Vous avez récemment reçu un message ou un appel inquiétant de la part de Google ? Alerte phishing ! Vous êtes peut-être la cible d’une arnaque de plus en plus courante qui cible les propriétaires de fiches établissement Google.
Dans cet article, nous vous expliquons comment les identifier et ne pas tomber dans le piège afin d’éviter de perdre vos données personnelles et de vous faire usurper votre identité.
Depuis quelques mois, les propriétaires de la fiche établissement Google (aussi appelé Google My Business) sont victimes d’arnaques via différentes formes.
Des messages alarmants : Vous recevez un mail ou un message prétendant venir de Google, vous demandant de cliquer sur un lien pour valider votre identité ou éviter une restriction de votre fiche.
Des demandes de paiement : Certains messages exigent même de l’argent pour « sécuriser » ou « mettre à jour » votre fiche.
Des faux appels de sécurité : Ils se font passer pour des représentants de Google et prétendent que votre fiche Google My Business n’est pas sécurisée et exigent des frais pour sécuriser votre compte.
Attention ! Google ne vous enverra ou ne vous appellera JAMAIS pour ce genre de demande. Votre fiche Google My Business est 100 % gratuite, et Google ne demande ni validation par lien douteux, ni paiement sous aucune forme.
Qu’est ce que le phishing ?
Peut-être en avez-vous déjà entendu parler ? Il s’agit d’une technique d’arnaque qui consiste à envoyer des messages frauduleux pour inciter les victimes à envoyer leurs informations personnelles sensibles : numéro de téléphone, adresse, etc. Les cybercriminels peuvent utiliser ces informations pour accéder à des données confidentielles telles que votre compte bancaire ou bien effectuer des transactions bancaires.
Si nous prenons le cas de Google, cela peut avoir de lourdes conséquences sur votre vie privée et sécurité. Une fois vos données volées, les hackers peuvent accéder à tout ce que vous y avez stocké sur votre compte :
- Vos emails et votre adresse : accès à tous vos échanges personnels et professionnels.
- Votre numéro de téléphone et vos contacts : envoi de messages frauduleux à tous vos contacts.
- Vos fichiers et photos
- Vos données bancaires
Ils peuvent même utiliser votre compte pour se connecter à d’autres plateformes comme YouTube ou Google Drive. Ils peuvent également s’en servir afin d’usurper votre identité pour commettre des actes illégaux en votre nom ou bien vous dérober de l’argent.
Ces démarches frauduleuses peuvent non seulement vider vos comptes bancaires ou vous faire souscrire à des abonnements mais aussi vous plonger dans des procédures judiciaires longues et pénibles.
Comment fonctionne l’arnaque et quels sont les risques ?
Tout commence par un SMS ou un email inquiétant qui vous invite à cliquer sur le lien afin d’accéder à votre fiche et éviter une restriction ou bien confirmer votre identité. Une fois que vous avez cliqué, vous tombez sur un site qui ressemble étrangement à celui de Google : logo officiel, interface similaire, tout semble authentique. Pourtant, vous êtes en train de tomber dans le panneau !
Ensuite, le site vous demande vos identifiants Google (email et mot de passe). En les saisissant, vous leur donnez un accès direct à votre compte et à toutes vos informations personnelles. Mais ce n’est pas tout, ils vous informent qu’ils doivent vérifier votre identité à l’aide de photos de votre carte d’identité ou permis de conduire. Le piège se referme sur vous, les cybercriminels disposent non seulement de vos informations personnelles, mais aussi de vos documents officiels leur permettant d’usurper votre identité et commettre des fraudes en votre nom.
Il existe également des faux appels prétendant venir de Google, où un individu se fait passer pour un membre de l’entreprise. Sous pression, il vous incite à sécuriser rapidement votre fiche Google My Business en payant des frais. Ce type de démarche est, comme vous l’aurez compris, une tentative de vol de données. Rappelez-vous, Google ne vous sollicitera jamais pour vous inscrire à un service, effectuer un paiement ou partager des informations personnelles privées.
Comment se protéger contre le vol de données ?
Pour vous protéger des tentatives de vol de données, il suffit d’adopter quelques gestes simples :
- Ne cliquez jamais sur un lien reçu par mail ou SMS, même si le message semble provenir d’une source de confiance comme Google ou une autre entreprise !
- Vérifiez l’URL du site Web avant de donner toutes ses informations personnelles. Petit conseil : pour Google, l’URL commence toujours par https://myaccount.google.com/
- N’envoyez jamais vos informations personnelles telles que votre mot de passe, vos coordonnées bancaires via un lien ou un formulaire douteux.
- Restez sur vos gardes face aux messages et aux appels qui paraissent trop sûrs. Un ton pressant ou alarmant est souvent un signe d’arnaque.
- Ne cédez jamais à la panique, prenez le temps d’analyser le message ou l’appel.
Que faire en cas de problème ?
Si vous avez été victime d’une fraude en ligne, il est crucial d’agir rapidement pour limiter les dégâts. Voici les étapes à suivre :
- Contactez l’organisme concerné si possible pour confirmer le mail ou message que vous avez reçu.
- Portez plainte à la police ou en gendarmerie avec les preuves (messages de phishing reçus).
- Changez vos mots de passe immédiatement.
- Signalez tout message ou site douteux à Signal Spam, un partenaire de la CNIL (Commission nationale de l’informatique et des libertés) dédié à identifier les émetteurs de spams et lutter contre les arnaques.
Conclusion
En règle générale, il est toujours préférable de ne pas cliquer sur un lien dans un email ou SMS. Allez directement sur le site officiel de l’organisme ou de l’entreprise pour vérifier l’information.