Gmail est sur le point de changer pour toujours
NurPhoto via Getty Images
Mis à jour le 18 novembre avec un nouvel avertissement de menace par courrier électronique, car des pièces jointes d’images malveillantes échappent aux mesures de sécurité existantes, et une alerte des forces de l’ordre concernant des liens de courrier électronique dangereux à l’approche de la période des fêtes.
La campagne en cours de Google visant à réduire l’écart en matière de sécurité et de confidentialité entre Android et iPhone, ainsi qu’entre les écosystèmes Google et Apple au sens large, vient de prendre sa dernière tournure. Pour 2 milliards d’utilisateurs de Gmail, cela pourrait complètement changer la façon dont vous utilisez le courrier électronique.
La fonctionnalité Masquer mon e-mail d’Apple permet aux utilisateurs de garder leurs adresses e-mail personnelles privées, à l’écart des courtiers en informations qui vendent des listes d’adresses e-mail et de numéros de téléphone qui alimentent le fléau mondial du spam et des appels à froid.
Il semble maintenant que Google ait décidé de lui emboîter le pas – une décision surprise que personne n’a vu venir et qui n’a pas été vantée avec les autres mises à jour de confidentialité et de sécurité de cette année. Par Autorité Android« Bien sûr, Gmail est un champion absolu du filtrage du spam, mais chaque fois que vous partagez votre courrier électronique avec quelqu’un, même un peu louche, avez-vous l’impression de jouer avec le feu et de risquer tout un tas de contacts indésirables ? Google pourrait bien avoir une solution en préparation, du moins d’après notre dernier démontage.
ForbesErreur de mise à jour de Microsoft : nouvel avertissement pour des millions de propriétaires de PC WindowsPar Zak Duffman
« Avec Hide My Email », explique Apple, « vous pouvez générer des adresses e-mail uniques et aléatoires qui sont transférées vers votre compte de messagerie personnel. Vous n’avez donc pas besoin de partager votre véritable adresse e-mail lorsque vous remplissez des formulaires ou que vous vous inscrivez à des newsletters sur le site Web. Web ou lors de l’envoi d’e-mails.
Bien que cela permette aux utilisateurs de transférer ces adresses e-mail fantômes vers n’importe quelle adresse e-mail associée à leur compte iCloud, cela prend tout son sens lorsqu’il est utilisé avec les applications Mail et Safari d’Apple. Cela vous permet d’envoyer des messages directement à partir de ces adresses protégées et offre également la possibilité de créer facilement une adresse e-mail fantôme chaque fois qu’on vous demande une adresse e-mail dans un formulaire sur Safari.
En démontant la nouvelle version APK 24.45.33 des services Google Play, « et en l’ouvrant », le site Web explique avoir trouvé « tout un tas de chaînes faisant référence et prenant en charge quelque chose appelé « E-mail protégé ».
Ce système « permet de créer des alias de messagerie à usage unique ou à usage limité qui transmettront les messages vers votre compte principal ». Et même si « nous pourrions imaginer que quelque chose comme ça pourrait être très utile dans Chrome », ce qui refléterait l’approche d’Apple, cette révélation actuelle se concentre plutôt sur « le traitement spécifique des applications qui demandent votre adresse e-mail », c’est pourquoi elle a été trouvée dans une mise à jour Play.
Encore une fois, tout comme avec Apple et iPhone, même si cela ne se limitera probablement pas à Gmail, Google n’aura un contrôle total sur ses fonctionnalités et l’utilisation de ces e-mails protégés que lorsqu’il contrôle la plate-forme de messagerie elle-même, ce qui signifie Gmail.
Il s’agit d’une démarche louable de la part de Google, et si elle se propage comme l’a fait Hide My Email d’Apple, il s’agira alors d’une énorme amélioration pour les utilisateurs d’Android, dont la plupart auront une ou plusieurs adresses Gmail associées à leurs comptes.
Comme l’a noté 9to5Google« L’expérience semble être intégrée à la saisie automatique d’Android et probablement au gestionnaire de mots de passe de Google… Il reste à voir si Google facturera le courrier électronique protégé. En plus d’encourager les gens à s’inscrire à Google One, le rendre payant pourrait être un moyen de garantir que les fonctionnalités ne soient pas utilisées à mauvais escient.
Grâce à la détection des menaces en direct et aux avertissements d’appels de spam, il est clair que l’écart en matière de sécurité et de confidentialité se réduit désormais. La seule question pour les utilisateurs d’Android reste la rapidité avec laquelle ces mises à jour seront déployées et quels fabricants d’appareils les obtiendront. Mais étant donné ce que nous avons déjà vu cette semaine, il est probable que cette nouvelle mise à jour concernera d’abord les Pixels, une autre préoccupation pour les utilisateurs de Samsung actuellement en attente de nouvelles fonctionnalités.
Pour l’instant, contrairement à l’alternative d’Apple, cette mise à jour divulguée semble uniquement mobile : elle est destinée aux utilisateurs d’Android et on ne sait pas encore si elle sera disponible dans Gmail de bureau et dans d’autres services Google accessibles via Chrome. Mais une fois que cela sera disponible, il serait logique d’imiter l’application de Hide My Email d’Apple dans l’ensemble de l’écosystème Google/Gmail, et pas seulement dans les applications.
ForbesNouvel avertissement du Google Play Store : ne laissez pas ces applications sur votre téléphonePar Zak Duffman
Il existe également des applications tierces qui font la même chose, qu’il s’agisse d’adresses e-mail masquées à usage unique ou d’adresses e-mail universelles à utiliser sur des sites Web et d’autres services sur lesquels vous craignez une arnaque ou dont vos informations se retrouvent sur des listes néfastes.
