous alerter assez rapidement pour que même si vos informations ont été compromises, les attaquants n’aient pas assez de temps pour l’utiliser avant que vous ne puissiez la réinitialiser.

C’est une approche optimiste, mais le problème est que les gens ont tendance à utiliser le même mot de passe, ou une variation de celui-ci sur plusieurs services. Un utilisateur sans méfiance pourrait supposer que la modification de ses identifiants de connexion Google suffira. Un utilisateur plus diligent devra changer rapidement son mot de passe sur plusieurs services avant qu’il ne puisse être utilisé à mauvais escient et ce sera probablement une course contre la montre.

Raphael

Partie intégrante de l'équipe Levonsys, je suis chef de rubrique des sections Web et Kodi. Vous retrouverez au travers de mes articles, de nombreux guides sur divers outils Web, mais aussi attelant aux applications mobiles sociales.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.