par Shaun le 19 octobre 2021 dans E-mail, Gmail – 2 commentaires
Bien que le spam par e-mail soit quelque chose auquel nous sommes confrontés tous les jours, il doit toujours être pris très au sérieux. Il n'y a pas de loi stricte contre le spam, et les spammeurs les plus en vue ne se font prendre que pour fraude par fil ou autres délits financiers et non pour les e-mails de spam. La seule vraie solution, ce sont les filtres anti-spam.
Bien que Gmail dispose de filtres anti-spam assez avancés, il n'est pas parfait. De temps en temps, les spammeurs trouvent un moyen de contourner les filtres et ont la possibilité de distribuer leurs e-mails de phishing. En tant que client Gmail, vous devez savoir comment identifier et gérer ces e-mails lorsqu'ils passent à travers les filtres.
Cela devient également de plus en plus difficile à mesure que les spammeurs progressent dans leurs techniques de phishing. Certains des derniers hameçonnages de Gmail sont si avancés qu'ils semblent même provenir de domaines légitimes, et même le code de l'e-mail est déguisé pour le faire paraître légitime et contourner les filtres Gmail.
Comment ces spammeurs passer les filtres Gmail ?
Le but des e-mails de phishing est de collecter vos données. Il peut s'agir d'adresses e-mail que les spammeurs peuvent ensuite vendre, d'informations de carte de crédit, d'informations personnelles pour le vol d'identité et même de liens distribuant des logiciels malveillants et des ransomwares. Gmail adapte ses filtres fréquemment et rapidement une fois qu'ils ont identifié ces menaces. Cependant, il est difficile de retrouver la source car ces spammeurs n'utilisent jamais le même compte de messagerie pendant plus d'une semaine.
PUBLICITE
Au cours des dernières semaines, il y a eu une augmentation notable du spam qui a contourné le filtre Gmail, selon Sergio De Los Santos, directeur de l'innovation et du laboratoire en cybersécurité chez Telefonica Digital. Ces dernières attaques de phishing apparaissent sous forme d'e-mails liés à des colis en attente de livraison.
L'en-tête de ces e-mails de phishing affichera quelque chose comme : “Reçu : de http://parmaxiz.org.uk (127.0.0.1)”. Cela donne l'impression que l'e-mail provient d'un domaine légitime. Ces domaines peuvent pointer vers de véritables entreprises telles que Microsoft, Netflix et bien d'autres pour paraître légitimes.
Après inspection, ces domaines ont tous été créés assez récemment. Tous contiennent une liste de diffusion avec un seul champ de formulaire, un bouton de désabonnement et vous encourage intelligemment à soumettre une candidature et à ne pas saisir votre adresse e-mail. De cette façon, ils ont tous l'air réels. Cependant, en interagissant avec l'une de ces options, vous signalez au spammeur que votre adresse e-mail est active. Ou en leur donnant plus d'informations (y compris votre adresse e-mail) en remplissant la « demande » car ces formulaires collectent des adresses e-mail même si vous n'en saisissez pas.
Dans le corps de l'e-mail, ils incluent toujours des informations qui paraît légitime. Le texte est généralement en anglais et contiendra des confirmations d'achat ou des rappels de mot de passe ; cependant, cela est généralement caché dans le code HTML (code Base64). Ce code est disposé de manière à ce que le lecteur ne le voie pas. Pourtant, cela suffit pour tromper les filtres de Gmail.
PUBLICITÉ
Le code Base64 est complètement inutile autre que pour tromper les filtres Gmail. Alors, qu'est-ce que les lecteurs verront réellement dans le corps de l'e-mail ? Ce que nous voyons lors de l'ouverture de l'e-mail de phishing est un fichier png. Ce fichier png est répété sur différents sites Web et se ressemble beaucoup.