Les deux principaux avantages de l’utilisation d’adresses e-mail masquées sont d’identifier immédiatement les escroqueries, car vous saurez où votre adresse e-mail a été collectée et pourrez filtrer ces e-mails directement dans la corbeille, et d’empêcher la contamination croisée par des attaquants disposant de vos véritables adresses e-mail, ce qui est également probablement une connexion à des sites et des services.
L’essor des emails de phishing vient d’être souligné, avec Ordinateur qui bipe rapportant que « les acteurs de la menace utilisent de plus en plus de pièces jointes Scalable Vector Graphics (SVG) pour afficher des formulaires de phishing ou déployer des logiciels malveillants tout en échappant à la détection. La plupart des images sur le Web sont des fichiers JPG ou PNG, constitués de grilles de petits carrés appelés pixels. Chaque pixel a une valeur de couleur spécifique et, ensemble, ces pixels forment l’image entière. SVG, ou Scalable Vector Graphics, affiche les images différemment, car au lieu d’utiliser des pixels, les images sont créées à l’aide de lignes, de formes et de texte décrits dans des formules mathématiques textuelles dans le code.
Le but de l’utilisation de telles tactiques est à la fois d’échapper à la détection automatisée sur les téléphones et les ordinateurs, mais aussi de mieux inciter les utilisateurs à cliquer là où ils ne devraient pas ou à remplir des formulaires conçus pour voler des informations personnellement identifiables ou des informations financières le plus rapidement possible, avant que les soupçons ne soient révélés. soulevé.
“Autres pièces jointes SVG utilisées dans une campagne récente”, Ordinateur qui bipe dit : « faites semblant d’être des documents officiels ou des demandes d’informations supplémentaires, vous invitant à cliquer sur le bouton de téléchargement, qui télécharge ensuite des logiciels malveillants à partir d’un site distant ».
Nous entrons maintenant dans la période des fêtes, qui est le paradis des escrocs et nous avons déjà vu de nombreux avertissements indiquant que des sites Web malveillants et des résultats de recherche manipulés attendent pour attirer les victimes. Tous ces sites généreront du trafic provenant des réseaux sociaux, des applications de messagerie, des e-mails de phishing ou des empoisonnements des moteurs de recherche.
Les forces de l’ordre britanniques viennent d’avertir les acheteurs “de faire preuve de vigilance contre toute tactique qui les pousse à agir rapidement sans réfléchir, les avertissant que les criminels créent souvent une fausse urgence en utilisant des offres à durée limitée ou en faisant la promotion d’articles qui semblent rares ou peu disponibles”.
Encore une fois, n’oubliez pas l’attrait. En mettant de côté l’empoisonnement du référencement, qui est en soi une menace croissante, la réalité est que la victime est entièrement accrochée. Votre meilleure chance d’arrêter une attaque avant d’en être victime est de repérer l’approche initiale.
« Notre message à tous ceux qui achètent en ligne à l’approche du Black Friday est simple », prévient l’agence britannique de cybersécurité. “Si vous rencontrez quelque chose qui ne vous convient pas, arrêtez ce que vous faites, coupez le contact et ne cliquez sur aucun lien.”
La réalité est que le courrier électronique reste une technologie rudimentaire par rapport aux autres plates-formes, et il est trop facile pour un attaquant de lancer une campagne malveillante auprès de dizaines de milliers de victimes à la fois. Nos clients de messagerie ne sont toujours pas efficaces pour détecter de telles attaques, en particulier sur les petits écrans mobiles qui masquent une grande partie des informations qui pourraient éveiller les soupçons sur un appareil plus grand.
ForbesRetard Android 15 de Samsung : 2 nouvelles questions pour les propriétaires de Galaxy S24 et S23Par Zak Duffman
Il n’est donc pas surprenant que cette nouvelle offre Google soit uniquement mobile pour l’instant : votre appareil mobile devient rapidement la plus grande menace pour la sécurité et la confidentialité de vos données, et cela s’étend à votre travail si vous apportez votre appareil au bureau ou si vous vous connectez à l’entreprise. systèmes comme la plupart d’entre nous le font maintenant.
Nico Chiaraviglio de Zimperium vient de mettre en garde contre « une évolution stratégique dans la sécurité mobile : les cyberattaques évasives sont désormais la nouvelle norme, car les cybercriminels sont de plus en plus sophistiqués dans leurs attaques de phishing mobile ». Cela ressort clairement des rapports hebdomadaires sur les nouvelles campagnes de malware mobile. Presque toutes ces attaques commencent par des leurres de phishing, qui proviennent des applications de messagerie des réseaux sociaux ou du courrier électronique.
Chiaraviglio prédit désormais que d’ici l’année prochaine, les attaques de « mishing », ou phishing mobile, « deviendront si sophistiquées et si évasives que les outils modernes ne seront pas en mesure de les détecter. Nous assisterons à la montée en puissance des logiciels malveillants mobiles basés sur l’IA, capables d’imiter le comportement des utilisateurs, ce qui les rendra beaucoup plus difficiles à détecter à l’aide des méthodes traditionnelles. Non seulement le téléphone mobile est au cœur de ce traitement, mais Android est plus vulnérable que l’iPhone, ce qui rend les défenses de la plate-forme de Google plus critiques.
En fin de compte, lorsque ce nouveau masquage d’e-mails Gmail arrive sur votre appareil et qu’il n’y a clairement aucune confirmation du timing pour l’instant, assurez-vous de l’utiliser.
