J'aime J'aime pas !

Si vous avez un site Internet ou un blog et que vous avez ouvert un compte Google AdSense afin d'y diffuser des pubs, alors vous avez peut-être reçu ces temps-ci des mails dont l'objet était : "Your AdWords Google Account is stoped" ou encore "Our programme terms have changed". Dans ces mails il y a toujours un lien qui vous renvoie sur une page Internet qui ressemble étrangement à celle du site officiel Google AdSense. On vous invite ensuite à entrer vos identifiants et puis vos coordonnées bancaires. Mais surtout ne le faîtes pas !

Ces mails sont frauduleux et s'apparentent à du phishing (encore appelé Hameçonnage). Pour bien comprendre cette technique, voici une description que j'ai trouvé sur Wikipedia : "L'hameçonnage, appelé en anglais phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. L'hameçonnage peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques".

J'ai moi-même reçu ces dernières semaines des mails de ce type et c'est pour cette raison que je suis bien placé pour en parler. Malheureusement pour les pirates informatiques, j'ai une certaine connaissance d'Internet et suis habitué à déjouer ce genre d'actions. Mais tout le monde n'est pas aussi aguerri, c'est pour cette raison que je préfère parler du phénomène ici. Alors un conseil si vous recevez des messages de ce type, y compris ceux provenant de votre banque, de votre compte Paypal ou autre (car le phishing touche bien d'autres entreprises que Google ) : ne cliquez jamais sur le lien de redirection présent dans le mail qu'on vous envoie. Si vous avez des doutes sur la véracité du messages, ouvrez une nouvelle fenêtre dans votre navigateur et connectez-vous au site en question avec l'adresse que vous avez l'habitude d'utiliser. Prévenez aussi, comme je l'ai fait, le service client ou technique de l'entreprise qui fait les frais de cette manipulation.

Pour info, voici le contenu des messages frauduleux :

"Dear Google AdWords Customer,

Your ads have stopped running because we were unable to process your billing information. We will reactivate you account after you update your billing information. In order to reactivate your account, please sign it to your account at http://adwordsgoogle.com/select/login, and update your billing information. Once your account is reactivated and your billing information has been processed, any your ads and campaigns can begin running immediately on Google.

You will not be asked to submit your billing information every time you create a new ad or campaign. If your payment has been declined and you'd like to resubmit the same credit card information, you may also do so by clicking the Retry card button on your Billing Preferences page. After updating your credit card information (regardless of whether or not you use a different card), it can take up to 24 hours before your ads start running again. You also have the option of providing a backup credit card to help ensure that your ads run continuously in the case that your primary payment method fails".

OU

"Dear AdWords Customer,

As part of our ongoing efforts to improve the Google AdWords programme for advertisers and users,
we have updated our Terms and Conditions.

Please review the new Terms and Conditions below, then indicate your acceptance.

Yes, I accept the Terms and Conditions".

N.B. : j'ai supprimé les liens hypertextes contenus dans ces messages par mesure de sécurité afin que les visiteurs de ce blog n'aient pas la possibilité d'y accéder.
 

Ci-dessous, une copie de la réponse que m'a envoyé un technicien de chez Google :

"Bonjour Jérôme,

Merci de votre message.

Effectivement, cela n'est pas un message envoyé par notre équipe. Nos collègues d'AdWords en ont déjà été informé et nous vous remercions de votre vigilance. Pour toute autre question, nous vous invitons à consulter le Centre d'assistance AdSense ( http://www.google.com/adsense_help ) ou notre Blog officiel Inside AdSense ( http://adsense-fr.blogspot.com?utm_source=txft ). Vous pouvez également poster vos questions dans le Forum d’Aide AdSense à l’adresse http://groups.google.com/group/adsense-help-fr?ut....

Cordialement,

Sébastien
L'équipe Google AdSense

Google Ireland Ltd.
Gordon House, Barrow Street, Dublin 4, Ireland.
Registered in Dublin, Ireland. Registration Number: 368047".