Critical security alert - Compte google [Résolu]

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Quentin-
Messages : 11
Inscription : 08 sept. 2020 21:13

Critical security alert - Compte google [Résolu]

par Quentin- »

Bonjour,
J'ai récemment reçu un email provenant de google me disant que quelqu'un à tenté de se connecter a mon compte google gmail. Bien que je ne me rappel pas avoir créer ce compte là, il se peut que je l'ai créé il y a bien des années. J'aimerais savoir si il s'agit d'un vrai email ou bien d'une tentative de phishing.
Je ne sais pas pourquoi l'email est en anglais et c'est ce qui me fait penser a une tentative de phishing...
Pour information, quand je passe ma souris sur les différents liens et boutons cliquable ces URLs s'affichent :

https://accounts.google.com/AccountDisavow

https://accounts.google.com/AccountChoo ... ---control

(dans le second lien apparait initialement mon vrai email d'où le [monemail])
Ils semblent correspondre à des liens officiels mais je ne sais pas si cela est fiable pour le savoir à 100% (est-ce possible d'être rediriger sur un autre site au moment de cliquer dessus?).
Je vous joint un capture d'écran du mail en question.
Autre précisions, j'ai reçu ce mail sur mon compte outlook qui serait l'adresse de récupération du compte en question. En essayant de me connecter moi même à ce compte google sans passer par le mail reçu mais directement par google chrome, j'ai pu constater qu'il existe réellement mais qu'il est impossible de me connecter car google ne peut s'assurer de mon identité et ce même après l'envoi d'un code de récupération.

Merci par avance de votre aide.
Cordialement
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
Parisien_entraide
Messages : 8874
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Critical security alert - Compte google

par Parisien_entraide »

Bonjour,

Tu as peut etre créé un compte dès que tu as commencé à te servir d'un téléphone sous Android (Smartphone android)
Les liens sont bons, et google indique l'adresse mail a été dissocié du compte google

2021-02-27_131953.jpg

Mais tu as peut être un mot de passe qui circule et qui est testé sur ton compte Gmail

Il y a de nombreuses fuites de données exemple (et il n'y a pas tout)

viewtopic.php?f=11&t=62280&start=30


Par contre :

Cette adresse mail figure dans des listes de bases de données qui circulent sur le net (bases de janvier et février 2019) qui sont peut etre en accès libre, et que certains testent actuellement


Tu peux le voir ici :

https://haveibeenpwned.com/


2021-02-27_132206.jpg


fonctionnement : https://www.malekal.com/haveibeenpwned- ... -de-passe/

Il en existe d'autres https://www.malekal.com/sites-pour-veri ... compromis/


Pour savoir de quoi il retourne et où tu trouveras des conseils suite à un vol de compte

https://www.malekal.com/piratage-hack-f ... -de-passe/


En général les utilisateurs facilitent la vie des hackeurs en utilisant les mêmes données de connexions sur tous les sites où ils s' inscrivent, (adresse mail et mot de passe), les réseaux sociaux, comptes de jeux etc


Tu ne pourras RIEN faire contre les vols de données, mais localement tu peux éviter de faciliter la vie des pirates

https://www.malekal.com/?s=keepassXC
https://www.malekal.com/importer-ses-mo ... keepassxc/
https://www.malekal.com/keepass2android ... e-android/

Ne pas hésiter si proposé, la double authentification
https://www.malekal.com/la-double-authe ... ca-marche/

Et plus glgbalement

https://www.malekal.com/comment-se-prot ... e-dossier/



Perso j'ai une adresse mail qui circule sur des bases, mais je m'en fiche (ils ne peuvent que m'envoyer du spam et phishing) et j'utilise des adresses mails spécifiques suivant famille, amis, collègues, achats, etc.. Cela m'en fait une vingtaine, mais elles n'ont pas le meme mot de passe, et vu qu'en général ce sont des alias que je passe par un VPN pour écrire, avec un navigateur spécifique, même si dans ce cas de figure l'IP est récupérée je m'en fiche aussi

Bref on ne peut s'affoler QUE si on utilise le meme mot de passe partout, et encore il y a certaines limites (voir les liens précédents avec le Hash etc)


Edit :

Amuse toi à googleliser cette adresse (basique) [email protected] et tu la trouveras un peu partout sur des sites RUSSES de type :htxx://dreamsmart.ru/fisherboywonder/ sans le suffixe gmail

De simples robots arpentent le net, dès lors qu'une adresse mail apparait sur un site web (et ca ne prend parfois que quelques minutes après l'avoir écrite)
Dans le cas du lien que j'ai indiqué, le tout est concaténé,, et des petites mains ou des programmes, testent sur les fournisseurs de messagerie les plus connus
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Quentin-
Messages : 11
Inscription : 08 sept. 2020 21:13

Re: Critical security alert - Compte google

par Quentin- »

Bonsoir et merci pour ta réponse.

