Un message ou un site Web de phishing tente de vous tromper en se faisant passer pour une source légitime telle qu’une banque, un réseau social ou même Google, afin de vous amener à révéler des informations personnelles. Si vous recevez un message suspect, ne fournissez pas les informations demandées. Voici quelques conseils qui vous aideront à identifier les tentatives de phishing et à protéger votre compte.
Réfléchissez avant de cliquer
Soyez particulièrement attentif aux pages de connexion.
Les pirates informatiques peuvent utiliser les liens dans des e-mails, des tweets, des posts et des publicités en ligne pour vous orienter vers des pages de connexion factices, sur lesquelles ils pourront vous dérober votre mot de passe. Ne vous connectez à votre compte que si vous avez la certitude que vous êtes sur le bon site. Pour vous en assurer, vérifiez bien l’adresse Internet.
Comment reconnaître les tentatives de phishing ?
Méfiez-vous des messages vous demandant des informations personnelles ou redirigeant vers une page Web vous invitant à fournir des informations personnelles. Si vous recevez ce type de message, en particulier s’il provient d’une source tentant de se faire passer pour Google ou Gmail, ne fournissez pas les informations demandées. Nous n’envoyons jamais de messages non sollicités vous invitant à communiquer votre mot de passe ou des informations personnelles, ni de messages contenant des fichiers exécutables en pièce jointe.
Les messages ou les sites Web de phishing vous incitant à divulguer des informations peuvent vous demander de saisir :
- votre nom d’utilisateur et votre mot de passe ;
- votre numéro de sécurité sociale ;
- votre numéro de compte bancaire ;
- votre code secret ;
- le numéro complet de votre carte de paiement ;
- le nom de jeune fille de votre mère ;
- votre date de naissance.
Que faire face à une tentative de phishing ?
Avant tout, ne fournissez jamais vos informations personnelles ou bancaires lorsque vous répondez à des e-mails, des tweets ou des messages suspects. Abstenez-vous de renseigner les formulaires ou les écrans de connexion vers lesquels vous êtes redirigé par un lien dans ces messages.
La plupart des fournisseurs de messagerie, Gmail y compris, vous permettent de signaler les e-mails suspects et les escroqueries par phishing. Pour signaler une tentative de phishing sur Gmail, cliquez sur la flèche du menu déroulant à côté de « Répondre », puis sélectionnez « Signaler comme phishing ».
Sélectionnez l’option « Signaler le message comme phishing » pour finaliser la procédure.
Si vous signalez un message comme phishing, l’expéditeur ne pourra plus vous envoyer d’e-mails. Par ailleurs, nous utiliserons votre rapport pour bloquer l’attaque et d’autres tentatives similaires.
support.google.com