Soyez extrêmement vigilants si vous avez reçu un e-mail du type : « John Smith vous a invité à visionner le document suivant ». Même s’il vient d’un ami, vérifiez toujours qu’on vous a réellement envoyé cette invitation.

C’est un faux lien. Il vous renverra vers une page qui dit : « Google Docs souhaiterait lire, envoyer et effacer des emails, ainsi qu’accéder à vos contacts » et demande votre autorisation à leur garantir l’accès.

Une fois que vous avez accepté, vous donnez immédiatement la permission aux hackers de :

• Gérer votre compte Gmail
• Avoir accès à vos emails, sans avoir besoin de votre mot de passe Gmail
• Avoir accès à tous vos contacts et ainsi se propager
• Pénétrer dans tous les outils gérés par votre compte Google : Facebook, Twitter, vos e-mails du travail, vos photos, votre téléphone…

Ce phishing est incroyablement dangereux et rapide. Il touche de nombreuses organisations qui utilisent Gmail ainsi que des milliers d’utilisateurs individuels.

Que faire si j'ai cliqué sur ce lien ?

Si vous avez cliqué sur ce lien et accordé les accès aux hackers, vous pouvez les annuler :

• Connectez-vous à votre compte Google.
• Allez dans Connexion et Sécurité puis Application et sites connectés.
• Recherchez « Google Docs » dans la liste d’applications connectées et supprimez-le. Ce n’est pas le véritable Google Docs.