Conseils et outils pour vous aider à renforcer votre sécurité en ligne
En plus des protections automatiques intégrées à nos produits, voici quelques conseils pour vous aider à éviter les escroqueries en ligne et à vous connecter de façon sécurisée à vos applications et appareils.
Les escroqueries en ligne et les tentatives d'hameçonnage se multiplient. Elles visent à soutirer aux utilisateurs peu méfiants des informations personnelles ou financières. L'une des meilleures lignes de défense consiste à savoir les reconnaître.
Identifier les escroqueries par e-mail
La meilleure façon d'éviter les arnaques par e-mail est d'utiliser les protections intégrées à Gmail. Mais quelle que soit la plateforme utilisée, voici ce que vous devez surveiller :
1. Méfiez-vous des e-mails envoyés par des inconnus
2. Réfléchissez bien avant de répondre aux demandes urgentes
3. Vérifiez l'adresse e-mail de l'expéditeur
4. Faites attention aux domaines similaires
5. Passez la souris sur un lien avant de cliquer dessus
6. Ignorez les demandes de réinitialisation de mot de passe dont vous n'êtes pas à l'origine
Identifier les escroqueries par téléphone et message
De plus en plus de personnes reçoivent des appels et des messages non sollicités leur demandant des informations personnelles. N'oubliez jamais : Google ne vous appellera jamais au sujet de votre compte.
1. Posez beaucoup de questions
2. Ne cliquez pas sur les liens envoyés par SMS
3. Ne partagez pas les identifiants temporaires
4. Ne donnez pas suite aux demandes urgentes des personnes qui vous appellent
5. Tenez compte des avertissements des protections intégrées
Repérer les escroqueries sur le Web
Pour vous protéger dans la Recherche, nous avons mis en place des règles strictes et des systèmes avancés de lutte contre le spam qui éliminent 99 % du spam dans la Recherche et aident à combattre les tentatives d'escroquerie. Dans le domaine des annonces, nous utilisons l'IA pour protéger les utilisateurs contre la fraude et pour détecter les cybercriminels et les escrocs. Voici cinq conseils supplémentaires pour rester en sécurité.
1. En cas de doute, renseignez-vous sur l'annonce et son auteur
2. Vérifiez les URL avant de cliquer sur des liens inconnus
3. Obtenez des informations sur la page Web, le magasin ou l'entreprise à l'aide de l'outil À propos de ce résultat
4. Recherchez des ressources officielles et méfiez-vous des mises en forme inhabituelles
5. Si vous êtes une entreprise, mettez en avant votre service client directement dans la Recherche
Les escroqueries en ligne sont de plus en plus nombreuses et complexes. Les équipes Trust & Safety (T&S) de Google sont chargées de traquer et de combattre les escroqueries, et de partager leurs observations et les informations recueillies pour contribuer à la sécurité de tous. Familiarisez-vous avec ces escroqueries pour pouvoir les éviter.
1. Exploitation d'événements majeurs
Conseil de sécurité : Lors d'événements majeurs, n'effectuez des achats ou des dons que par le biais de plates-formes établies et d'organisateurs officiels.
En combinant les nouvelles technologies et les techniques d'escroquerie traditionnelles, les pirates informatiques peuvent réagir rapidement aux dernières actualités et aux événements majeurs, ce qui rend leurs escroqueries plus crédibles.
Les escrocs savent que lors d'événements majeurs, les gens ont tendance à se sentir obligés d'agir rapidement, que ce soit pour obtenir des billets de concert très demandés, acheter des articles en édition limitée ou aider les victimes d'une catastrophe. Ils exploitent ce sentiment d'urgence à leur avantage.
Google a mis en place des règles spécifiques pour les événements sensibles, y compris pour les annonces et Shopping, la monétisation sur YouTube et Play. Ces règles interdisent les produits ou services qui exploitent, minimisent ou cautionnent l'événement sensible, et nous renforçons la surveillance pour vous protéger lors des événements majeurs.
