Une extension Google pour lutter contre le phishing
jeu, 30/04/2015 - 12:53
Lutter contre le phishing est fort difficile, puisqu'avant tout le problème se situe entre la chaise et le clavier, c'est à dire dans le circuit intégré de l'utilisateur lui-même. Les cybercriminels ne le savent que trop bien, et pour cette raison usent et abusent du phishing. C'est ainsi que les derniers piratages retentissants (TV5, Maison Blanche,...) avaient du phishing à la base.
Si remédier complètement à ce problème avant tout humain semble impossible, Google propose une extension à son navigateur Chrome, pour tenter de limiter (un tout petit peu) les dégâts. En l'occurrence, l'extension Password Alert vous avertira si vous êtes sur le point de faire une bêtise en rapport avec votre mot de passe pour les services Google :
Si vous saisissez votre mot de passe Gmail ou Google for Work à n'importe quel endroit autre que la page de connexion accounts.google.com, ce qui vous permettra de changer votre mot de passe Google au besoin.
Password Alert essaie aussi de détecter les fausses pages de connexion Google, avant que vous saisissiez votre mot de passe.
A noter que l'extention Password Alert ne stocke pas elle même votre mot de passe, mais en garde seulement une empreinte salée.
Password Alert peut être téléchargée à partir de cette page.
Attention, installer cette extension ne doit pas vous faire croire que vous serez protégés de tout, puisqu'elle ne concerne que les mots de passe Google. Ca ne fonctionnera pas si un phishing essaie de vous extorquer le mot de passe de votre service bancaire. Rappelons pour l'occasion qu'utiliser le même mot de passe partout (et en faire ainsi un passe-partout :-) est une très mauvaise idée.