Comment identifier un faux formulaire de connexion Google [Chrome]

Les tentatives de phishing sont de plus en plus sophistiquées, ce qui rend difficile, même pour les utilisateurs les plus vigilants, de les détecter. Il arrive que la tromperie ait lieu sans que les victimes s'en rendent compte avant qu'il ne soit trop tard. Dans d'autres cas, les experts en sécurité parviennent à identifier une potentielle fraude par hameçonnage avant qu'elle ne se concrétise, comme par exemple, la fausse demande d'identification Apple. Étant donné que les escroqueries par hameçonnage ciblent souvent des plateformes populaires et importantes, ces dernières cherchent également à protéger leurs utilisateurs contre ces manipulations. Google a ainsi développé une extension pour Chrome, nommée Password Alert, capable de déceler un formulaire de connexion Google contrefait.

Détection d'un formulaire de connexion Google frauduleux

L'installation de Password Alert est la seule action requise. Cette extension ajoute une icône à côté de la barre d'adresse, qui reste inactive lorsque le formulaire de connexion Google sur lequel vous entrez vos identifiants est légitime. L'extension ne se manifeste que lorsque vous avez saisi vos informations d'identification dans un formulaire de connexion Google frauduleux.

Cette année, plusieurs arnaques de phishing très médiatisées ont fait surface. L'une d'elles visait les usagers de Google Docs, tandis qu'une autre usurpait l'identité de Plex.

Concernant l'attaque de phishing Google Docs, Google a réagi avec promptitude. Le problème a été résolu quelques heures après avoir été signalé sur Reddit. Cette escroquerie particulière n'impliquait pas de vous demander une nouvelle authentification, il n'y avait pas d'étape de vérification supplémentaire. Elle réclamait une autorisation complémentaire pour accéder aux informations de votre compte. L'extension n'aurait probablement pas permis d'éviter cette situation, mais elle représente une bonne mesure de sécurité à ajouter à votre navigateur.

Points à améliorer

Password Alert est réactive et non proactive. Comme le décrit le Chrome Web Store, l'extension ne vous signale un danger potentiel qu'après que vous ayez entré votre adresse e-mail et votre mot de passe dans un faux formulaire de connexion Google. Elle n'analyse pas activement les pages Web que vous consultez afin de vérifier leur authenticité.

Cela signifie que lorsque Password Alert vous informe que vous avez été victime de phishing, vous avez déjà communiqué vos identifiants de connexion. L'extension vous incitera alors à modifier immédiatement votre identifiant et votre mot de passe, ce que vous devez absolument faire. L'objectif est que l'extension puisse vous avertir suffisamment vite afin que, même si vos informations ont été compromises, les pirates n'aient pas le temps de les exploiter avant que vous ne les ayez réinitialisées.

Cette approche est optimiste, car il est fréquent que les utilisateurs emploient le même mot de passe, ou une version similaire, sur plusieurs plateformes. Un utilisateur non averti pourrait croire que la modification de ses identifiants Google suffira. Un utilisateur plus prudent devra rapidement changer son mot de passe sur divers services avant qu'il ne soit exploité abusivement, ce qui s'annonce comme une course contre la montre.