2. Escroqueries à l'investissement avec des célébrités générées par l'IA
Conseil de sécurité : Méfiez-vous des conseils d'investissement qui semblent provenir de célébrités ou de chefs d'entreprise, en particulier sur les réseaux sociaux. Observez les mouvements ou les expressions du visage qui ne semblent pas naturels dans les vidéos. Ils peuvent être le signe que le contenu est faux. N'oubliez pas : si une opportunité d'investissement semble trop belle pour être vraie, c'est probablement le cas.
Les escrocs créent de fausses vidéos et images pour faire croire que des personnalités publiques connues font la promotion de leurs escroqueries.
Ces escroqueries combinent des photos, des voix off ou des vidéos générées par l'IA (souvent appelées "deepfakes") avec des articles de presse et des posts sur les réseaux sociaux fabriqués de toutes pièces pour promouvoir des opportunités d'investissement frauduleuses.
La combinaison de visages familiers, de contenus apparemment professionnels et de la promesse de rendements élevés peut rendre ces escroqueries particulièrement persuasives.
En 2024, nous avons mis à jour notre Règlement sur les déclarations trompeuses ou déceptives pour lutter contre les escroqueries par usurpation d'identité de personnalités publiques dans Google Ads.
YouTube applique depuis longtemps des règles concernant l'usurpation d'identité, qui interdisent les contenus destinés à usurper l'identité d'une personne ou d'une chaîne, et concernant les informations incorrectes, qui interdisent les contenus ayant été modifiés ou retouchés à l'aide de moyens techniques de façon à tromper les utilisateurs. Nous développons également des outils ouverts comme SynthID pour ajouter un filigrane et identifier les contenus générés par l'IA.
3. Escroqueries liées aux voyages et à l'e-commerce
Conseil de sécurité : Vérifiez toujours le site Web sur lequel vous vous trouvez avant d'effectuer des achats. Soyez particulièrement vigilant lors des grands événements promotionnels : vérifiez attentivement l'URL, recherchez la présence de fonctionnalités de sécurité légitimes et méfiez-vous de prix inhabituellement bas ou de pressions liées à des délais urgents. Utilisez la fonctionnalité À propos de ce résultat de Google pour en savoir plus sur les sites Web que vous ne connaissez pas, et Mes préférences publicitaires pour trouver des informations sur les annonceurs (nom, adresse, etc.) et signaler une annonce indésirable.
Les escrocs créent de faux sites Web qui imitent des sites légitimes d'e-commerce ou de voyage. Ces sites trompeurs attirent souvent les internautes avec des prix incroyablement bas sur des articles populaires, des produits de luxe, des billets de concert ou des offres de voyage.
Les escrocs cherchent également à manipuler les fiches d'établissement en essayant d'ajouter des numéros de téléphone frauduleux pour se faire passer pour des établissements publics. Ils tentent de tromper les utilisateurs en les incitant à contacter des escrocs plutôt que des conseillers clientèle légitimes.
Google applique des règles strictes et recherche activement les sites qui pratiquent l'hameçonnage, les techniques de dissimulation (cloaking) ou l'usurpation d'identité d'entreprises légitimes, et les supprime.
Pour renforcer la sécurité, les annonceurs peuvent être tenus de suivre notre programme de validation des annonceurs afin de vérifier les informations concernant leur entreprise ou leur identité. Cela nous permet de mieux comprendre qui ils sont et ce qu'ils promeuvent.
4. Escroquerie à l'assistance technique avec accès à distance
Conseil de sécurité : Ne donnez jamais à quiconque un accès à distance à votre appareil à la suite d'un appel ou d'un message non sollicité. Les entreprises légitimes ne vous contacteront jamais pour vous parler de problèmes techniques. Si vous avez besoin d'aide, contactez toujours l'entreprise concernée via son site Web officiel ou son numéro de téléphone. Vous pouvez renforcer votre sécurité en activant la validation en deux étapes, les clés d'accès ou le Gestionnaire de mots de passe.
