ACTUALITES LA SECURITE C'est important

Alerte mot de passe : vous protéger du Phishing sur Chrome.

phishing bannière

Le Phishing est un sujet qui va continuer longtemps à faire couler beaucoup d’encre.

Oui, cette technique qui consiste à usurper l’identité d’un Site, d’une Entité ou d’un Individu est en plein essor et c’est peu dire… Vous recevez par exemple un mail dans lequel sous un prétexte quelconque on vous invite à vous identifier sur votre boite mail. Vous utilisez le lien fourni et vous arrivez sur une fausse page d’identification qui ressemble comme deux gouttes d’eau à l’originale et sans vous en rendre compte vous donnez en direct votre identifiant et votre mot de passe au pirate !

Google vient de publier ces jours-ci une extension bien pratique qui s’appelle Alerte mot de passe.

Elle va créer une empreinte sécurisée de votre mot de passe lors de la première saisie. Cette empreinte sera ensuite comparée à vos dernières saisies dans le navigateur Chrome, car vous l’avez compris, vous ne serez protégé que si vous utilisez le navigateur maison.

wsb_175x137_logo+telechargement-IIII

  • Vous arrivez sur cette page.

Alerte mot de passe

  • Cliquez en haut à droite sur AJOUTER A CHROME.

Alerte-mot-de-passe.ajouter à chorme

  • Confirmez en cliquant sur Ajouter.

alerte mot de passe confirmer installation

  • Google vérifie que vous avez bien la dernière version du navigateur.

alerte mot de passe verification

  • A la fin de l’installation une première confirmation apparaît en haut à droite de la fenêtre du navigateur…

alerte mot de passe confirmation

  • ….puis sur la page du Chrome Store.

Alerte mot de passe.3

  • Bien évidemment pour activer le service il faut que l’extension fasse une copie de référence de votre mot de passe. Cliquez sur se connecter.

Alerte mot de passe.4

  • En cas de soucis on vous conseille de le réinitialiser. A noter qu’en cas de doute vous pouvez ignorer l’avertissement et si vous êtes vraiment sûr l’ignorer en permanence…ce que je vous déconseille de faire.

alerte mot de passe réinitialiser

  • Quoiqu’il en soit Chrome intégrait déjà une protection qui ne s’est pas déclenchée quand j’ai rédigé cet article dans lequel je me suis volontairement connecté à un Site suspect, mais depuis le Géant a manifestement eu des remontées car quand je m’y suis reconnecté j’ai eu cette belle fenêtre rouge :

alerte mot de passe phishing détecté

  • A ce propos, si vous trouvez une page suspecte signalez-la, vous éviterez à de nombreux internautes de tomber dans le panneau. Même si vous avez un doute utilisez le formulaire, Google fera une vérification et se fiera aux éventuelles nombreuses remontées identiques, allez sur cette page :

https://www.google.com/safebrowsing/report_phish/?hl=fr

signaler page phishing

Vous voilà prévenu !

Christophe.


8 Commentaires

  • C’est une très bonne chose que ce genre de sociétés prêtent attention à ce type d’arnaques, car même si elles sont généralement détectables sans trop de problèmes, il y aura toujours quelqu’un qui ira donner sans hésiter son mot de passe de messagerie, con code de CB, etc…
    Par contre, dire que ce sujet aura fait couler beaucoup d’encre n’est pas tout à fait correct : je dirais plutôt qu’il aura donné un peu plus de travail aux datacenters, car ce type de sujet est généralement plus traité sur internet que dans des journaux ou autres magazines… (bien que certains magazines en parlent parfois).

    Changement de sujet : l’antivirus d’Orange (c’est-à-dire Kaspersky) m’a récemment proposé une mise a jour, l’avez-vous également eue ?
    Chez moi, elle a apporté un nouveau design (que je trouve vraiment pas mal et plus épuré, soit dit en passant), et le logiciel est maintenant beaucoup plus fluide.
    Et vous, si vous l’avez reçue, qu’en pensez-vous ?

