SOSPC

Alerte mot de passe : vous protéger du Phishing sur Chrome.

phishing bannière

Le Phishing est un sujet qui va continuer longtemps à faire couler beaucoup d'encre.

Oui, cette technique qui consiste à usurper l'identité d'un Site, d'une Entité ou d'un Individu est en plein essor et c'est peu dire… Vous recevez par exemple un mail dans lequel sous un prétexte quelconque on vous invite à vous identifier sur votre boite mail. Vous utilisez le lien fourni et vous arrivez sur une fausse page d'identification qui ressemble comme deux gouttes d'eau à l'originale et sans vous en rendre compte vous donnez en direct votre identifiant et votre mot de passe au pirate !

Google vient de publier ces jours-ci une extension bien pratique qui s'appelle Alerte mot de passe.

Elle va créer une empreinte sécurisée de votre mot de passe lors de la première saisie. Cette empreinte sera ensuite comparée à vos dernières saisies dans le navigateur Chrome, car vous l'avez compris, vous ne serez protégé que si vous utilisez le navigateur maison.

wsb_175x137_logo+telechargement-IIII

  • Vous arrivez sur cette page.

Alerte mot de passe

  • Cliquez en haut à droite sur AJOUTER A CHROME.

Alerte-mot-de-passe.ajouter à chorme

  • Confirmez en cliquant sur Ajouter.

alerte mot de passe confirmer installation

  • Google vérifie que vous avez bien la dernière version du navigateur.

alerte mot de passe verification

  • A la fin de l'installation une première confirmation apparaît en haut à droite de la fenêtre du navigateur…

alerte mot de passe confirmation

  • .…puis sur la page du Chrome Store.

Alerte mot de passe.3

  • Bien évidemment pour activer le service il faut que l'extension fasse une copie de référence de votre mot de passe. Cliquez sur se connecter.

Alerte mot de passe.4

  • En cas de soucis on vous conseille de le réinitialiser. A noter qu'en cas de doute vous pouvez ignorer l'avertissement et si vous êtes vraiment sûr l'ignorer en permanence…ce que je vous déconseille de faire.

alerte mot de passe réinitialiser

  • Quoiqu'il en soit Chrome intégrait déjà une protection qui ne s'est pas déclenchée quand j'ai rédigé cet article dans lequel je me suis volontairement connecté à un Site suspect, mais depuis le Géant a manifestement eu des remontées car quand je m'y suis reconnecté j'ai eu cette belle fenêtre rouge :

alerte mot de passe phishing détecté

  • A ce propos, si vous trouvez une page suspecte signalez-la, vous éviterez à de nombreux internautes de tomber dans le panneau. Même si vous avez un doute utilisez le formulaire, Google fera une vérification et se fiera aux éventuelles nombreuses remontées identiques, allez sur cette page :

https://www.google.com/safebrowsing/report_phish/?hl=fr

signaler page phishing

Vous voilà prévenu !

Christophe.

SOSPC c'est plus de 2000 articles,

Rejoignez la Communauté à partir de 2 € par mois !

Plus d'infos sur les avantages en cliquant ICI.

Christophe, Administrateur

S’abonner à cette discussion
Notifier de
8 Commentaires
le plus récent
le plus ancien le plus populaire
Inline Feedbacks
View all comments
jmimile

En effet je confirme le commentaire de Wilbird.
Voir l'article :
« Password Alert » victime d'une vulnérabilité
L'extension de Google Chrome pour prévenir l'hameçonnage peut être contournée par du code JavaScript
http://www.developpez.com/actu/84778/-Password-Alert-victime-d-une-vulnerabilite-l-extension-de-Google-Chrome-pour-prevenir-l-hameconnage-peut-etre-contournee-par-du-code-JavaScript/

Wilbird

Il ne faut pas conseiller cette extension qui est dangereuse : outre le fait qu'elle procure un faux sentiment de sécurité à ses utilisateurs qui se croient protégés sur tous les sites alors qu'elle n'est active que sur le service de Google, elle est de toute façon totalement inefficace.  En moins de 24 heures, Paul Moore (chercheur en sécurité) a imaginé un exploit d'une simplicité enfantine permettant de contourner l'extension : 7 lignes de code suffisent ! Le code se contente en fait de faire disparaitre l'avertissement. (explications ici : http://goo.gl/UE4XWz) Google a alors réagit en modifiant son extension. Peine perdue… Lire la suite »

F2b

C'est une très bonne chose que ce genre de sociétés prêtent attention à ce type d'arnaques, car même si elles sont généralement détectables sans trop de problèmes, il y aura toujours quelqu'un qui ira donner sans hésiter son mot de passe de messagerie, con code de CB, etc… Par contre, dire que ce sujet aura fait couler beaucoup d'encre n'est pas tout à fait correct : je dirais plutôt qu'il aura donné un peu plus de travail aux datacenters, car ce type de sujet est généralement plus traité sur internet que dans des journaux ou autres magazines… (bien que certains magazines… Lire la suite »

F2b

Je trouve étonnant que Kaspersky publie une mise à jour pour les abonnés Orange et pas pour les autres. Peut-être qu'ils ont différé les mises à jour en fonction de si on est abonné directement ou via un opérateur. Enfin bref, de toute façon ça n'a pas vraiment d'importance.

Pour ce qui est de la petite remarque sur l'expression "ça a fait couler beaucoup d'encre", c'est parce que je n'avais rien à redire sur ton article, c'est ma manière (un peu spéciale, il est vrai) de dire que c'est parfait !

Obtenez Office 2021 et Windows 11 à petits prix, cliquez ICI.

Les Bons Plans Accessoires informatiques du moment, cliquez ICI.

ChronoCode, un live fantastique se déroulant dans l'univers informatique, cliquez ICI.

[Vidéo] testez la rapidité de vos navigateurs, cliquez ICI.

[Vidéo] Quels sont les 2 meilleurs Antivirus en 2024 ? Cliquez ICI pour le savoir.

Réparer Windows 10 sans perdre vos données, cliquez ICI.

Relay Live #35, on a répondu à vos questions en direct, cliquez ICI.

8
0
Seuls les abonnés peuvent déposer un commentaire.x