Les escrocs se font passer pour des employés du service d'assistance technique d'organismes publics, de banques ou d'entreprises renommés. Ils créent un sentiment d'urgence en affirmant qu'il y a un problème avec votre appareil, votre compte ou votre sécurité en ligne. Ils utilisent souvent un langage technique convaincant et des sites Web qui imitent de près les pages d'assistance légitimes.
Ces escrocs utilisent des techniques sophistiquées, comme l'usurpation d'identité de l'appelant et des conversations soigneusement scénarisées, pour paraître légitimes. Ils adaptent leur approche en fonction de leurs victimes, dans le but ultime de les convaincre d'installer un logiciel d'accès à distance. Ils peuvent alors contrôler l'appareil et extraire les informations personnelles et coordonnées bancaires pour réaliser des transactions non autorisées.
Chez Google, nos systèmes détectent et bloquent activement les sites et les publicités suspects proposant une assistance technique. Google Messages intègre des fonctionnalités de sécurité qui peuvent vous alerter en cas d'activité suspecte. De plus, les entreprises légitimes peuvent présenter leurs options d'assistance client vérifiées directement dans la recherche Google, tandis que notre technologie de navigation sécurisée aide à avertir les utilisateurs des sites et téléchargements potentiellement dangereux.
5. Escroqueries à l'emploi
Conseil de sécurité : Méfiez-vous des offres d'emploi qui semblent trop belles pour être vraies ou qui nécessitent des transferts d'argent. Les employeurs légitimes ne vous demanderont pas de payer pendant le processus de recrutement ni d'utiliser vos comptes personnels pour des transactions professionnelles. Vérifiez toujours les offres d'emploi sur les sites Web et autres canaux officiels des entreprises. À propos de ce résultat vous permet d'obtenir plus d'informations sur la source en ligne.
Les escrocs ciblent parfois les demandeurs d'emploi en leur promettant des postes à distance bien rémunérés et des opportunités à l'international. Ces offres d'emploi frauduleuses peuvent apparaître sur des sites d'emploi légitimes et sur des plates-formes de réseaux sociaux, ce qui les rend particulièrement difficiles à identifier. Les escrocs se font souvent passer pour des entreprises internationales légitimes et proposent des postes dans des domaines tels que l'échange de cryptomonnaie, la saisie de données ou le marketing digital.
Certaines opérations visent à collecter des frais initiaux ou des informations personnelles, tandis que d'autres piègent les victimes dans des systèmes de blanchiment d'argent ou d'autres activités illégales. Par exemple, les victimes peuvent être invitées à effectuer des transactions financières ou des transferts de cryptomonnaies, participant ainsi à leur insu à des activités criminelles qui pourraient avoir de graves conséquences juridiques.
Chez Google, nous surveillons activement ces pratiques et supprimons les offres d'emploi frauduleuses sur nos plates-formes. Nos systèmes sont conçus pour détecter et bloquer les contenus suspects liés à l'emploi qui présentent des signes de fraude potentielle. Nous pouvons également demander une vérification supplémentaire pour mieux comprendre qui se cache derrière l'annonce.
6. Applications de prêts prédateurs
Conseil de sécurité : N'empruntez qu'auprès d'établissements financiers agréés et d'applications bancaires officielles. Méfiez-vous des applications de prêt qui demandent l'accès à vos contacts, vos photos ou votre position. Les prêteurs légitimes n'ont pas besoin de ces informations. Si une application propose une approbation instantanée avec un minimum de documents, il s'agit probablement d'une escroquerie. Si vous constatez un problème avec une application ou un avis sur Google Play, vous pouvez les signaler à notre équipe.
