Avertissement critique aux utilisateurs de Gmail : des pirates informatiques russes ont commencé à prendre le contrôle de comptes
Mais les pirates russes tentent de contourner ce système en ciblant spécifiquement les téléphones et appareils plus anciens qui ne prennent pas en charge la deuxième étape de vérification. Google propose des mots de passe spéciaux à 16 chiffres, appelés « mots de passe d'application », pour ces appareils. Ces mots de passe permettent d'accéder à l'application sans passer par la deuxième étape de vérification.
Selon une étude de Malwarebytes , les attaquants ciblent particulièrement les universitaires et les critiques antirusses. Cependant, les utilisateurs ordinaires sont également menacés. Les pirates informatiques développent constamment de nouvelles méthodes pour voler des données personnelles.
Le Mirror rapporte qu'il existe six moyens de se protéger des cyberattaques. Ces mesures sont énumérées ci-dessous :
Les experts recommandent d'utiliser des mots de passe d'application sur les comptes numériques uniquement lorsque cela est nécessaire. Si vous avez la possibilité de passer à des applications et appareils prenant en charge des méthodes de connexion plus sécurisées, il est recommandé d'effectuer ce changement.
Bien que l'authentification multifacteur (MFA) reste l'une des mesures de sécurité les plus importantes, toutes les méthodes MFA ne se valent pas. Les applications d'authentification comme Google Authenticator ou les clés de sécurité matérielles compatibles FIDO2/WebAuthn offrent une protection bien plus efficace que les codes de vérification par SMS et les mots de passe d'application.
Il est essentiel que les utilisateurs et les organisations soient régulièrement formés à la reconnaissance des attaques de phishing. Les attaquants incitent souvent les utilisateurs à divulguer leurs identifiants ou leurs mots de passe d'application pour contourner l'authentification multifacteur.
Pour renforcer la sécurité, le système d'exploitation et les applications utilisées doivent être mis à jour régulièrement. L'activation des mises à jour automatiques s'avère être une méthode pratique pour combler les failles de sécurité.
De plus, les tentatives de connexion inhabituelles et les comportements suspects, tels que les tentatives de connexion à partir d’emplacements ou d’appareils inhabituels, doivent être soigneusement surveillés et limités dans la mesure du possible.
Enfin, utiliser un logiciel de sécurité capable de bloquer les sites malveillants et de détecter les tentatives frauduleuses est également une étape importante pour renforcer votre sécurité numérique.
ntv
