Tout change pour Gmail
NurPhoto via Getty Images
Vous n’êtes pas prêt à affronter le paysage des menaces en 2025. Aucun d’entre nous ne l’est. Ce nouveau monde est celui dans lequel les attaquants peuvent exploiter les médias sociaux et nous cibler avec le ton et le contenu familiers de ceux que nous connaissons d’une manière que nous ne pouvons pas détecter. Et cela peut être fait à l’échelle industrielle, automatiquement et instantanément, grâce à l’IA. Il y a une chose que vous pouvez faire pour sécuriser votre compte avant qu’il ne soit trop tard.
Google développe ses propres défenses en matière d’IA pour lutter contre ces menaces, mais il n’y parvient pas, pas entièrement. Et même si l’entreprise affirme détecter désormais « plus de 99,9 % des spams, phishing et malwares dans Gmail… bloquant les messages indésirables et potentiellement dangereux avant même qu’ils n’atteignent les boîtes de réception », cela repose en grande partie sur ce que nous avons vu auparavant : des modèles et des tendances. Ce nouveau monde change tout, l’IA peut peaufiner chaque e-mail, peaufiner sa copie, faire correspondre cliniquement les images et même s’adapter à la volée.
Gmail est la plus grande plateforme de messagerie au monde, avec quelque 2,5 milliards d’utilisateurs. Il s’agit donc de la plus grande menace de courrier électronique au monde. Attaquez Gmail avec succès et vous ouvrez un monde d’opportunités. Comme McAfee prévient que pour 2025, « les risques pour la confiance et la sécurité en ligne n’ont jamais été aussi grands… C’est pourquoi il est plus important que jamais que les consommateurs restent informés de ces menaces émergentes. »
Mais aussi sophistiquées que puissent être ces avancées, pour réussir, elles dépendent de la commission d’erreurs de chacun d’entre nous au sein de nos propres écosystèmes. Télécharger et ouvrir une pièce jointe, cliquer sur un lien, saisir des informations sur un site Web malveillant – ne pas vérifier attentivement et laisser tomber nos gardes. Et la seule erreur que nous avons tous déjà made est beaucoup trop décontracté en fournissant nos coordonnées personnelles.
SlashNext Le rapport 2024 sur l’état du phishing dresse exactement ce tableau, avec « une augmentation sans précédent du volume d’attaques », l’équipe de recherche a détecté une « augmentation de 202 % des messages de phishing au cours du second semestre 2024, et des attaques de phishing d’identifiants en hausse de 703 % au cours de la même période. .»
Concrètement, cela signifie que chaque boîte de réception est attaquée chaque semaine, avec de nouvelles menaces constantes. « Notre analyse montre que 80 % des liens malveillants dans les attaques sont des menaces Zero Day jusque-là inconnues, démontrant que les méthodes traditionnelles de renseignement sur les menaces et de détection basées sur les signatures sont de plus en plus inefficaces contre les campagnes d’attaque modernes basées sur l’IA.
Et tout comme McAfee, Point de contrôle Et d’autres préviennent désormais que les perspectives pour 2025 sont bien pires. « Nous nous attendons à ce que cette évolution rapide s’accélère, les attaques générées par l’IA devenant plus sophistiquées et plus difficiles à détecter », déclare SlashNext.
Il existe deux types d’attaques dont vous devez vous soucier. Le premier est très ciblé et vous frappera généralement au travail. C’est là que l’IA la plus puissante est déployée, les attaquants cartographiant les organisations et menant des opérations sophistiquées pour voler de l’argent ou des données, ou les deux. Une détection réussie nécessite une formation des utilisateurs, le strict respect des règles et de la sécurité informatique. Mais comme Le Financial Times averti la semaine dernière, « les escroqueries par phishing générées à l’aide de l’IA pourraient également être plus susceptibles de contourner les filtres de messagerie et les formations en cybersécurité des entreprises ».