Les applications de prêt frauduleuses ciblent les personnes qui cherchent à obtenir de l'argent rapidement. Elles promettent des prêts rapides et faciles avec un minimum de formalités. Ces applications sont conçues par des professionnels pour imiter les services financiers et les banques légitimes. Une fois installées, elles exigent un accès étendu aux informations personnelles, y compris aux contacts, aux photos et aux données de localisation, qu'elles peuvent ensuite utiliser à des fins de harcèlement.
Dans le cadre de ces escroqueries, les victimes reçoivent généralement moins d'argent que demandé, mais doivent rembourser la totalité de la somme, en plus de taux d'intérêt extrêmement élevés. Lorsque les emprunteurs ont du mal à respecter ces conditions, les escrocs utilisent les données personnelles qu'ils ont collectées pour les menacer et faire pression sur eux, en harcelant leurs proches ou en menaçant de partager des photos modifiées.
Chez Google, nous appliquons des règles strictes contre les applications de services financiers trompeuses sur nos plates-formes. Nous recherchons et supprimons activement les applications qui demandent des autorisations inutiles sur l'appareil ou qui présentent des signes de comportement prédateur. Notre service Google Play Protect aide à identifier et à bloquer les applications de prêt dangereuses avant qu'elles ne puissent être installées. Nous travaillons en étroite collaboration avec les organismes de réglementation financière pour identifier et stopper les opérations frauduleuses. Dans certains pays, nous imposons également une procédure de validation spécifique afin de diffuser des annonces pour des services financiers sur nos plates-formes.
Savez-vous repérer les escroqueries ?
Avec l'IA, les attaques par hameçonnage deviennent plus sophistiquées, personnalisées et fréquentes. Il n'est pas toujours évident de démêler le vrai du faux ! Alors, afin de vérifier si vous avez l'œil pour détecter les escroqueries, nous vous proposons de répondre au Quiz sur l'hameçonnage développé par Jigsaw, une entité Google. N'hésitez pas à le partager avec vos proches pour les aider à mieux se protéger sur Internet.
Se connecter à des comptes en ligne représente l'un des plus grands risques de sécurité de notre époque, avec des millions de mots de passe exposés chaque jour lors de violations de données. Nos outils d'authentification et de gestion des mots de passe sont conçus pour vous aider à vous connecter de manière rapide et sécurisée aux applications et services que vous aimez.
-
Connexion simple et sécurisée, sans mot de passe
Les clés d'accès offrent la méthode de connexion la plus simple et la plus sécurisée via l'écran de verrouillage de votre appareil : il vous suffit par exemple de regarder votre téléphone ou de scanner votre empreinte digitale. Les clés d'accès, basées sur les normes W3C et FIDO Alliance, exploitent les mêmes protocoles cryptographiques de clés publiques que les clés de sécurité physiques. Elles résistent donc au hameçonnage, au bourrage d'identifiants et à d'autres attaques à distance.
-
Moins de connexions, des comptes plus sûrs
Les méthodes de connexion via les réseaux sociaux, comme Se connecter avec Google, vous permettent de vous inscrire et de vous connecter à des milliers d'applications et de sites sans avoir besoin de noms d'utilisateur et de mots de passe uniques. Vous avez ainsi moins d'identifiants stockés en ligne et vos données restent plus sûres.
-
Protégez-vous des pirates informatiques avec la validation en deux étapes
La validation en deux étapes permet d'empêcher qu'une personne non autorisée accède à votre compte. Elle exige l'utilisation d'une authentification secondaire (en plus de vos nom d'utilisateur et mot de passe) pour se connecter à votre compte.
-
Gérez tous vos mots de passe
Un gestionnaire de mots de passe (comme celui que nous avons intégré à votre compte Google) protège les mots de passe que vous utilisez sur les sites et dans les applications, et les garde en mémoire. Le Gestionnaire de mots de passe Google vous aide à créer des mots de passe, à vous en souvenir et à tous les stocker de façon sécurisée pour vous connecter à vos comptes facilement et sans risque.