  • Bonsoir Louis,

    quand je dis ‘ a fait couler beaucoup d’encre ‘ c’était une figure de style, je ne pensais vraiment pas aux journaux papiers qui sont en train de disparaître, tout se passe désormais sur internet ;o)

  • Je trouve étonnant que Kaspersky publie une mise à jour pour les abonnés Orange et pas pour les autres. Peut-être qu’ils ont différé les mises à jour en fonction de si on est abonné directement ou via un opérateur. Enfin bref, de toute façon ça n’a pas vraiment d’importance.

    Pour ce qui est de la petite remarque sur l’expression “ça a fait couler beaucoup d’encre”, c’est parce que je n’avais rien à redire sur ton article, c’est ma manière (un peu spéciale, il est vrai) de dire que c’est parfait !

  • Rebonjour Louis,

    je pense que ce doit être une version spécifique pour Orange, par le passé Kaspersky a proposé des contrats de ce type mais ne proposait en mise à jour que la version de l’année précédente.

    Là nous utilisons la 2015, la 2016 va sortir cet été, c’est peut être pour cela qu’il y a eu une mise à jour.

    Peux tu m’envoyer une capture d’écran sur sospcnews@gmail.com ?

    Sinon, pas de souci pour ta remarque je l’avais pris dans un sens positif, j’en profite pour te remercier pour tes nombreux commentaires sympathiques sur le Site.

    Christophe :o)<

  • Il ne faut pas conseiller cette extension qui est dangereuse :

    outre le fait qu’elle procure un faux sentiment de sécurité à ses utilisateurs qui se croient protégés sur tous les sites alors qu’elle n’est active que sur le service de Google, elle est de toute façon totalement inefficace.

    En moins de 24 heures, Paul Moore (chercheur en sécurité) a imaginé un exploit d’une simplicité enfantine permettant de contourner l’extension : 7 lignes de code suffisent ! Le code se contente en fait de faire disparaitre l’avertissement. (explications ici : http://goo.gl/UE4XWz)

    Google a alors réagit en modifiant son extension. Peine perdue : cette fois 3 lignes de code suffisent. Le code rafraichit la page chaque fois que l’utilisateur entre un caractère du mot de passe. Par conséquent, l’avertissement ne s’affiche jamais. (explications ici : http://goo.gl/U99Rlp)

    En résumé, cette extension est non seulement inutile, mais totalement déconseillée.

  • Bonsoir,

    merci pour votre commentaire très utile.

    Mon article est là pour informer les internautes.

    Votre démonstration est intéressante et prouve ce que je dis tous les jours sur ce site : le maillon faible c’est l’internaute, il faut être prudent et réfléchir à ce que l’on fait sur la toile quelles que soient les protections dont on dispose.

    Même avec un excellent antivirus on n’est jamais totalement protégé.

    C’est comme avoir un airbag dans sa voiture, il ne faut pas tenter le diable et conduire n’importe comment !

    Google a eu le mérite de tenter d’augmenter la sécurité, certes l’extension, vous l’avez parfaitement démontré est perfectible mais je pense sincèrement qu’elle sera amélioré au fil du temps.

    N’hésitez pas à revenir ici pour nous donner vos ressenti, c’est dans le dialogue qu’on apprend et qu’on progresse !

    Bonne soirée !

    Christophe. :o)<

  • Bonjour,

    merci pour cette confirmation.

    Mais bon…aujourd’hui c’est Chrome et cette extension qui sont sous les projecteurs, mais les vulnérabilités sont nombreuses pour de nombreux navigateurs concurrents sauf qu’on n’en parle pas.

    L’antivirus et le bons sens restent les meilleures armes !

    Christophe.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:heart: 
:rose: 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
voilà! 
jereve! 
tropbien 
 
Partagez5
+15
Tweetez
Partagez