Le second est plus difficile et plus prometteur, mais c’est là que l’IA aura un impact beaucoup plus large. Les attaques de masse ciblant des milliers, voire des centaines de milliers d’adresses à la fois, vont changer. La plupart des e-mails frauduleux ou malveillants interceptés par Google ou arrivant dans votre boîte de réception Gmail restent détectables. Améliorer la qualité et l’apparence de ces leurres de phishing, et même les combiner avec des appels ou d’autres messages provenant de sources apparemment fiables, trompera des millions d’utilisateurs.
Mais en dehors du travail, ces attaquants ont besoin d’une adresse à cibler. Vos adresses Gmail seront trouvées sur d’innombrables listes et dans de multiples fuites. Vous pouvez en être certain. C’est pourquoi les nouvelles adresses e-mail protégées de Google sont si essentielles. Prévus pour une mise à jour en 2025, ceux-ci vous permettront de ne plus divulguer votre véritable adresse Gmail aux personnes ou aux entreprises qui en font la demande. Vous pouvez utiliser des alias renvoyant à votre véritable adresse, puis les désactiver si vous constatez qu’ils sont ciblés. Le système similaire d’Apple constitue un moyen infaillible de réduire considérablement les courriers de phishing.
Gmail n’a pas pris un bon départ en termes de sécurité et de confidentialité, mais il va bien mieux maintenant et ses nouvelles mises à niveau en font un compte qui mérite d’être conservé. Mais seulement si vous utilisez les nouvelles mises à niveau de sécurité et faites preuve de bon sens pour vous assurer de ne pas perdre votre compte Gmail (et ceux auxquels il mène) à cause de pirates informatiques ou simplement par manque d’utilisation.
Le mois dernier, j’ai conseillé aux utilisateurs d’Apple de lancer un Contrôle de sécurité sur leurs comptes, disponibles via les paramètres de sécurité et de confidentialité de l’iPhone. Les utilisateurs de Google devraient faire de même. “Cela vous montrera avec qui vous partagez des données, les applications accédant à vos informations, les appareils liés à votre compte et qui peuvent accéder à votre téléphone.”
Google affirme que « pour protéger votre compte Google », il « recommande fortement » d’utiliser son contrôle de sécurité du compte “régulièrement.” C’est très simple à faire. Connectez-vous simplement à votre compte Google, appuyez ou cliquez sur votre photo de profil, puis sélectionnez « Actions recommandées ». Les résultats sont même codés par couleur. « Bleu pour les conseils de sécurité, jaune pour les étapes importantes et rouge pour les plus urgentes. Un bouclier vert avec une coche signifie que votre compte est sain et qu’aucune action immédiate n’est nécessaire.
Google propose un gros bouton rouge pour mieux sécuriser votre compte : Programme de protection avancée. Mais comme je l’ai conseillé aux utilisateurs d’Apple, ce n’est pas pour vous, sauf si « vous êtes un journaliste, un activiste ou quelqu’un d’autre risquant d’être victime d’attaques ciblées en ligne ». Ne vous laissez pas berner par l’adhésion en pensant que vous avez besoin du niveau de protection ultime si vous ne le faites pas. Cela empêchera bon nombre de vos appareils et services de fonctionner comme vous le souhaiteriez.
Le respect des recommandations critiques de Google concernant les mots de passe et l’authentification multifacteur, l’utilisation de mots de passe et la navigation sécurisée contribueront grandement à assurer votre sécurité. Mais rien de tout cela ne remplace la nécessité de respecter des règles de base. Aucune application extérieure aux magasins officiels, aucun lien, aucune pièce jointe et aucun partage de votre adresse e-mail principale lorsque le courrier électronique protégé devient disponible. Vous pouvez également envisager de créer un nouveau compte et une nouvelle adresse si le vôtre existe depuis un certain temps et constitue déjà un pot de miel pour le spam et le phishing.
L’autre chose que vous devez faire pour vous assurer de ne pas perdre votre compte est bien sûr de continuer à l’utiliser. C’est un peu évident, mais si vous autorisez les comptes à devenir obsolètes faute d’utilisation, Google les supprimera. Si vous avez des comptes que vous n’utilisez pas mais que vous souhaitez conserver, assurez-vous simplement de vous y connecter de temps en temps. Détails ici – mais actuellement, le délai est fixé à deux ans, donc peu de chances de surprise.