Vous êtes préoccupé par l'alerte de sécurité que vous avez reçue de Google sur votre compte ? Il peut s'agir d'une alerte de sécurité Google authentique vous informant d'un problème de sécurité concernant votre compte. Mais attention, il peut aussi s'agir d'une escroquerie.
Comme l'indique Statistaenviron 45,6 % de tous les courriels dans le monde ont été marqués comme spam en 2023.
Cette fonction de sécurité utile de Google envoie une alerte chaque fois que quelqu'un tente d'accéder à votre compte. Bien qu'une notification ne signifie pas toujours que votre compte a été compromis, elle vous incite à revoir le mot de passe et la sécurité de votre compte.
Cet article explique ce qu'est l'alerte de sécurité critique de Google et comment s'assurer qu'elle est authentique. Il explique également comment protéger votre compte contre tout accès indésirable en quelques étapes seulement.
Points clés à retenir
- Les alertes de sécurité critiques de Google indiquent les menaces potentielles pour la sécurité de votre compte qui nécessitent une attention immédiate.
- La vérification de l'adresse électronique de l'expéditeur est essentielle pour distinguer les alertes légitimes des tentatives d'hameçonnage.
- L'examen régulier de l'activité récente du compte peut aider à identifier les accès non autorisés ou les événements suspects.
- La mise en œuvre de l'authentification à deux facteurs renforce considérablement la sécurité de votre compte Google contre les accès non autorisés.
- Il est essentiel de mettre à jour les logiciels et les applications pour se protéger des vulnérabilités que les escrocs peuvent exploiter.
Qu'est-ce qu'une alerte de sécurité critique de Google ?
L'alerte de sécurité critique de Google est une notification générée automatiquement par Google pour vous avertir que votre compte Google fait l'objet d'une menace de sécurité. L'alerte de sécurité critique de Google vous avertit que vous devez protéger vos informations.
L'alerte contient généralement des informations sur la sécurité du courrier électronique et indique les mesures à prendre. Elle indique parfois les informations relatives à l'appareil qui a tenté de se connecter à votre compte.
Simplifiez la sécurité avec PowerDMARC !
Raisons courantes de recevoir une alerte de sécurité
Il s'agit généralement d'une alerte indiquant que quelqu'un essaie de déchiffrer votre mot de passe. Cela peut être dû à des tentatives de connexion inhabituelles ou à des applications obsolètes. Voici quelques-unes des principales raisons qui expliquent la réception d'une alerte de sécurité critique de Google.
- Google a détecté des tentatives de connexion inhabituelles sur votre compte.
- Le compte a été connecté à partir d'un lieu inconnu.
- Cela peut être le signe que votre compte est obsolète ou que les applications ne sont pas sécurisées.
Peut-il s'agir d'une escroquerie ? Identifier une alerte de sécurité Google légitime
La légitimité de l'alerte de sécurité de Google a fait l'objet d'un débat. Voici quelques moyens d'identifier si l'alerte est authentique ou s'il s'agit d'une escroquerie.
Vérifier l'adresse électronique de l'expéditeur
La plupart des courriels provenant de fausses adresses contiennent des lettres ou des chiffres aléatoires. En revanche, les alertes de sécurité critiques de Google sont généralement envoyées à partir d'une adresse électronique valide, [email protected]. Si l'adresse électronique associée est différente, il peut s'agir d'une escroquerie.
Vérifier la présence de liens ou de boutons non authentiques
La plupart des faux courriels convaincants contiennent des liens ou des boutons connexes. S'ils sont cliqués, ces liens aident les attaquants à hameçonner les utilisateurs en les conduisant vers un site web ou une page d'atterrissage falsifiés. Par conséquent, évitez les liens malveillants ou les pièces jointes aux courriels.
Exécuter un contrôle de sécurité sur le compte
N'ouvrez pas et ne répondez pas aux courriels provenant de sources inconnues. Si vous avez reçu un message d'alerte de sécurité Google provenant d'une source inconnue ou suspecte, il est préférable de l'éviter. Effectuez un contrôle de sécurité sur votre compte Google en vous rendant dans votre compte Google > Accueil > Confidentialité et personnalisation.
Voici comment effectuer un contrôle de sécurité de votre compte Google.
1. Ouvrez les paramètres de votre compte Google et appuyez sur "Réviser les conseils de sécurité".
2. Vous verrez une page avec tous les appareils sur lesquels votre compte est connecté. Si vous voyez un appareil que vous ne connaissez pas, supprimez votre compte de cet appareil.
3. Sur la même page, faites défiler un peu vers le bas et cliquez sur "Examiner l'activité récente". En cliquant dessus, vous obtiendrez la liste des activités récentes de votre compte. Si vous voyez une activité inhabituelle, sélectionnez l'option "Voir l'activité inhabituelle" comme indiqué ci-dessous.
