Forum général.hors-sujets Gmail-man : campagne de collecte d'informations ?

Posté par  .
Étiquettes : aucune
-9
1
août
2011

Bonjour, voilà une reproduction de l'email que j'ai reçu ce matin à mon compte gmail habituel :

Bienvenue au service Gmail

Cher (e) membre,

L’équipe Gmail tient à vous informer que des opérations de Maintenance ciblées sur l'ensemble du réseau seront effectuées dans les prochaines semaines. Ces opérations auront pour but d'identifier chacun de nos utilisateurs en vue de déterminer les comptes actifs et inactifs afin de procéder à la suppression des inactifs, car avec la demande croissante d'utilisateur nous avons le devoir de mieux vous servir, ainsi ces opérations auront aussi pour but de mettre au point des logiciels contre le spam récurrent au niveau de tous vos comptes et renforcer l'ergonomie et la fiabilité au niveau sécuritaire afin que la prochaine fois que vous vous connecterez sur notre système votre navigation soit confortable de ce fait, nous vous invitons à copier le formulaire ci-dessous puis le remplir en mentionnant toutes les informations obligatoires (*) et nous le retourner dans un délai de 48H. Notez que ces informations seront utilisées dans la plus stricte des Règles de confidentialité de l'arrêté n°47 sur la loi du respect de la vie privée du 15 avril 1995 de New York, notez qu’aucune violation de ces droits ne sera effectuée sous peine de poursuite judiciaire. Veuillez utiliser le code suivant à chaque fois que vous aurez un problème avec nos systèmes (NXV45687854GM05) ce code sert à titre personnel donc ne peut être utilisé que par vous. En cas de non-respect du règlement votre compte sera considéré comme inactif vous verrez la clôture systématique et sans préavis de votre compte Mail.

Identité Utilisateur :
Information de Connexion (Obligatoire) :
Nom & Prénom (*):
Compte Gmail ID (*):
Sexe (*):
Mot de Passe Gmail ID (*):
Date de Naissance (*):
Année de Création du Compte :
Pays & Ville de Résidence (*):

Gmail S'excuse de tout désagrément que pourrait engendrer cette Alerte !

L'équipe Gmail !

À priori, l'email semble authentique. /me est d'avis qu'il faudrait notifier mes contacts que je suis en train d'utiliser une nouvelle adresse mail, et les migrer vers un compte XMPP indépendant.

  • # Demande de mot de passe et authentique ?

    Posté par  (site web personnel) . Évalué à 8.

    Tout est dit dans le titre !

  • # Laisse tomber

    Posté par  . Évalué à 7.

    C'est de l' Ingénierie sociale

    Gmail ne te demandera jamais ton mot de passe.

    • [^] # Re: Laisse tomber

      Posté par  . Évalué à -3.

      J'y ai pensé au début, mais alors pourquoi mentionnent-ils vraiment les conditions sur la confidentialité de google, pointées par le lien au milieu du document. Cependant, c'est tout à fait possible d'être assez retors pour invoquer les propres conditions d'utilisation de google et demander le mot de passe du compte.

      Systemd, the bright side of linux, toward a better user experience and on the road to massive adoption of linux for the desktop.

      • [^] # Re: Laisse tomber

        Posté par  . Évalué à 3.

        Parce que tu crois que beaucoup de monde lit (et comprends) les conditions sur la confidentialité ??

      • [^] # Re: Laisse tomber

        Posté par  . Évalué à 1.

        Pour que ça ressemble à un mail officiel...

        Forcément, en faisant des mails qui ressemblent à 3 km à des faux, ils ont moins de gens pour se faire avoir.

        Si c'était une vraie demande faite par google, la vérification serait faite automatiquement au moment du login, ou en tous cas dans l'IHM, certainement pas en réponse d'un mail.

        Pour rappel assez souvent, le contenu de tes mails circule en clair sur le net (même si tu es en HTTPS sur le client mail de google, entre google et le serveur serveur mail de destination, ton mail est en clair). Même si c'était une demande faite par google, tu aurais bien raison de refuser.

        Bon là forcément, la logique voudrait que tu répondes directement à un compte google à un autre compte google. Mais est-ce que le reply-to est bien sur google ? Tu es censé envoyer ton mode de passe à qui ?

  • # Tu devrais faire un petite recherche Google

    Posté par  . Évalué à 6.

    Sur ton "code personnel" (NXV45687854GM05) ;)

  • # Pas chez moi

    Posté par  (site web personnel) . Évalué à -1.

    Je viens de vérifier et je n'ai rien reçu.

    Pourtant (heureusement?) vu ma faible utilisation de gmail, je devrais être le premier concerné.

    Matthieu Gautier|irc:starmad

  • # Dans le dossier spam.

    Posté par  . Évalué à -1.

    C'est peut être dans le dossier SPAM.

    Systemd, the bright side of linux, toward a better user experience and on the road to massive adoption of linux for the desktop.

  • # c'est pas du phishing du tout

    Posté par  (site web personnel) . Évalué à 5.

    J'ai retourné le formulaire avec tous les détails mais pas assez vite (pas sous 48h). Du coup maintenant mon compte n'est plus accessible.

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

  • # 48h... au mois d'aout

    Posté par  (site web personnel) . Évalué à 4.

    Ils vont pouvoir en fermer, des comptes...

    Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.