Le phishing fait partie des attaques les plus courantes. Cette pratique consiste à vous faire croire que vous avez reçu un mail d’une entreprise légitime, ou que vous êtes sur le site de celui-ci, afin que vous saisissiez des mots de passe ou même des informations bancaires, et pour vous voler ces informations. Régulièrement, Google met en avant les améliorations qu’il apporte à Gmail afin de protéger ses utilisateurs de ce type d’attaque.
En avril, la firme a intercepté 100 millions d’e-mails de phishing par jour. Et cette fonctionnalité était d’autant plus importante durant le confinement puisque parmi ces courriers frauduleux interceptés, 18 millions étaient liés au coronavirus. Les acteurs malveillants ont essayé de profiter de la panique générée par la pandémie pour piéger leurs cibles.
Un nouvel indicateur visuel pour nous protéger ?
Et pour mieux protéger ses utilisateurs, si certains des mails de phishing passent quand même entre les mailles du filet, Google développe un nouvel indicateur visuel qui permettra à l’utilisateur d’être sûr de l’identité de l’entreprise lui envoie un courrier. Comment ? Grâce à une nouvelle spécification appelée BIMI que Google va prendre en charge. « Les indicateurs de marque pour l’identification des messages ou BIMI (prononcé: Bih-mee) sont une spécification de courrier électronique émergente qui permet l’utilisation de logos contrôlés par la marque dans les clients de messagerie qui prennent en charge », peut-on lire sur le site de BIMI.
Cela fonctionne un peu comme les badges de vérification sur les réseaux sociaux. Une marque peut envoyer son adresse web ainsi que son logo. Ce logo sera ensuite été affiché sur l’avatar à côté des e-mails envoyés par les employés de l’entreprise. Dans l’exemple ci-dessous, par exemple, le logo de CNN à côté de l’objet permet de garantir à l’utilisateur qu’il a bien reçu un mail de CNN, et non un mail envoyé par un hacker qui se fait passer pour cette entreprise afin de voler des informations.
Lire aussi:
Malheureusement, pour le moment, il ne s’agit que d’un pilote. Mais si Google passe à la vitesse supérieure, plus tard, cela devrait être une protection supplémentaire pour les internautes qui auront un nouveau moyen de se protéger contre les attaques de type phishing.