Plusieurs millions de comptes Gmail attaqués depuis le début du confinement - comment protéger le vôtre ?

Gmail
(Crédit photo: Shutterstock)

Chaque jour, Google bloque un nombre incroyable d'attaques cybercriminelles cherchant à tirer parti de l’épidémie de coronavirus et ciblant plus particulièrement les comptes de messagerie Gmail. Le géant high-tech affirme qu'il modère quotidiennement une moyenne de 18 millions de logiciels malveillants et plus de 240 millions de spams ayant pour objet la lutte contre le virus Covid-19.

Les hackers utilisent le sentiment d’urgence actuel pour inciter les utilisateurs à télécharger des applications gratuites ou à partager leurs données personnelles afin de recevoir des masques de protection, du gel hydroalcoolique ou encore des traitement préventifs. La plupart des groupes de pirates informatiques parviennent à détourner l’identité d’institutions gouvernementales ou sanitaires, à l’instar de l’Organisation Mondiale de la Santé (OMS). Ils ciblent principalement les entreprises et les auto-entrepreneurs travaillant à domicile, pendant le confinement total.

Une menace efficacement contenue par Google

Dans une communication récente, la firme de Mountain View a présenté quelques mesures efficaces pour lutter contre l’augmentation de ces arnaques en ligne. Google a ainsi amélioré ses modèles d’apprentissage machine afin de filtrer plus de 99,9% des spams, malwares et tentatives de phishing avant qu’ils n’atteignent la boîte de réception de ses utilisateurs.

Dès qu’une menace est identifiée, Google l’ajoute automatiquement à son API de navigation sécurisée qui protège les utilisateurs de Chrome, de Gmail et de tous les autres produits intégrés de la société. Safe Browsing, c’est son nom, contribue ainsi à protéger plus de quatre milliards d'appareils 24/7, en affichant des avertissements aux utilisateurs lorsqu'ils naviguent sur des sites dangereux ou téléchargent des fichiers non conformes.

Au sein de G Suite, des contrôles avancés contre le phishing et les logiciels malveillants sont activés par défaut, garantissant aux membres professionnels des protections automatisées et proactives. Ces dernières soumettent les courriels malveillants en quarantaine, identifient les mails incluant des pièces jointes inhabituelles mais aussi les sources non authentifiées, scannent les images et tout autre fichier multimédia, bloquent les liens de redirection suspects. Entre autres tâches de modération. L’utilisateur est de ce fait protégé contre toute menace interférant avec son usage permanent des outils Google.

Que faire en complément ?

Pour éviter d'être victime d'escroqueries en ligne, Google recommande à ses utilisateurs d'effectuer un scan de sécurité régulier (via leur antivirus), d'éviter de télécharger des fichiers provenant d'expéditeurs inconnus, de vérifier l'intégrité des URL avant de cliquer dessus, de ne pas répondre aux e-mails réclamant des coordonnées confidentielles et de s'inscrire à son programme de protection avancée.

Les outils de cybersécurité ne doivent jamais être considérés comme une solution acquise, la vigilance de chacun reste la première des protections face aux menaces en ligne. Davantage encore au cours de cette période difficile.

Anthony Spadafora

After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.