Une attaque par phishing vise en ce moment les comptes Google AdWords, révèle l’éditeur d’antivirus Sophos sur le blog NakedSecurity.
Les victimes reçoivent un mail leur expliquant que leur compte AdWords est resté inactif trop longtemps, et qu’ils doivent se reconnecter pour que leur campagne publicitaire ne s’interrompe pas.
L’internaute trop crédule est envoyé sur une page copiant l’interface de connexion de Google, où il est invité à entrer ses informations de log-in.
Le pirate récupérant nom d’utilisateur et mot de passe peut alors prendre le contrôle de tout le compte Google de sa victime.
AdWords, Gmail, Google Docs, voire même le réseau social Google+ sont alors compromis.
Pour éviter de tomber dans le piège, pensez à toujours vérifier l’URL des sites vous demandant des informations sensibles.
Firefox (en affichant le nom de l’entreprise à côté de la barre d’adresse), IE9 et Chrome (avec un cadenas de couleur) vous avertissent ainsi quand vous êtes sur un site connu et sûr, comme ceux de Google.
Dans le cas spécifique du moteur de recherche, vous pouvez aussi enclencher la validation en deux étapes, plus fiable.
A chaque connexion, vous recevrez alors un code sur votre mobile à entrer en même temps que vos identifiants.
Une procédure qu’il faut effectuer une fois par mois.
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…