Google a apporté un important changement à la façon dont il affiche les notifications de commentaires pour les applications Workspace, comme Docs, afin d’éviter le phishing et de protéger les utilisateurs contre les logiciels malveillants. Ce changement permet aux utilisateurs de collaborer à distance en toute sécurité, sans craindre les piratages et d’autres types d’attaques malveillantes, et ce changement est notable à un moment où de plus en plus de personnes travaillent, apprennent et collaborent depuis leur domicile pendant la pandémie sanitaire mondiale.
Avec le nouveau changement de notification, Google inclut désormais l’adresse électronique complète du collaborateur dans sa notification lorsque vous recevez une @mention, ce qui facilite l’identification en toute sécurité de votre collaborateur et de vos contacts de confiance.
Auparavant, lorsqu’un collaborateur insérait une note « @mention » dans les applications Google Workspace, vous receviez un e-mail dans votre boîte de réception vous informant que quelqu’un avait apporté une modification à votre document. Toutefois, le problème est que la notification par e-mail ne contient que le nom du commentateur et non son adresse électronique, ce qui permet aux attaquants malveillants de cibler facilement les utilisateurs en se faisant passer pour une personne que vous connaissez et en qui vous avez confiance. Grâce à la modification apportée par Google, il devrait être plus facile pour vous de confirmer votre collaborateur en étant en mesure de voir l’adresse électronique de ce dernier.
« Lorsque quelqu’un vous mentionne dans un commentaire dans un document Google Workspace, nous vous envoyons une notification par e-mail avec le commentaire et le nom du commentateur », explique Google à propos de ce changement. « Avec cette mise à jour, nous ajoutons l’adresse e-mail du commentateur à la notification par e-mail ».
Google déploie la fonctionnalité maintenant, et cela pourrait prendre jusqu’à 15 jours pour que la mise à jour s’affiche pour tout le monde. Il n’y a pas d’étapes supplémentaires à suivre pour les utilisateurs ou les administrateurs informatiques, selon le document d’assistance Workspace de Google. La fonctionnalité sera déployée sur tous les comptes Google, y compris les comptes Google personnels ainsi que les anciens comptes G Suite et Business.
Indispensable !
« Nous espérons qu’en fournissant ces informations supplémentaires, cela vous aidera à être plus confiant que vous recevez une notification légitime plutôt qu’un spam ou une tentative de phishing par un mauvais acteur », a ajouté Google.
Alors que de plus en plus d’entreprises commencent ou continuent à adopter des environnements de travail hybrides et à distance, les entreprises technologiques intensifient également leurs efforts pour aider à prévenir les attaques malveillantes. Outre les derniers efforts de Google pour protéger les utilisateurs de Workspace, Microsoft a publié l’année dernière une nouvelle fonctionnalité pour sa plateforme de collaboration Teams qui rend plus difficile pour les pirates de voler vos données personnelles en envoyant des pages Web ressemblantes. Microsoft a déclaré que le hameçonnage est responsable de près de 70 % des violations de données dans son rapport Digital Defense, et les récents changements apportés par des entreprises technologiques comme Google contribueront en fin de compte à assurer la sécurité des utilisateurs, à condition qu’ils restent vigilants et pratiquent une hygiène de sécurité de base lorsqu’il s’agit de traiter des liens inconnus et des e-mails provenant d’expéditeurs inconnus.
