18 oct

Une checklist de sécurité pour Gmail

    ,

Comment être certain de ne jamais se faire pirater les données de son compte Google ? C’est une problématique de plus en plus récurrente, surtout depuis que Google dispose d’un nombre important de services : documents, agenda, mail, etc. Récemment, j’ai encore reçu une tentative de phishing sur mon mail.

Google a sorti page proposant une checklist en 18 points des choses à ne pas oublier : Gmail Security Checklist.

La checklist est divisée en 5 chapitres :

  • votre ordinateur,
  • votre navigateur,
  • votre compte Google,
  • vos paramètres Gmail,
  • conseils divers.

GMail Security Checklist

Certaines choses paraissent évidentes, mais mon avis sur la question n’est pas vraiment objectif :

  • avoir un antivirus à jour sur son poste,
  • avoir un mot de passe suffisamment complexe,
  • avoir les informations pour la perte de mot passe renseignée,
  • ne pas rester connecté sur un ordinateur public,
  • etc.

La plupart des éléments de la liste on un bouton « Read More » qui permet d’en savoir un peu plus sur tel ou tel conseil. Globalement, je respecte tous les points, donc pour moi ça va. :)

Malheureusement pour les anglophobes, la page est uniquement disponible en anglais.

11 oct

Tentative de phishing sur GMail

    , , , ,

D’après Wikipedia, le phishing (ou hameçonnage en français) est :

…une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une forme d’attaque informatique reposant sur l’ingénierie sociale (sécurité de l’information). L’hameçonnage peut se faire par courrier électronique, par des sites Web falsifiés ou autres moyens électroniques.

La semaine dernière, j’ai eu un chouette courrier électronique sur mon adresse Gmail, envoyé par : service.comptes.courriers@gmail.com

Tentative de phishing sur Gmail via un courrier électronique

Pour l’utilisateur ne faisant pas attention / n’ayant pas été un minimum averti sur ce type d’arnaque, ce serait relativement plausible : en effet, le mail écrit sans fautes d’orthographe, comporte les avertissements de sécurité habituel sur les navigateurs, etc.

Il y a cependant quelques erreurs :

  • le logo GMail « beta » : ça fait quelques temps déjà que le service n’est plus en beta, :)
  • le fait que Google ne vous demandera jamais vos identifiants,
  • etc.

Je rappelle qu’aucun service en ligne ne vous redemandera vos informations, jamais ! Donc, même si un mail a l’air « officiel« , il faut réflechir à 2 fois avant de répondre.

29 déc

L’accès à vos comptes bancaires en ligne est-il vraiment sécurisé ?

    

L’accès aux comptes bancaires est-il autant sécurisé dans toutes les banques qui proposent des services en ligne ?

Cadenas, sécurité comptes en ligne, banques en ligne, webbanking

Cette question m’est venue suite à une simple constatation faite récemment : en effet, mes comptes sont séparées dans deux banques, et je trouve que la sécurité n’est pas de même niveau.

(suite…)