Google met en garde contre une augmentation des arnaques pendant les fêtes de fin d'année.

Gmail, le service de messagerie électronique leader au monde, fourni par Google, compte actuellement plus de 2,5 milliards d'utilisateurs à travers le globe. Grâce à ses systèmes de sécurité avancés, Gmail est capable de bloquer jusqu'à 99,9 % des courriels indésirables, notamment les spams, les tentatives d'hameçonnage et les logiciels malveillants.

Cependant, malgré ce taux impressionnant, 0,1 % des courriels malveillants parviennent encore à franchir les différents niveaux de protection. Ce nombre apparemment faible peut causer des dommages considérables, allant du vol d'informations personnelles à la fraude financière, en passant par la diffusion massive de logiciels malveillants.

Cela exige que les utilisateurs ne se fient pas uniquement aux technologies de protection, mais qu'ils acquièrent également des connaissances et fassent preuve de vigilance pour se protéger contre les menaces en ligne.

« Depuis la mi-novembre, nous avons constaté une forte augmentation du trafic de courriels par rapport aux mois précédents, ce qui rend plus difficile que jamais la protection des boîtes de réception des utilisateurs », a déclaré Google dans un article de blog.

Google prévoit qu'une deuxième vague d'attaques va éclater actuellement, les attaquants continuant d'adapter leurs stratégies et d'expérimenter de nouvelles méthodes pour contourner les mesures de sécurité existantes.

Trois formes de fraude dominent la période des fêtes de fin d'année.

D’après Google, trois types d’escroqueries dominent la période des fêtes, notamment :

1. Fraude à la facturation:Les escrocs utilisent la technique de l'envoi de fausses factures, souvent accompagnée d'un appel pour « contester » des frais inhabituels. Profitant de la confusion de la victime, ils la manipulent habilement et la convainquent d'effectuer un paiement. Bien que cette forme d'escroquerie ne soit pas nouvelle, elle persiste et gagne en popularité, constituant une menace inquiétante pour les utilisateurs.

2. Arnaques de célébrités:Les escrocs envoient de faux courriels prétendant provenir de célébrités ou affirmant qu'une célébrité fait la promotion d'un produit. Ces liens sont souvent illogiques, mais habilement conçus pour paraître crédibles. Jouant sur l'admiration ou la curiosité de leurs victimes, les escrocs tentent d'instaurer un climat de confiance et de les piéger dans des scénarios qui semblent si réalistes, mais qui sont en réalité des pièges sophistiqués.

3. Escroquerie par extorsion:Les victimes reçoivent des courriels menaçants et intimidants, dans lesquels l'escroc révèle des détails tels que leur adresse, et joint parfois même des photos du lieu. Ces messages prennent souvent des formes variées, mais ils profèrent tous de graves menaces.

Les escrocs peuvent proférer des menaces physiques ou prétendre détenir des documents personnels sensibles obtenus, selon eux, par piratage. Cette tactique vise à semer la peur et à contraindre les victimes à céder à leurs exigences, comme le paiement d'une rançon ou la fourniture d'informations personnelles supplémentaires.

Gmail a déployé des systèmes de cyberdéfense avancés basés sur l'IA afin de renforcer la protection de ses utilisateurs. Grâce à l'utilisation de modèles de langage à grande échelle (LLM), le système détecte non seulement des schémas de spam plus complexes, mais améliore également l'efficacité du blocage des spams jusqu'à 20 % par rapport à la version précédente.

Il convient de noter que ces modèles sont également capables de traiter de grandes quantités d'informations, permettant l'analyse et l'évaluation de 1 000 fois plus de cas de fraude signalés par les utilisateurs, ce qui améliore considérablement la capacité à détecter et à prévenir les menaces en ligne.

Les nouvelles fonctionnalités de sécurité de Gmail ont porté leurs fruits, contribuant à réduire de 35 % le nombre d'escroqueries par hameçonnage signalées par les utilisateurs et atteignant les boîtes de réception au cours du premier mois de la période des fêtes de cette année, par rapport à la même période l'année dernière.

Cette réalisation représente une amélioration significative dans la capacité à détecter et à prévenir les menaces en ligne, contribuant ainsi à mieux protéger les utilisateurs à une époque où les activités frauduleuses sont souvent en augmentation.

Dans un article de blog, Google a souligné : « Il est crucial de rester vigilant et de signaler systématiquement tout courriel suspect comme spam ou tentative d’hameçonnage. C’est la première étape pour se protéger et protéger la communauté contre les menaces en ligne. »

4 "règle d'or"aider les utilisateurs à se protéger contre les comportements frauduleux

Google a introduit quatre « règles d'or » pour aider les utilisateurs à se protéger contre les arnaques sophistiquées :

1. Ralentissez:Les arnaques sont souvent conçues pour créer un sentiment d'urgence, en utilisant des termes comme « urgent », « immédiat », « désactiver » ou « non autorisé » pour forcer les victimes à réagir sans réfléchir.

2. Vérifiez attentivement:Prenez le temps de vérifier les informations contenues dans le courriel. Son contenu est-il cohérent ? L’adresse courriel de l’expéditeur est-elle authentique ? Cet examen attentif vous permettra de repérer les signes suspects et d’éviter d’être victime d’une arnaque.

3. Arrêtez ! Ne l'envoyez pas.:Google indique qu'aucune personne ni organisation digne de confiance ne vous demandera immédiatement un paiement ou des informations personnelles. Soyez prudent face à toute demande de ce type, car il peut s'agir d'une tentative d'escroquerie.

4. Signalez immédiatement:Si vous détectez le moindre signe suspect, signalez immédiatement le courriel comme spam afin que le système puisse le traiter et contribuer à mieux vous protéger, vous et la communauté des utilisateurs.

En pratique, les escrocs utilisent souvent deux scénarios sophistiqués pour inciter les utilisateurs à révéler leurs identifiants de connexion, leurs informations financières ou à installer des logiciels malveillants sur leurs appareils.

Premier scénario:Ils créent des situations d'urgence, comme des alertes de sécurité ou des notifications importantes, pour inciter les victimes à cliquer sur des liens, à ouvrir des pièces jointes ou à installer les applications qu'ils proposent.

Deuxième scénario:Ils exploitent la cupidité, attirant leurs victimes avec des promesses alléchantes comme des prix en argent, des smartphones haut de gamme ou des offres trop belles pour être vraies. Ces tactiques sont conçues pour prendre les victimes au dépourvu et les piéger.