Qu'est-ce que le SPF Permerror ?

SPF=Permerror indique qu'il y a un problème fondamental avec l'enregistrement SPF, ce qui rend impossible de déterminer si le serveur expéditeur est autorisé ou non.

Quelle est la limite de 10 recherches DNS ?

Pendant la vérification SPF, chaque fois qu'un courriel est envoyé à partir de votre domaine, le serveur de courriel de votre destinataire effectue des requêtes DNS, également connues sous le nom de "DNS lookups", pour vérifier la présence d'adresses IP autorisées dans votre DNS et les faire correspondre à celles figurant dans l'en-tête "return-path" (chemin de retour) du courriel reçu. Cependant, la RFC limite le nombre de requêtes DNS à 10. C'est ce qu'on appelle la limite de 10 consultations DNS.

Suis-je en train de dépasser la limite de SPF Too Many DNS Lookups ?

Si vous craignez de dépasser la limite de consultation pour SPF, vous pouvez vérifier votre enregistrement instantanément à l'aide de notre outil de vérification de l'enregistrement SPF.

Comment réparer le SPF Permerror ?

Un moyen plus efficace d'éviter les erreurs SPF est de déployer un outil d'aplatissement SPF qui est automatique et sans tracas - comme PowerSPF !

Courriel d'alerte de sécurité critique de Google

Ahona Rudra

il y a 2 semaines

Temps de lecture : 6 min

Vous êtes préoccupé par l'alerte de sécurité que vous avez reçue de Google sur votre compte ? Il peut s'agir d'une alerte de sécurité Google authentique vous informant d'un problème de sécurité concernant votre compte. Mais attention, il peut aussi s'agir d'une escroquerie.

Comme l'indique Statistaenviron 45,6 % de tous les courriels dans le monde ont été marqués comme spam en 2023.

Cette fonction de sécurité utile de Google envoie une alerte chaque fois que quelqu'un tente d'accéder à votre compte. Bien qu'une notification ne signifie pas toujours que votre compte a été compromis, elle vous incite à revoir le mot de passe et la sécurité de votre compte.

Cet article explique ce qu'est l'alerte de sécurité critique de Google et comment s'assurer qu'elle est authentique. Il explique également comment protéger votre compte contre tout accès indésirable en quelques étapes seulement.

Qu'est-ce qu'une alerte de sécurité critique de Google ?

L'alerte de sécurité critique de Google est une notification générée automatiquement par Google pour vous avertir que votre compte Google fait l'objet d'une menace de sécurité. L'alerte de sécurité critique de Google vous avertit que vous devez protéger vos informations.

L'alerte contient généralement des informations sur la sécurité du courrier électronique et indique les mesures à prendre. Elle indique parfois les informations relatives à l'appareil qui a tenté de se connecter à votre compte.

Raisons courantes de recevoir une alerte de sécurité

Il s'agit généralement d'une alerte indiquant que quelqu'un essaie de déchiffrer votre mot de passe. Cela peut être dû à des tentatives de connexion inhabituelles ou à des applications obsolètes. Voici quelques-unes des principales raisons qui expliquent la réception d'une alerte de sécurité critique de Google.

Google a détecté des tentatives de connexion inhabituelles sur votre compte.
Le compte a été connecté à partir d'un lieu inconnu.
Cela peut être le signe que votre compte est obsolète ou que les applications ne sont pas sécurisées.

Peut-il s'agir d'une escroquerie ? Identifier une alerte de sécurité Google légitime

La légitimité de l'alerte de sécurité de Google a fait l'objet d'un débat. Voici quelques moyens d'identifier si l'alerte est authentique ou s'il s'agit d'une escroquerie.

Vérifier l'adresse électronique de l'expéditeur

La plupart des courriels provenant de fausses adresses contiennent des lettres ou des chiffres aléatoires. En revanche, les alertes de sécurité critiques de Google sont généralement envoyées à partir d'une adresse électronique valide, no-reply@accounts.google.com. Si l'adresse électronique associée est différente, il peut s'agir d'une escroquerie.

Vérifier la présence de liens ou de boutons non authentiques

La plupart des faux courriels convaincants contiennent des liens ou des boutons connexes. S'ils sont cliqués, ces liens aident les attaquants à hameçonner les utilisateurs en les conduisant vers un site web ou une page d'atterrissage falsifiés. Par conséquent, évitez les liens malveillants ou les pièces jointes aux courriels.

Exécuter un contrôle de sécurité sur le compte

N'ouvrez pas et ne répondez pas aux courriels provenant de sources inconnues. Si vous avez reçu un message d'alerte de sécurité Google provenant d'une source inconnue ou suspecte, il est préférable de l'éviter. Effectuez un contrôle de sécurité sur votre compte Google en vous rendant dans votre compte Google > Accueil > Confidentialité et personnalisation.

Voici comment effectuer un contrôle de sécurité de votre compte Google.

1. Ouvrez les paramètres de votre compte Google et appuyez sur "Réviser les conseils de sécurité".

2. Vous verrez une page avec tous les appareils sur lesquels votre compte est connecté. Si vous voyez un appareil que vous ne connaissez pas, supprimez votre compte de cet appareil.

3. Sur la même page, faites défiler un peu vers le bas et cliquez sur "Examiner l'activité récente". En cliquant dessus, vous obtiendrez la liste des activités récentes de votre compte. Si vous voyez une activité inhabituelle, sélectionnez l'option "Voir l'activité inhabituelle" comme indiqué ci-dessous.

