10 erreurs courantes qui vous exposent au phishing dans Gmail (et comment les éviter)

Gmail propose déjà des protections solides, mais certains réflexes les contournent. Diffusez cette liste et associez-la aux badges Mailqor.

1. Ignorer les bannières expéditeur externe. Prenez le temps de vérifier le badge Mailqor avant toute action.
2. Ne pas regarder le badge. Faites de « Vérifier le badge » l'étape numéro un avant de répondre.
3. Se fier uniquement au nom affiché. Ouvrez les détails de l'expéditeur pour confirmer le domaine.
4. Cliquer sur « Voir le document » sans survoler le lien. Comparez l'URL avec le domaine de l'expéditeur.
5. Autoriser le transfert auto vers une boîte perso. Désactivez cette option sauf exception validée par la sécurité.
6. Utiliser un seul compte pour tout. Séparez les accès admin des usages quotidiens.
7. Reporter les mises à jour. Un Chrome ou une extension obsolète augmente la surface d'attaque.
8. Ne pas signaler les emails suspects. Épinglez l'action Mailqor « Vérifier le risque » pour remonter en un clic.
9. Valider un paiement depuis son mobile. Exigez une vérification sur desktop + badge Vérifié pour toute facture.
10. Oublier d'auditer sa boîte. Vérifiez filtres et délégations chaque trimestre.

Conclusion : des habitudes + un badge pour un Gmail fiable

Une fois ces erreurs corrigées et les badges Mailqor adoptés, les attaquants perdent l'avantage.

FAQ

Mailqor arrive-t-il sur mobile ?
La version mobile est en développement ; privilégiez les actions sensibles sur desktop.

Peut-on automatiser les remontées ?
Pas encore, utilisez vos canaux existants (Slack/Teams/email) pour partager les alertes Mailqor.

Et pour les comptes Gmail personnels ?
Sensibilisez les employés, mais concentrez les contrôles sur le domaine corporate.