En expédition d’hameçonnage avec Google

Google vous invite à une expédition spéciale d’hameçonnage, et ça vaut le coup d’y aller. La seule question est une question d’attention : faut-il mieux y aller réveillé ou à moitié endormi ?

Cette expédition d’hameçonnage est un quiz en huit questions, organisé par Jigsaw, un think tank de Google. Il vous donne des exemples de tentatives d’hameçonnage, vous demande de distinguer les vrais e-mails des faux, puis vous explique ce que vous auriez vraiment dû faire.

Pourquoi l’hameçonnage ?

L’hameçonnage, ou le phishing, est un gros problème de sécurité sur Internet. Google estime qu’un pour cent de tous les e-mails sont des tentatives d’hameçonnage. Certaines d’entre elles sont si mal faites qu’elles portent à rire, mais d’autres sont si sournoises qu’elles ont réussi à tromper des personnalités politiques de haut rang. Jigsaw a également utilisé les vraies histoires de près de 10 000 politiciens, journalistes et activistes pour créer ce test. En fait, vous verrez quelque chose qui ressemblera de très près à l’e-mail reçu par John Podesta, le directeur de campagne d’Hillary Clinton, qui a entraîné le piratage des serveurs du parti démocrate américain et une fuite de données.

Ça ne mord pas

Pour faire le test, rendez-vous sur ce lien et saisissez un nom et une adresse e-mail, vraie ou fausse peu importe. Ce test n’est pas destiné à recueillir vos données (du moins ce que j’en ai vu). Ces détails sont alors intégrés dans les vrais/faux e-mails du quiz, pour les rendre encore plus réalistes.

Jigsaw aborde deux points dans ce quiz : premièrement, utilisez l’authentification à deux facteurs (ce qui aurait pu sauver la carrière de John Podesta). Deuxièmement, identifier le phishing n’est pas si facile que l’on pourrait le croire (mais suivre certaines règles peut vous éclairer). « Nous espérons que ce quiz sera un moyen ludique d’en apprendre plus sur les astuces les plus courantes du hameçonnage », écrit Justin Henck, chef de produit chez Jigsaw.

Alors, totalement éveillé ou un peu endormi ?

La vraie question est de savoir quel niveau d’attention il faut avoir pour faire ce test. Si vous êtes très alerte, Jigsaw donne un certain nombre de conseils sur la manière de détecter les e-mails d’hameçonnage, comme passer la souris sur les liens, les URL frauduleuses et rechercher les adresses e-mail suspectes sur Google. Ce sont des choses qu’il faut bien garder en tête. Mais dans la réalité, on est souvent beaucoup moins attentif. La plupart des gens sont à moitié endormis ou plutôt stressés lorsqu’ils parcourent leurs e-mails – tout comme John Podesta. Pour faire les choses bien, mieux vaut être dans le premier cas. Mais attention à ne pas manquer d’attention et se retrouver dans le second cas.

Encore une fois, n’oubliez pas l’authentification à deux facteurs

Peu importe votre score au quiz, on ne le dira jamais assez : configurez l’authentification à deux facteurs pour tous vos comptes en ligne. Cela pourrait vous sauver la vie, sur Internet du moins.

Cet article est également disponible en: AnglaisAllemandItalien

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.