Gmail déploie un outil redoutable pour repérer les attaques phishing

Les e-mails frauduleux sont monnaie courante sur la Toile. Et les personnes piégées par le phishing peuvent notamment perdre très gros. Pour lutter contre ces arnaques très répandues, Gmail permet désormais aux entreprises de se certifier. Explications. 

Google accorde une grande importance à la sécurité des usagers de son service de messagerie électronique. Ce faisant, le géant de Mountain View prévoit d’imposer à terme l’authentification double facteur à tous les comptes Gmail. En outre, Google développe également des solutions pour lutter contre les campagnes de phishing. Pour rappel, l’hameçonnage est une technique utilisée à foison par certains individus malveillants. Elle consiste à berner l’utilisateur en se faisant passer pour un organe officiel dans un e-mail. 

Et d’exiger ainsi que l’internaute lui fournisse des données personnelles sensibles (mots de passe, identifiants bancaires…) en cliquant sur un lien. Dernièrement, une vaste campagne phishing a notamment visé les abonnés de Disney+. Pour aider ses utilisateurs à s’en prémunir, Google teste depuis un an une nouvelle spécification nommée BIMI. Et le géant du web commence tout juste à la déployer sur Gmail. Dans le détail, il s’agit d’une norme permettant de s’assurer que l’expéditeur n’est pas un usurpateur.

Gmail : le logo sera gage d’authenticité

Concrètement, les entreprises sont invitées à valider leurs logos en amont auprès de Google. Pour ce faire, elles doivent s”authentifier en passant par le protocole DMARC (Domain-based Message Authentication, Reporting, and Conformance). Il faut également qu’elles fournissent une attestation obtenue auprès d’un organe de certification reconnu. Une fois chose faite, le logo de l’entreprise remplace l’avatar utilisé par défaut par Gmail. Si bien que l’utilisateur peut consulter l’e-mail sans craindre une potentielle campagne d’hameçonnage.

« BIMI s’appuie sur les autorités de vérification des marques, comme les autorités de certification, pour vérifier la propriété du logo et fournir une preuve de vérification dans une VMC (Verified Mark Certificate, ndlr) . Une fois que ces e-mails authentifiés auront passé nos autres contrôles anti-abus, Gmail commencera à afficher le logo dans l’emplacement d’avatar existant » précise Google dans un article de blog.

Sur Twitter, vous pouvez reconnaître un compte certifié grâce au petit badge bleu. Sur Gmail, c’est la présence d’un avatar qui vous confirmera que le courriel émane bien d’une véritable entreprise. Regardez :

Source