Phishing Gmail : ou comment se faire voler son compte Gmail en 2 clics

Publié le 30 avril 2014 par Lecritducube
Très bel tentative de Phishing reçu à l'instant sur mon mail.
Voici en quelques mots un "comment ne pas vous faire pirater votre compte Gmail". A lire avant de vous faire avoir, de préférence...
Un mail intitulé :
"Un tiers a récemment utilisé votre mot de passe pour se connecter à votre compte à partir d'un lieu inhabituel."
est envoyé depuis une adresse censée créer le doute "assistance-googlemail@mailgo.networkshosting.com".
Son contenu : 
"Nous avons bloqué la tentative de connexion dans l'éventualité où il s'agirait d'un pirate informatique essayant d'accéder à votre compte. Si vous n'avez pas effectué cette tentative de connexion, cela signifie peut-être qu'un tiers essaie d'accéder à votre compte. Nous vous conseillons de  Cliquer ici pour vous reconnecter."
Accompagné d'un lien vers un site magique : http://gmai2014.webs.com/
Bien sûr : ne cliquez pas ! Ou cliquez, mais ne remplissez pas les champs proposés...

Une fois n'est pas coutume, nous avons affaire à un exercice de Phishing, une technique utilisée par certains pirates peu scrupuleux pour récupérer vos identifiant et mot de passe de connexion sans (trop) d'efforts.
Ignorez donc simplement cet email et n'oubliez pas que Gmail et la plupart des services professionnels dignes de ce nom ne demandent pratiquement jamais de confirmer vos mots de passe de connexion.
Soyez aussi un peu observateur. Sous cet habillage qui frôle la charte Google, on voit quand même que nous ne sommes pas sur le site officiel de messagerie.
Enfin, vérifiez l'adresse du site sur lequel vous vous trouvez : http://gmai2014.webs.com/ A nouveau, on sent bien la tentative de ressemblance, mais en y regardant de plus près, nous ne sommes pas sur http://gmail.com.
A bientôt !