Une vaste étude signée Google et Berkeley démontre que 15% des internautes ont déjà été victimes d’un piratage de compte en ligne ou d’une usurpation d’identité. Phishing, keylogger, tout y passe et est passé au crible.
Comment votre compte Google fini-t-il entre les mains des pirates informatiques ?
Google, de part sa position dominante sur le Web, est en mesure de lutter de front contre le phénomène de “prise d’otage numérique” et compte bien aider les internautes à se protéger en leur donnant les bons conseils à suivre. L’étude conjointe, qui aura durée 1 an (entre mars 2016 et mars 2017), révèle par ailleurs sans surprise que ce sont les comptes protégés par des mots de passe faibles qui sont les plus exposés et que les attaque par phishing restent les plus dangereuses.
Combien de comptes Google sont touchés par des tentatives de piratage régulières ? Quelles méthodes s’avèrent les plus dangereuses ? Voici les questions que beaucoup se posent aujourd’hui sans pour autant disposer d’éléments de réponse probants. Or, cette étude d’un an menée conjointement entre Google et l’université de Californie à Berkeley vient de livrer ses résultats. Ils se sont notamment appuyé sur le DarkNet, où se trouvent pas loin de 2 milliards d’identifiants et mots de passe issus de fuite de données plus ou moins massives…
Plus de 3 milliards de comptes usurpés par an
On y apprend que près de 250 000 identifiants et mots de passe de comptes Google sont dérobés en moyenne toutes les semaines et que la méthode la plus efficace pour les cybercriminels reste le traditionnel phishing (hameçonnage), qui consiste à duper l’internaute en usurpant l’identité d’un entreprise ou d’un service fiable pour le convaincre de partager ses informations de connexion.
Google a également constaté que les outils des attaquants cherchent en plus à collecter des données sensibles, comme le numéro de téléphone associé au compte, l’adresse IP et la localisation de la victime.
« Au total, ces sources nous ont aidé à identifier 788 000 informations d’identification volées via les keyloggers, 12,4 millions volées via le phishing et 3,3 milliards d’informations exposées à cause des fuites de données subies par des services tiers », indique Google.
Pour se protéger, Google recommande l’usage de certains de ses outils, notamment son Google Safe Browsing, qui vous alerte en cas de visite sur un site réputé dangereux, ou lorsque vous cliquez sur un lien à risque. Google recommande également d’autoriser son navigateur Chrome à générer des mots de passe aléatoires à sauvegarder sur son outil Smart Lock. Google revendique avoir permis, grâce à ces contre-mesures, d’éviter 67 millions de “prises d’otage” sur les comptes Gmail de ses usagers. Tout cela vient dans la lignée de la mise en place de la protection avancée chez le géant de Mountain View.