Naviguer sur internet en ligne, c’est essentiel. Cependant, à ce jour, l’une des méthodes de piratage les plus classiques et les plus simples reste le phishing. C’est le fait d’aller à la pèche, en envoyant des mails en masse, faisant croire à un utilisateur qu’il doit cliquer sur un lien rapidement pour régler un souci avec sa banque notamment.
Une fois que l’utilisateur a cliqué dessus, il entre ses données et les offre gentiment au pirate, qui peut ainsi en profiter et les exploiter. Une méthode non violente, non brutale, tout en douceur et qui fonctionne encore diablement bien. Mais Google a la solution contre cela, à intégrer à Gmail. L’entreprise prévoit en effet, de certifier les comptes mail auprès de Gmail, comme le badge de certification sur Twitter.
L’année dernière, Google a tenté de rendre Gmail plus sûr en affichant le logo de la marque comme icône pour indiquer que le message provenait d’un expéditeur vérifié et digne de confiance. Cette initiative s’inscrivait dans le cadre du système BIMI (Brand Indicators for Message Identification) de l’entreprise. Cependant, des utilisateurs malveillants ont contourné cela en créant des comptes de messagerie avec des photos de profil qui semblaient légitimes.
Bien que la dernière mesure prise par Google semble s’inspirer ouvertement du système de vérification de Twitter, elle pourrait empêcher l’usurpation d’identité. L’entreprise explique qu’elle étend le système BIMI pour afficher une coche bleue à côté du nom des expéditeurs vérifiés. Il serait ainsi plus facile pour les destinataires de distinguer les expéditeurs authentiques des expéditeurs frauduleux.
En revanche, il est important de noter que ce système sera réservé pour les entreprises, et non pas pour les particuliers.
Toutefois, compte tenu du problème d’usurpation d’identité des créateurs qui sévit actuellement sur YouTube, l’ajout d’une coche d’apparence légitime à côté de leur identifiant pourrait être un jeu d’enfant pour les escrocs adeptes du phishing.
Nous savons également que des personnes sur Twitter peuvent utiliser des hacks pour ajouter des badges de certification dans leur nom, qui ressemblent à des véritables badges de certification. Il serait donc souhaitable que Google utilise une couleur différente pour la coche afin de rendre la tâche plus difficile à ces escrocs.
Les nouveaux outils de vérification seront disponibles prochainement, ils sont en cours de déploiement. Ces derniers devraient être pleinement opérationnels et visibles pour tous les utilisateurs de Gmail d’ici le 6 mai.