4. Vous pouvez changer de mot de passe et essayer d'en créer un plus fort pour sécuriser votre compte.
5. Vous pouvez également consulter le Centre d'aide Google pour obtenir d'autres conseils de sécurité.
Comment supprimer l'alerte de sécurité de Google
Après avoir reçu une alerte de sécurité critique de Google, vous devez prendre les mesures nécessaires pour protéger votre compte. Voici quelques suggestions pour sécuriser votre compte.
Modification du mot de passe
Changez constamment vos mots de passe, que vous les enregistriez sur Google ou non. Il est préférable de conserver des mots de passe différents pour tous les comptes et d'utiliser un gestionnaire de mots de passe pour les organiser. Les pirates informatiques auront ainsi plus de mal à accéder aux comptes. Il est recommandé d'utiliser une combinaison bien conçue d'alphabets, de chiffres, de symboles et de caractères spéciaux.
Examen de l'activité récente
Examinez l'activité récente de votre appareil. Cette étape permet de reconnaître les nouvelles connexions, les changements de mot de passe et tout autre événement lié à la sécurité.
- Pour ce faire, ouvrez votre navigateur et accédez à votre compte Google. Dans l'option de sécurité, faites défiler et gérez "Vos appareils".
- Vérifier les activités récentes et les appareils sur lesquels vous êtes connecté.
- Retirer tout dispositif inconnu ou modifier le mot de passe.
Prévention de l'utilisation non autorisée d'un domaine
La plupart des escroqueries par courrier électronique sont réalisées à partir de domaines de courrier électronique usurpés. Ces escroqueries par usurpation d'identité sont plus difficiles à détecter et à arrêter. Mais c'est possible. Les entreprises victimes de spoofing ou d'usurpation d'identité peuvent mettre en œuvre le protocole DMARC, SPFet DKIM pour leurs domaines. Il s'agit de protocoles d'authentification du courrier électronique qui permettent d'éviter diverses escroqueries en protégeant la légitimité d'un domaine.
Activation de l'authentification à deux facteurs
Il est utile d'activer l'authentification à deux facteurs sur tous les comptes Google. Elle ajoute une couche de sécurité supplémentaire à votre compte, en plus du mot de passe. Ainsi, il est encore plus difficile pour les pirates d'obtenir un accès non autorisé à vos comptes Google, même s'ils s'emparent de votre mot de passe.
Maintenir les logiciels et les applications à jour
Maintenez vos comptes et vos appareils à jour. C'est essentiel car les serveurs ne cessent de mettre à jour leurs fonctions de sécurité afin de rendre plus difficile le piratage des comptes par les escrocs.
Conseils pour améliorer la sécurité du courrier électronique
Dans les circonstances actuelles, les escrocs deviennent de plus en plus sophistiqués. Les entreprises doivent également prendre des mesures efficaces pour renforcer la sécurité de leur courrier électronique. Voici quelques conseils pour mieux sécuriser vos messages :
Activer MTA-STS
MTA Strict Transport Security(MTA-STS) exige des contrôles d'authentification et le chiffrement de tous les courriels envoyés à votre domaine. En l'activant, vous pouvez réduire les attaques de type man-in-the-middle et l'écoute passive de vos communications électroniques.
Activer le rapport TLS
L'activation du rapport sur la sécurité de la couche transport(TLS) permet de recevoir des rapports complets sur les échecs du cryptage TLS et les problèmes de délivrabilité. Ces rapports fournissent des détails sur les problèmes de sécurité MTA-STS et sur les courriels non délivrés. Vous pouvez utiliser ces données pour identifier et résoudre vos problèmes de sécurité plus rapidement.
Reconnaître et éviter les liens et pièces jointes suspects
Si vous recevez un courriel d'un escroc, il y a de fortes chances qu'il contienne un lien ou un fichier en pièce jointe. Les liens joints à ces faux courriels sont généralement malveillants. Le fait de cliquer sur ces liens peut entraîner des violations de données importantes.
Révision régulière des paramètres de sécurité et des autorisations
La plupart des utilisateurs ne lisent pas le message contextuel avant d'accorder des autorisations, ce qui peut rendre le compte vulnérable. Par conséquent, lisez attentivement le texte de la fenêtre contextuelle avant de choisir une option. Consultez régulièrement les mises à jour de sécurité.
Pour conclure
La protection des comptes en ligne contre les escrocs est une nécessité. C'est pourquoi Google a introduit sa fonction d'alerte de sécurité critique pour avertir les victimes d'une escroquerie potentielle. En outre, Google a également mis à jour ses règles de protection du courrier électronique pour les expéditeurs en imposant des protocoles d'authentification tels que SPF, DKIM et DMARC.
Si, après toutes ces étapes, vous pensez que l'alerte envoyée par courriel est fausse, vous pouvez signaler le courriel comme étant du spam ou même faire part de votre préoccupation à l'équipe d'assistance de Google.
- PowerDMARC s'associe à Loons Group pour renforcer la sécurité des courriels au Qatar - 13 mars 2025
- Hameçonnage par courriel et anonymat en ligne : Peut-on se cacher complètement des attaquants sur le Darknet ? - 10 mars 2025
- Qu'est-ce que le détournement de DNS ? Détection, prévention et atténuation - 7 mars 2025