-
Vérifiez que vos mots de passe ne comportent pas de problèmes de sécurité
Vérifiez le niveau de sécurité de tous vos mots de passe enregistrés à l'aide d'un rapide Check-up Mots de passe. Découvrez si l'un de vos mots de passe enregistrés pour des sites ou des comptes tiers a été compromis, et changez-le facilement si besoin.
-
Verrouillez votre téléphone si vous le perdez
Si vous perdez votre téléphone ou si on vous le vole, il vous suffit d'accéder à votre compte Google et de sélectionner "Localiser mon téléphone" pour protéger vos données en quelques étapes rapides. Que vous disposiez d'un appareil Android ou iOS, vous pouvez localiser et verrouiller à distance votre mobile afin que personne d'autre ne puisse l'utiliser ni accéder à vos informations personnelles.
-
Actualisez vos logiciels
Vérifiez régulièrement que vous utilisez toujours les dernières versions disponibles des logiciels. Certains services, dont le navigateur Chrome, peuvent se mettre à jour automatiquement afin que vous disposiez toujours des derniers correctifs et fonctionnalités de sécurité.
-
N'autorisez pas les applications potentiellement dangereuses à accéder à votre téléphone
Nous assurons la sécurité de votre appareil avec Google Play Protect, le système de protection intégré de Google contre les logiciels malveillants pour Android, mais vous devez toujours télécharger vos applications mobiles depuis une source de confiance. Pour protéger vos données, passez en revue vos applications et supprimez celles que vous n'utilisez pas, activez leurs mises à jour automatiques et limitez l'accès de ces applications aux données sensibles, comme votre position et vos photos.
-
Utilisez le verrouillage de l'écran
Lorsque vous n'utilisez pas votre ordinateur, votre ordinateur portable, votre tablette ou votre téléphone, verrouillez votre écran pour empêcher des tiers d'accéder à votre appareil. Pour plus de sécurité, configurez votre appareil pour qu'il se verrouille automatiquement lorsqu'il se met en veille.
-
Utilisez des réseaux sécurisés
Méfiez-vous des réseaux Wi-Fi publics ou disponibles sans frais, même s'ils demandent un mot de passe. Il est possible qu'ils ne soient pas chiffrés. Ainsi, lorsque vous vous connectez à un réseau public, toute personne se trouvant à proximité pourrait surveiller votre activité sur Internet, comme les sites Web que vous consultez ainsi que les informations que vous y saisissez. Si vous n'avez pas le choix et que vous devez utiliser un réseau Wi-Fi public ou gratuit, le navigateur Chrome vous indique dans la barre d'adresse si votre connexion à un site n'est PAS sécurisée.
Regardez cette vidéo pour en savoir plus sur l'importance d'utiliser des connexions Wi-Fi sûres et obtenir des conseils qui vous permettront de mieux sécuriser votre propre réseau Wi-Fi.
-
Vérifiez que votre connexion est sécurisée avant de saisir des informations sensibles
Lorsque vous naviguez sur le Web, surtout si vous prévoyez de saisir des informations sensibles comme un mot de passe ou votre numéro de carte de crédit, assurez-vous que la connexion aux sites que vous consultez est sécurisée. Par défaut, toutes les connexions sont sécurisées. Si ce n'est pas le cas, le message "Non sécurisé" s'affiche dans un chip rouge dans la barre d'adresse du navigateur Chrome. Le protocole HTTPS permet de protéger votre navigation en assurant une connexion sécurisée entre votre navigateur et les sites Web que vous consultez.
-
Précision de la localisation Google
L'option "Précision de la localisation Google" utilise les informations Wi-Fi diffusées publiquement depuis des points d'accès sans fil ainsi que les données provenant de GPS, d'antennes-relais et de capteurs pour améliorer les services basés sur la localisation. Pour découvrir comment désactiver l'identification de votre point d'accès Wi-Fi, consultez cette page.