Voyons. Est-ce que vous saisiriez votre nom d'utilisateur et votre mot de passe sur cette page ?
On dirait une page de connexion plutôt normale, mais ce n'est pas le cas. C'est en fait ce qu'on appelle une page de hameçonnage, ou "phishing", un site créé par des personnes qui cherchent à obtenir et à voler votre mot de passe. Si vous saisissez ce dernier ici, des pirates informatiques pourraient vous le voler et accéder ensuite à votre compte. Et vous ne le remarqueriez peut-être jamais. C'est un piège couramment utilisé et dangereux. Les attaques de phishing peuvent réussir dans 45 % des cas, près de 2 % des messages envoyés vers des comptes Gmail sont conçus pour piéger les utilisateurs et les pousser à révéler leur mot de passe et chaque jour, plusieurs millions d'e-mails de phishing sont envoyés depuis divers services sur le Web.
Afin de vous aider à assurer la sécurité de votre compte, nous lançons aujourd'hui “Alerte mot de passe”, une extension Chrome open source gratuite, qui protège vos comptes Google et Google Apps for Work. Une fois installée, “Alerte mot de passe” affiche un avertissement lorsque vous saisissez votre mot de passe Google sur un site qui n'est pas une page de connexion Google. Vous êtes ainsi protégé des attaques de phishing et encouragé à utiliser des mots de passe différents sur chaque site, une bonne pratique en matière de sécurité.
Voici comment ça fonctionne pour les comptes grand public. Une fois que vous avez installé et initialisé l'extension “Alerte mot de passe”, Chrome mémorise une version "brouillée" du mot de passe de votre compte Google. Le mot de passe n'est mémorisé qu'à des fins de sécurité et il n'est pas transmis à qui que ce soit. Ensuite, lorsque vous saisirez votre mot de passe sur un site qui n'est pas une page de connexion Google, “Alerte mot de passe” affichera un avertissement comme celui ci-dessous. Cette alerte vous prévient que vous risquez de faire l'objet d'une attaque de phishing et que vous devriez changer de mot de passe pour vous protéger.
“Alerte mot de passe” est également disponible pour les utilisateurs de Google for Work, y compris Google Apps et Drive for Work. Votre administrateur peut installer “Alerte mot de passe” pour tous les utilisateurs du domaine : il recevra par la suite des alertes dès que l'extension détectera un problème potentiel. Ceci permet de détecter les pirates informatiques tentant de s'introduire dans les comptes des employés et de réduire la réutilisation des mots de passe. Les administrateurs trouveront des informations complémentaires dans le Centre d'aide.
Nous travaillons sur différentes méthodes pour protéger les utilisateurs des attaques de phishing. Nous améliorons constamment notre technologie de navigation sécurisée, qui protège plus d'un milliard d'utilisateurs de Chrome, Safari et Firefox des attaques de phishing et autres sites dangereux à l'aide d'avertissements rouge bien visibles. Nous proposons également des outils comme la validation en deux étapes et les clés de sécurité qui permettent aux utilisateurs de protéger leur compte Google et de naviguer en toute sécurité sur le Web. Et vous pouvez bien sûr effectuer un contrôle de sécurité à tout moment pour vous assurer que les informations de sécurité associées à votre compte Google sont toujours d'actualité.
Pour utiliser l'extension “Alerte mot de passe”, rendez-vous sur le Chrome Web Store ou la page des questions fréquentes.
Publié par Drew Hintz, Security Engineer et Justin Kosslyn, Google Ideas
Source : Le blog officiel de Google France
0 commentaires "Protégez votre compte avec l’extension Chrome gratuite "Alerte mot de passe""