Ce mail serait donc légitime ? Je ne comprend pas pourquoi il m'est envoyé en anglais...
En ce qui concerne les liens, j'ai volontairement remplacé ma véritable adresse email pas le "[email protected]" histoire d'éviter de la rendre publique. D'après le site haveibeenpwnd, celle ci n'est pas compromise.
D'ailleurs mon adresse Outlook est toujours bien associée au compte (j'ai juste retiré la fin du lien afin que personne ne puisse la délier justement, j'espère que cela ne gêne pas dans le fait de savoir si le site sur lequel j'étais redirigé est legitime).
J'avais cliqué sur le bouton "check activity" dans le mail avec mon téléphone portable avant de me rendre compte que j'avais peut-être fait une erreur. Je n'ai constaté aucun téléchargement mais par curiosité, un portable peut-il être infecté par le simple fait de cliquer sur un lien ? Ou même d'ouvrir un mail ? J'ai un antivirus sur mon portable mais je ne sais pas si c'est efficace.

En te souhaitant une excellente fin de journée.
Avatar de l’utilisateur
Parisien_entraide
Messages : 8874
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Critical security alert - Compte google

par Parisien_entraide »

Dès lors que tu changes d'appareil de consultation cela génère une alerte, donc.. C'est normal

J'ai une adresse bidon en gmail pour une tablette, que j'ai mise dans un smartphone secondaire pour tests, et dès lors que j'utilise le PC pour voir mon activité ou accéder aux données que google possède cela génère une alerte

Comme déjà dit, vu le nombre d'adresses mails en circulation, ou de mots de passe (plus rare) les malfaisants vont tester ce qu'ils trouvent ou détiennent
En plus certaines sont en libre accès . Là je viens de croiser une base de février d'adresses orange, wanadoo, .. de plus de 250 000 personnes... AVEC mot de passe

Après pour les fuites, attention aux applications mobiles : viewtopic.php?t=64868

Et..oui un portable peut etre infecté en ouvrant un lien web ou en ouvrant une pj en messagerie (encore faut il que le prog téléchargé derrière soit pour cet OS, mais il y a d'autres façons d'infecter un smartphone

Il faut savoir qu'il y a une version ublock origin pour firefox version android dédiée à cet os et qui avec ses listes bloquent les sites de malwares
L'anttivirus peut faire son boulot également (en évitant AVAST car c'est introduire le loup dans la bergerie)
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Quentin-
Messages : 11
Inscription : 08 sept. 2020 21:13

Re: Critical security alert - Compte google

par Quentin- »

J'ai Avast et Malwarbytes sur mon ordinateur, faut-il que je désinstalle Avast si il est si nuisible que ca ?
Avatar de l’utilisateur
Parisien_entraide
Messages : 8874
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Critical security alert - Compte google

par Parisien_entraide »

Sous Windows 10 l'outil de protection windows defender sufffit

mais derrière il faut se protéger des scripts, des infections, en navigation sur internet, ...mais il faut faire la même chose quelque soit l'antivirus
Je ne devrais pas le dire (ou plutot on ne peut pas le dire dans un forum public, car on ne sait rien des connaissances des lecteurs) mais on peut avec les protections secondaires, se passer d'un anti virus


https://www.malekal.com/proteger-pc-virus-pirates/


Pour te donner une petite idée d'AVAST

viewtopic.php?f=11&t=64256&p=478935#p478935


https://www.malekal.com/avast-secure-browser/

Extraits :
_______________________
- Do not track pas activé par défaut
- la liste de filtrage des publicités n'est pas réglée sur la France.

- Avast! SafeZone, c'est aussi un moyen de monétiser l'antivirus.
- En plus, de SafePrice, le navigateur WEB d'Avast! pousse le moteur de recherche Yahoo!.
Ce n'est pas anodin et Avast! sera surement payé par le volume de trafic envoyé vers le moteur de recherche.

- Yahoo! tout comme Bing, sont les deux moteurs de recherche qui poussent des adwares et PUPs (Programme potientellement indésirables.


- A noter l'option de partage des données et la possibilité d'envoyer des rapports à Avast!.
- Il n'y a pas d'informations claires concernant ces options et la confidentialités du navigateur WEB.
- Avast! SafePrice partage des cookies avec des tiers concernant les sites marchands visités.

Ideml avvc CCleaner (qui appartient à AVAST)

viewtopic.php?f=11&t=58502&start=15
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Quentin-
Messages : 11
Inscription : 08 sept. 2020 21:13

Re: Critical security alert - Compte google

par Quentin- »

Et bien merci pour la sensibilisation, je desinstallerais avast dès que possible. Ils jouent vraiment sur leure renommée pour nous faire prendre la confiance... Je vais essayer d'être plus responsable dans mon utilisation et notamment des mail histoires de ne plus me faire de frayeurs comme celles-ci...

Je te remercies encore une fois et je te souhaites une bonne continuation 👋👋
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »