Google met en garde contre une augmentation des escroqueries pendant la période des fêtes

Gmail, le service de messagerie leader mondial fourni par Google, dessert actuellement plus de 2,5 milliards d'utilisateurs dans le monde. Grâce à des systèmes de sécurité avancés, Gmail est capable de bloquer jusqu'à 99,9 % des e-mails indésirables, y compris les spams, les e-mails d'hameçonnage et les logiciels malveillants.

Cependant, malgré ce taux impressionnant, 0,1 % des e-mails malveillants parviennent à franchir les couches de protection. Ce chiffre, apparemment faible, peut causer de graves dommages, allant du vol d'informations personnelles à la fraude financière, en passant par la propagation de logiciels malveillants à grande échelle.

Cela nécessite que les utilisateurs ne se contentent pas de s’appuyer uniquement sur la technologie de protection, mais qu’ils se dotent également de connaissances et de vigilance pour se protéger contre les menaces en ligne.

« Depuis la mi-novembre, nous avons constaté une augmentation du trafic de courrier électronique par rapport aux mois précédents, ce qui rend plus difficile que jamais la protection et la sécurité des boîtes de réception des utilisateurs », a déclaré Google dans un article de blog.

Google prédit qu'une deuxième vague d'attaques éclatera à l'heure actuelle, alors que les attaquants continuent d'ajuster leurs stratégies et d'expérimenter de nouvelles méthodes pour contourner les mesures de sécurité existantes.

Trois formes de fraude dominent la période des fêtes de fin d'année

Selon Google, trois types d’escroqueries dominent la période des fêtes, notamment :

1. Fraude à la facture:Les fraudeurs utilisent l'astuce consistant à envoyer de fausses factures, souvent accompagnées d'un appel pour contester un débit inhabituel. Profitant de la confusion de la victime, ils la manipulent habilement et la convainquent d'effectuer un paiement. Bien que n'étant pas une forme nouvelle, ces escroqueries persistent et gagnent en popularité, constituant une menace inquiétante pour les utilisateurs.

2. Arnaques aux célébrités:Les escrocs envoient de faux courriels prétendant provenir de célébrités ou prétendant qu'une célébrité fait la promotion d'un produit. Ces connexions manquent souvent de logique, mais sont astucieusement conçues pour paraître crédibles. Profitant de l'admiration ou de la curiosité de leurs victimes, les escrocs tentent d'instaurer leur confiance et de les attirer dans des scénarios qui semblent « très réalistes », mais qui sont en réalité des pièges élaborés.

3. Fraude par extorsion:Les victimes reçoivent des courriels menaçants et intimidants, dans lesquels l'escroc révèle des informations telles que l'adresse du domicile, et parfois même des photos du lieu. Ces messages se présentent sous des formes variées, mais ils contiennent tous des menaces graves.

Les escrocs peuvent menacer de violence physique ou prétendre détenir des documents personnels sensibles obtenus grâce à un piratage. Cette tactique vise à créer la peur et à contraindre les victimes à se plier à leurs exigences, comme payer une rançon ou fournir des informations personnelles supplémentaires.

Gmail a déployé des cyberdéfenses avancées basées sur l'IA pour mieux protéger ses utilisateurs. Grâce à des modèles de langage étendus (LLM), le système détecte non seulement les schémas de spam plus complexes, mais améliore également l'efficacité du blocage du spam jusqu'à 20 % par rapport à la version précédente.

Notamment, ces modèles sont également capables de traiter de grandes quantités d’informations, permettant l’analyse et l’évaluation de 1 000 fois plus de cas de fraude signalés par les utilisateurs, améliorant ainsi considérablement la capacité à détecter et à prévenir les menaces en ligne.

Les nouvelles fonctionnalités de sécurité de Gmail ont porté leurs fruits, contribuant à réduire de 35 % le nombre d'escroqueries par phishing signalées par les utilisateurs atteignant les boîtes de réception au cours du premier mois de la période des fêtes de cette année, par rapport à la même période l'année dernière.

Cette réalisation représente une amélioration significative de la capacité à détecter et à prévenir les menaces en ligne, contribuant à mieux protéger les utilisateurs à une époque où les activités frauduleuses sont souvent en augmentation.

Dans un article de blog, Google a souligné : « Il est crucial de rester vigilant et de signaler proactivement tout e-mail suspect comme spam ou hameçonnage. C’est la première étape pour vous protéger et protéger la communauté contre les menaces en ligne. »

4 "règle d'or"aider les utilisateurs à se protéger des comportements frauduleux

Google a introduit quatre « règles d’or » pour aider les utilisateurs à se protéger des escroqueries sophistiquées :

1. Ralentissez:Les escroqueries sont souvent conçues pour créer un sentiment d’urgence, en utilisant des termes tels que « urgent », « immédiat », « désactiver » ou « non autorisé » pour forcer les victimes à réagir sans réfléchir.

2. Vérifiez soigneusement:Prenez le temps de vérifier les informations contenues dans l'e-mail. Le contenu est-il cohérent ? L'adresse e-mail de l'expéditeur est-elle authentique ? Cet examen minutieux vous aidera à repérer les signaux d'alarme et à éviter d'être victime d'une arnaque.

3. Arrêtez ! Ne l'envoyez pas.:Google affirme qu'aucune personne ou organisation digne de confiance ne vous demandera d'effectuer un paiement ou de fournir des informations personnelles immédiatement. Soyez prudent avec ce type de demande, car cela pourrait être le signe d'une arnaque.

4. Signalez immédiatement:Si vous détectez des signes suspects, marquez immédiatement l'e-mail comme spam afin que le système puisse le traiter et vous aider à mieux vous protéger, ainsi que la communauté des utilisateurs.

Dans la pratique, les escrocs déploient souvent deux scénarios sophistiqués pour inciter les utilisateurs à révéler leurs identifiants de connexion, leurs informations financières ou à installer des logiciels malveillants sur leurs appareils.

Premier scénario:Ils créent des situations urgentes, telles que des avertissements de sécurité ou des notifications importantes, pour inciter les victimes à cliquer sur des liens, à ouvrir des pièces jointes ou à installer des applications qu'ils proposent.

Deuxième scénario:Ils exploitent la cupidité de leurs victimes en leur faisant miroiter des promesses alléchantes comme des prix en espèces, des smartphones hors de prix ou des offres « trop belles pour être vraies ». Ces tactiques sont conçues pour surprendre les victimes et les piéger.