Pourquoi vous devriez toujours vous déconnecter de Gmail

Laissez-moi vous raconter une histoire. L'histoire d'une personne qui a un compte Gmail et un domaine enregistré à son nom. Cette personne vérifie régulièrement Gmail pour de nouveaux e-mails et utilise le même navigateur pour visiter d'autres sites Web et services.

Il est pratique de rester connecté car vous n'avez plus besoin de saisir votre mot de passe ou votre adresse e-mail lorsque vous revenez à Gmail pour rechercher de nouveaux messages. Peut-être que Gmail est ouvert tout le temps dans un autre onglet pour encore plus de confort.



Pendant ses vacances en Inde, la personne a reçu des notifications inquiétantes concernant son domaine de la part de certains de ses amis. Le site Web ne se chargeait plus mais redirigeait tous les visiteurs vers un nouveau site Web qui n'avait apparemment aucun lien avec le domaine d'origine.

Il a enquêté sur la question et a découvert qu'il n'était plus le propriétaire du nom de domaine qui se trouvait être son nom dot com. Il pensait d'abord que le domaine avait peut-être expiré, mais peu de temps après, il découvrit qu'un piratage Gmail avait été utilisé pour changer le propriétaire du nom de domaine.

Cela fonctionne comme ça. Si vous restez connecté à Gmail et visitez un site Web préparé par la suite, votre liste de filtres Gmail peut être modifiée. Dans ce cas, tous les e-mails du fournisseur de domaine ont été transférés vers un autre compte de messagerie et supprimés par la suite sur Gmail afin que le propriétaire du compte ne reçoive pas d'informations à ce sujet ou ne tombe pas dessus sur le site.

La nouvelle demande de mot de passe a été transmise au pirate informatique qui a alors pu initier le transfert de domaine sur l'hébergeur.

Comme tous les mails concernant le transfert ont été immédiatement redirigés et supprimés, la victime n'avait aucune idée de ce qui se passait. La seule possibilité serait qu'il se soit connecté au site Web des hébergeurs et jette un œil aux tickets qui avaient été créés pour transférer le domaine.

Vous pouvez lire la version longue sur David Arey Site Internet. Ce trou a été corrigé apparemment, mais les filtres qui ont été définis auparavant peuvent toujours être en place. Si vous utilisez Gmail, vous devez vérifier vos filtres dès que possible et vous assurer qu'ils n'ont été modifiés d'aucune manière.

Comme ce n'est probablement pas la dernière faille de sécurité, vous devez vous assurer de toujours vous déconnecter lorsque vous avez terminé.

Une autre possibilité serait d'utiliser un programme de messagerie comme Thunderbird à la place.

Il en va de même pour l'accès aux comptes sur les systèmes informatiques locaux. Si vous devez vous connecter, vous feriez mieux de vous assurer que les informations ne sont pas stockées par le navigateur Web et que vous vous déconnectez lorsque vous avez terminé et que vous effacez le cache et les cookies pour être du bon côté.