Il y a peu de temps, Gmail annonçait la prise en charge des caractères accentués et non latins dans les adresses e-mail, afin d’étendre son support à toujours plus de monde. Le problème, c’est qu’il existe des tonnes de caractères non latins, et certains sont semblables aux bons vieux caractères auxquels nous sommes habitués. Un peu trop, même.
En effet, ces caractères font la joie des auteurs de phishing : en enregistrant des noms de domaine utilisant ces caractères, ils parviennent à tromper plus facilement notre vigilance et regarder rapidement le domaine sur lequel nous arrivons ne suffit plus forcément, puisqu’il faut désormais faire plus attention et se montrer encore plus attentifs. Voyez l’image ci-dessous, fournie par Gmail, permettant de voir à quel point certains caractères se ressemblent.
L’équipe de Gmail a donc décidé de prendre les choses en main et de rejeter tout e-mail utilisant certaines combinaisons de caractères jugées sensibles par le Unicode Consortium.
Cette amélioration du système anti-spam de Gmail devrait donc nous permettre de ne pas être tentés de cliquer sur des liens un peu trop douteux. En effet, on fait tout de suite moins confiance à un message qui arrive dans nos spams qu’aux autres.
Cette mise à jour est la bienvenue, puisque le phishing est une menace réelle qui parvient à faire de nombreuses victimes, avec des conséquences plus ou moins graves selon les cas, qui peuvent ainsi aller du vol d’identifiants d’un compte Facebook au vol de coordonnées bancaires permettant de vider un compte.