4. Vous pouvez changer de mot de passe et essayer d'en créer un plus fort pour sécuriser votre compte.

5. Vous pouvez également consulter le Centre d'aide Google pour obtenir d'autres conseils de sécurité.

Comment supprimer l'alerte de sécurité de Google

Après avoir reçu une alerte de sécurité critique de Google, vous devez prendre les mesures nécessaires pour protéger votre compte. Voici quelques suggestions pour sécuriser votre compte.

Modification du mot de passe

Changez constamment vos mots de passe, que vous les enregistriez sur Google ou non. Il est préférable de conserver des mots de passe différents pour tous les comptes et d'utiliser un gestionnaire de mots de passe pour les organiser. Les pirates informatiques auront ainsi plus de mal à accéder aux comptes. Il est recommandé d'utiliser une combinaison bien conçue d'alphabets, de chiffres, de symboles et de caractères spéciaux.

Examen de l'activité récente

Examinez l'activité récente de votre appareil. Cette étape permet de reconnaître les nouvelles connexions, les changements de mot de passe et tout autre événement lié à la sécurité.

Pour ce faire, ouvrez votre navigateur et accédez à votre compte Google. Dans l'option de sécurité, faites défiler et gérez "Vos appareils".

Vérifier les activités récentes et les appareils sur lesquels vous êtes connecté.
Retirer tout dispositif inconnu ou modifier le mot de passe.

Prévention de l'utilisation non autorisée d'un domaine

La plupart des escroqueries par courrier électronique sont réalisées à partir de domaines de courrier électronique usurpés. Ces escroqueries par usurpation d'identité sont plus difficiles à détecter et à arrêter. Mais c'est possible. Les entreprises victimes de spoofing ou d'usurpation d'identité peuvent mettre en œuvre le protocole DMARC, SPFet DKIM pour leurs domaines. Il s'agit de protocoles d'authentification du courrier électronique qui permettent d'éviter diverses escroqueries en protégeant la légitimité d'un domaine.

Activation de l'authentification à deux facteurs

Il est utile d'activer l'authentification à deux facteurs sur tous les comptes Google. Elle ajoute une couche de sécurité supplémentaire à votre compte, en plus du mot de passe. Ainsi, il est encore plus difficile pour les pirates d'obtenir un accès non autorisé à vos comptes Google, même s'ils s'emparent de votre mot de passe.

Maintenir les logiciels et les applications à jour

Maintenez vos comptes et vos appareils à jour. C'est essentiel car les serveurs ne cessent de mettre à jour leurs fonctions de sécurité afin de rendre plus difficile le piratage des comptes par les escrocs.

Conseils pour améliorer la sécurité du courrier électronique

Dans les circonstances actuelles, les escrocs deviennent de plus en plus sophistiqués. Les entreprises doivent également prendre des mesures efficaces pour renforcer la sécurité de leur courrier électronique. Voici quelques conseils pour mieux sécuriser vos messages :

Activer MTA-STS

MTA Strict Transport Security(MTA-STS) exige des contrôles d'authentification et le chiffrement de tous les courriels envoyés à votre domaine. En l'activant, vous pouvez réduire les attaques de type man-in-the-middle et l'écoute passive de vos communications électroniques.

Activer le rapport TLS

L'activation du rapport sur la sécurité de la couche transport (TLS) permet de recevoir des rapports complets sur les échecs du cryptage TLS et les problèmes de délivrabilité. Ces rapports fournissent des détails sur les problèmes de sécurité MTA-STS et sur les courriels non délivrés. Vous pouvez utiliser ces données pour identifier et résoudre vos problèmes de sécurité plus rapidement.

Reconnaître et éviter les liens et pièces jointes suspects

Si vous recevez un courriel d'un escroc, il y a de fortes chances qu'il contienne un lien ou un fichier en pièce jointe. Les liens joints à ces faux courriels sont généralement malveillants. Le fait de cliquer sur ces liens peut entraîner des violations de données importantes.

Révision régulière des paramètres de sécurité et des autorisations

La plupart des utilisateurs ne lisent pas le message contextuel avant d'accorder des autorisations, ce qui peut rendre le compte vulnérable. Par conséquent, lisez attentivement le texte de la fenêtre contextuelle avant de choisir une option. Consultez régulièrement les mises à jour de sécurité.

Pour conclure

La protection des comptes en ligne contre les escrocs est une nécessité. C'est pourquoi Google a introduit sa fonction d'alerte de sécurité critique pour avertir les victimes d'une escroquerie potentielle. En outre, Google a également mis à jour ses règles de protection du courrier électronique pour les expéditeurs en imposant des protocoles d'authentification tels que SPF, DKIM et DMARC.

Si, après toutes ces étapes, vous pensez que l'alerte envoyée par courriel est fausse, vous pouvez signaler le courriel comme étant du spam ou même faire part de votre préoccupation à l'équipe d'assistance de Google.

À propos de
Derniers messages

Ahona Rudra

Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.

Derniers messages de Ahona Rudra (voir tous)

Quelles sont les menaces en matière de cybersécurité lorsque l'on autorise des cookies tiers sur Mac ? - 29 juin 2024
DMARC : le chaînon manquant de la stratégie de défense de votre MSP - 27 juin 2024
PowerDMARC est désormais disponible sur la place de marché AWS - 24 juin 2024