Google alerte 2,5 millions d’utilisateurs de Gmail, les invitant à modifier immédiatement leur mot de passe. Cette mesure vise à renforcer la sécurité des comptes face à une menace détectée, afin de protéger les données personnelles des internautes concernés. Il y a parfois des alertes qui marquent plus que d’autres.
Depuis le mois de juin, des millions d’utilisateurs de Gmail sont invités à faire preuve de la plus grande prudence après l’attaque orchestrée par le groupe ShinyHunters. Certes, selon Google, cette intrusion dans la base de données Salesforce du géant américain n’a pas compromis d’informations sensibles sur les utilisateurs, seulement des données professionnelles largement accessibles au public. Mais ce répit apparent cache une réalité plus préoccupante : une recrudescence de tentatives de phishing et de vishing, méthodes préférées des cybercriminels pour piéger leurs victimes. Ces dernières semaines, la vigilance s’impose face à un scénario bien rodé. Des arnaqueurs se font passer pour des employés de Google, contactant directement les victimes par téléphone – parfois depuis un numéro commençant par l’indicatif 650, caractéristique de la Silicon Valley. Leur discours se veut rassurant : ils prétendent alerter sur une supposée faille de sécurité affectant votre compte. Progressivement, ils amènent leur interlocuteur à réinitialiser son mot de passe… et à leur transmettre ces nouvelles informations d’accès. Résultat ? L’utilisateur se retrouve exclu de son propre compte, pendant que l’escroc en prend le contrôle. Face à ces tentatives sophistiquées, plusieurs mesures simples mais efficaces s’imposent. Selon les recommandations partagées par Google, il est crucial : de modifier immédiatement son mot de passe Gmail ; d’activer la double authentification si ce n’est déjà fait ; de vérifier que ses questions secrètes et informations de récupération (e-mail secondaire, numéro) sont à jour. Pour renforcer encore sa protection, il est conseillé d’utiliser le service « Security Checkup » proposé par Google afin d’identifier toute vulnérabilité éventuelle. Les utilisateurs plus soucieux peuvent même recourir au programme avancé Advanced Protection Program du groupe californien. Restez toujours attentif aux signes avant-coureurs : liens suspects dans un e-mail ou un SMS inattendu, demandes insistantes d’informations personnelles par téléphone… Un point clé à retenir : Google ne contacte jamais ses usagers pour signaler une faille par téléphone.Mieux vaut donc ignorer ces sollicitations et ne jamais divulguer vos mots de passe oralement. Dans ce contexte mouvant où l’ingéniosité des hackers ne cesse d’évoluer, la prudence et quelques bons réflexes demeurent vos meilleurs alliés pour protéger vos données.
