Ce que Google fait pour protéger les millions d'utilisateurs de Gmail

Google dispose d'un nouveau système de vérification des e-mails , avec lequel il cherche à confirmer l'expéditeur du message afin que l'utilisateur puisse être sûr qu'il reçoit une communication officielle.

Ce badge arrive à un moment où les attaques d'usurpation d'identité, connues sous le nom de phishing , ont augmenté de 50 % l'année dernière, selon un rapport de Zscaler, et l'une de leurs principales voies d'attaque est le courrier.

Le processus pour l'obtenir est similaire à celui de réseaux tels que Twitter et Instagram , dans lesquels l'entreprise valide les informations et délivre la vérification avec un chèque bleu qui accompagne le nom d'utilisateur.

Ce nouveau modèle a été lancé il y a plus d'un mois et l'entreprise a déjà détecté une première erreur, dans laquelle un groupe de cybercriminels a réussi à tromper les procédures pour obtenir le badge et communiquer avec les utilisateurs, en se faisant passer pour d'autres entreprises.

« Après avoir examiné de plus près, nous avons réalisé que cela ne ressemblait pas vraiment à une vulnérabilité générique. Par conséquent, nous rouvrons le dossier et l'équipe concernée examine de plus près ce qui se passe », a répondu Google à Chris Plummer, l'ingénieur qui a découvert la vulnérabilité.

L'expert en cybersécurité a publié une image dans laquelle on voit comment les criminels ont réussi à obtenir une vérification pour se faire passer pour UPS, une entreprise de logistique, et envoyer des messages pour tromper les utilisateurs, malgré le fait que l'adresse e-mail avait des caractéristiques claires d'être fausse.

A cette époque , Google a confirmé qu'il travaillait sur un correctif et qu'il contacterait Plummer pour le tenir au courant de l'évolution de la situation.

Fonctionnement de la vérification bleue de Gmail

Comme il est courant avec ce type de badge, il est situé juste à côté du nom de l'expéditeur, de. Bien que dans ce cas, les profils n'auront pas à payer d'abonnement pour l'obtenir.

En plus de voir la coche bleue, les utilisateurs auront la possibilité de placer le curseur sur cette icône pour voir un message confirmant le statut officiel du profil, car les criminels pourraient mettre une émoticône qui simule la vérification.

Pour l'instant, cette initiative est en cours d'expansion, donc seuls les comptes d'entreprise seront ceux qui recevront la vérification et ceux-ci doivent être acceptés par Google via le système BIMI.

Il s'agit d'une norme dans laquelle les entreprises doivent répondre à deux exigences de sécurité. D'une part, avoir une authentification basée sur le domaine, connue sous le nom de DMARC, qui consiste à empêcher les attaquants d'usurper l'identité de la marque ou de falsifier son domaine. Ils devront également avoir un logo de marque certifié par le processus d'enregistrement de la propriété intellectuelle d'un pays, qui n'est donné qu'à une organisation légitimement constituée.

Comment signaler un e-mail malveillant dans Gmail

La plateforme Google propose des outils de sécurité pour ses utilisateurs. L'un d'eux consiste à détecter un message malveillant et à l'envoyer immédiatement dans le dossier Spam , empêchant la génération d'une notification de son arrivée ou l'affichage de l'utilisateur sur la page principale.

Les étapes pour signaler un email, voici les étapes à suivre

1. Accédez à Gmail sur un ordinateur ou un appareil mobile.

2. Ouvrez le message malveillant.

3. Allez à Répondre et à côté de cette option apparaîtra un appel Plus, cliquez dessus.

4. Un menu s'affichera et contiendra la boîte Signaler l'usurpation d'identité.