Il y a quelques temps, un client nous a appelé pour nous demander si nous avions ouvert un compte AdWords en son nom. En effet, il avait reçu un mail en provenance de Google qui lui demandait de mettre à jour les coordonnées de facturation de son compte AdWords. La réponse étant négative, je lui ai demandé de me transférer le mail afin de voir plus clairement de quoi il en retournait.
Ce mail, qui semblait provenir de l'adresse [email protected] était sans nul doute une tentative de "phishing" encore appelée "hameçonnage". En effet, si l'adresse écrite dans le texte du lien vers la page d'accès était bien la bonne adresse (https://adwords.google.fr/select/Login) le lien lui-même envoyait vers le sous-domaine d'un site situé en Chine. Je rappelle que le phishing est une pratique malveillante consistant à récupérer de manière frauduleuse les mots de passe, numéros de carte de crédit ou toute autre information personnelle ou confidentielle importante.
Il est bon de rappeler que l'équipe de Google AdWords ne vous demandera en aucun cas d'envoyer des informations personnelles ou de facturation en cliquant sur un lien frauduleux. Ils vous demanderont systématiquement d'accéder à votre compte AdWords puis d'effectuer les modifications nécessaires directement depuis votre compte AdWords.
Si vous devez modifier vos informations de facturation ou toute autre information personnelle et confidentielle, il est primordial de ne cliquer sur aucun lien mais de vous connecter directement à votre compte AdWords comme vous en avez l'habitude, depuis la page de connexion sécurisée https://adwords.google.com, puis d'effectuer les modifications sur votre compte AdWords directement.
Si un jour vous recevez pareil mail, vous pouvez aider Google à combattre ces pratiques en leur envoyant la totalité de l'E-mail ainsi que l'en-tête à l'adresse [email protected]. Pour savoir comment trouver l'en-tête, vous trouverez les indications nécessaires sur cette page en anglais.
Pour terminer, voici quelques conseils donnés par Google pour éviter tout piège de phishing :
- Ne cliquez pas sur les liens demandant à entrer des informations personnelles et ne répondez pas à des e-mails invitant à indiquer des informations personnelles, bancaires, ou liées à des comptes de publicité en ligne
- Vérifiez toujours que l'adresse E-Mail de l'expéditeur est bien la même que celle du destinataire lorsque vous répondez à un E-Mail
- Au lieu de cliquer sur les liens d'un e-mail, indiquez vous-même l'adresse URL du site dans une nouvelle fenêtre ou utilisez vos liens favoris
- Si vous vous trouvez sur une page sécurisée, l'adresse URL doit comporter "https" au début et une icône représentant un cadenas apparaît
- Mettez à jour très régulièrement les antivirus de votre ordinateur et également de votre navigateur Internet
- Vérifiez vos comptes en ligne régulièrement et signalez toute activité suspicieuse
- Utilisez un navigateur Internet qui contient des filtres anti-phishing, comme par exemple Firefox, Internet Explorer ou encore Opera.