Une fois que vous aurez cliqué sur l'e-mail, vous serez dirigé vers un bot très intelligent. Ce bot interagira avec vous dans votre langue locale et vous informera que vous avez un colis dans leurs bureaux. Ils vous fourniront même une image et d'autres détails pour le rendre convaincant. Ils vous diront ensuite que l'adresse de livraison n'est pas claire. Ils vous demanderont de fournir les informations correctes et de payer les frais d'expédition. Et juste comme ça, ils vous ont.
Comment identifier un exemple d'e-mail de phishing Gmail ?
Il existe différentes manières d'identifier les e-mails de phishing potentiels. La première chose que vous voulez regarder est l'adresse de l'e-mail reçu. Dans certains cas, il peut être assez facile de repérer un e-mail de spam ou de phishing, car l'adresse de l'expéditeur peut ne pas correspondre à l'entreprise qu'il tente d'usurper l'identité. Cependant, l'adresse e-mail semble provenir d'un domaine légitime dans certaines de ces attaques les plus récentes.
PUBLICITÉ
Un autre exemple d'e-mail d'hameçonnage Gmail est un e-mail qui inclut un lien ou un bouton sur lequel vous pouvez cliquer et qui vous redirige vers une page suspecte. Comment sais-tu que c'est suspect ? Regardez l'adresse dans le lien. Dans de nombreux cas, l'adresse ne sera pas le domaine légitime de l'entreprise dont l'identité est usurpée.
Si vous recevez un e-mail concernant un paquet, comme les attaques en cours, il peut être difficile de voir si l'e-mail est une tentative de phishing. Cependant, si vous n'avez commandé aucun colis et savez que personne ne vous en a envoyé, vous avez des raisons de vous méfier. Si vous avez des connaissances en codage, vous pouvez consulter le code HTML de l'e-mail pour voir si le code Base64 correspond au contenu du corps de l'e-mail. Vous pouvez également contacter directement la société indiquée dans l'e-mail, sans utiliser les coordonnées de l'e-mail, et vous renseigner directement auprès d'elle.
Comment signaler les tentatives d'hameçonnage Gmail ?
Bien que les filtres de Gmail soient assez avancés pour bloquer les attaques de spam et de phishing, les spammeurs évoluent et recherchent toujours des moyens de contourner les filtres. Comme la récente vague où les spammeurs trompent les filtres en donnant l'impression que les e-mails proviennent d'un domaine spécifique et font preuve de créativité avec le code Base64. La meilleure façon pour Google de s'adapter est d'ajuster les filtres pour s'adapter à ces nouvelles menaces. Google ne peut le faire que si le problème est signalé. C'est pourquoi il est si important de signaler les e-mails de phishing le plus rapidement possible.
Si vous signalez un hameçonnage, Gmail peut commencer à travailler sur des règles pour bloquer ces types d'e-mails nuisibles. Google a également rendu très simple le signalement de tout e-mail que vous trouvez suspect, et vous pouvez le faire directement dans votre compte Gmail. Vous ouvrez simplement l'e-mail suspect depuis votre boîte de réception Gmail. Ensuite, vous cliquez sur les trois points verticaux pour ouvrir plus d'options. Dans la liste déroulante, choisissez de signaler le message comme hameçonnage.
Mots de clôture
Les e-mails de phishing existent depuis aussi longtemps que les e-mails existent. La meilleure défense consiste à utiliser les filtres de Gmail et à savoir comment identifier les attaques de phishing potentielles. Si vous voyez des e-mails suspects, assurez-vous de les signaler afin que Google puisse commencer à travailler sur des solutions pour bloquer ces tentatives. Les dernières attaques semblent provenir de domaines légitimes, et même le corps de l'e-mail semble réel. Ils viennent également avec la prémisse d'un colis qui se trouve à leur bureau et doit vous être livré. Soyez prudent et assurez-vous à 100% que l'e-mail est réel avant de divulguer vos coordonnées.
En savoir plus sur Gmail :
Que signifie archiver dans Gmail ?
Quelles sont les meilleures extensions Chrome pour Gmail ?
PUBLICITÉ