jeudi 21 mai 2026

 Arnaque aux faux Google Sheets et Drive : comment les repérer et s’en protéger

Slogan : "Parce que chaque problème a son Manuel… même les arnaques !"

🚨 Le piège : une fausse notification de partage

Aujourd’hui, j’ai reçu une notification officielle en apparence :

"Un document Google Drive a été partagé avec vous par Mehgan."

Problème :

  • L’expéditeur ? Une adresse inconnue : 9.0.2.7.2.9.4.0@ncm.edu.sme.gen.tr.

  • Le lien ? Un faux Google Drive pointant vers une page de phishing.

Pourquoi c’est crédible ?
Google envoie vraiment des notifications de partage, mais uniquement si l’expéditeur est dans vos contacts ou a déjà collaboré avec vous. Les arnaqueurs exploitent cette confiance pour voler vos identifiants.

🔍 3 signes pour repérer l’arnaque

  1. L’expéditeur inconnu :

    • Google n’utilise jamais d’adresses e-mail exotiques (@ncm.edu.sme.gen.tr).

    • Vérifiez le domaine : seul @google.com ou @accounts.google.com est légitime.

  2. Le lien trompeur :

    • Survolez le lien sans cliquer : l’URL doit commencer par https://drive.google.com/ ou https://docs.google.com/.

    • Ici, le lien menait vers une page de connexion factice.

  3. Le message générique :

    • Google personnalise les notifications avec le nom du fichier et le nom de l’expéditeur connu.

    • Un message vague comme "Un document a été partagé avec vous" sans détail ? Méfiance.

🛡️ 5 actions pour se protéger

Action

Outil

Lien

Signaler le phishing

Gmail

Cliquez sur ⋮ > "Signaler comme phishing"

Vérifier si votre e-mail a fuité

Have I Been Pwned

haveibeenpwned.com

Activer la double authentification

Google

myaccount.google.com/security

Vérifier les partages réels

Google Drive

drive.google.com

Bloquer l’expéditeur

Gmail

Ouvrez le message > ⋮ > "Bloquer [expéditeur]"

💡 Pourquoi ça marche encore ?

  • Psychologie : La notification ressemble à celles que vous recevez quotidiennement.

  • Technique : Les faux liens imitent l’interface de Google à la perfection.

Solution radicale :

  • Désactivez les notifications par e-mail pour les partages Google Drive (Paramètres > Notifications).

  • Préférez les alternatives souveraines comme Framapad (hébergé en France) pour les collaborations sensibles.

📌 En résumé

"Une arnaque, c’est comme un virus : ça se propage si on ne fait rien. Bloquez, signalez, protégez-vous."

Et vous, avez-vous déjà été ciblé par ce type d’arnaque ? Partagez vos expériences en commentaires !

Manuel PAYET – Le Manuel Technique
#SouverainetéNumérique #Cybersécurité #Phishing

Publié par à
Libellés : , ,

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)