Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

L'hameçonnage

На удочке

D'autres publications de cette rubrique (12)
  • Ajouter aux favoris
    Ajouter aux favoris

Trop de confiance…

Lu par: 17524 Commentaires: 1 Cote de popularité: 40

vendredi 9 septembre 2016

— « Ainsi le destin l’ordonne ; Pour un homme qui garde sa foi, des millions
doivent faiblir, brisant serments sur serments. »

"Songe d'une nuit d’été" - William Shakespeare.

Comment font les criminels pour placer des applications malveillantes sur Internet alors que ce n’est pas autorisé ?

C'est la crédulité humaine qui aide les malfaiteurs.

Imaginez : l'utilisateur reçoit un message expédié par une personne qu'il connaît bien ou par une société à laquelle il fait confiance. Cela augmente considérablement la probabilité que sa vigilance baisse et qu’il clique sur le lien qu’on lui propose. Et si un tel message est envoyé à des millions d'utilisateurs ...

Supposons que vous avez reçu un mail à propos de la sortie de

#drweb

Dr.Web CureIt 2 ! Intéressant ! Mais regardez plus attentivement le lien et l'adresse de réponse. Ces messages ont été envoyés récemment par des malfaiteurs pour tromper l'utilisateur et le pousser à télécharger un programme malveillant.

Si le message est au format HTML, il n'est pas toujours possible de déterminer l'adresse du site qui se cache derrière un lien hypertexte. Vous pouvez utiliser une astuce assez simple : dans la fenêtre du client de messagerie, cliquez droit sur le lien suspect, sélectionnez, dans le menu contextuel, l'élément " Copier l'adresse du lien " et collez-le dans un fichier texte, par exemple, dans l'application standard "Bloc-notes". Tous les secrets seront immédiatement visibles.

Voici un autre exemple d'un message frauduleux : dans ce cas, les attaquants effraient une victime potentielle en l'informant que quelqu'un aurait tenté d'accéder à son compte Apple, et lui proposent de changer immédiatement de mot de passe. Mais le lien concerné redirige vers un faux site AppleID. Il suffit que l'utilisateur entre ses données d'authentification pour que les criminels aient accès à ses appareils Apple.

#drweb

Il existe d'autres moyens plus sophistiqués permettant de rouler les internautes confiants.

Une vulnérabilité récente a été détectée par les chercheurs dans les navigateurs Web au mois de mai 2016. Sous certaines conditions, l'ouverture d'un lien spécialement conçu dans un nouvel onglet peut modifier le contenu voire l'adresse de l'onglet précédent dans votre navigateur, en remplaçant ainsi la page déjà ouverte. Puisque les gens font généralement confiance à la page qu'ils avaient ouverte, la probabilité que l'utilisateur ne remarque pas la substitution est très élevée.

https://www.jitbit.com/alexblog/256-targetblank---the-most-underestimated-vulnerability-ever/

Il est intéressant à noter que Google considère ce problème comme une particularité de tous les navigateurs et ne croit pas qu'il soit possible d'y remédier.

https://sites.google.com/site/bughunteruniversity/nonvuln/phishing-with-window-opener

Ainsi, une personne qui ouvre un lien redirigeant vers une photo anodine ne s'aperçoit pas que l'onglet ouvert précédemment dans le navigateur a été modifié. Là, il peut voir un message l’informant de la perte de la connexion et proposant de s'authentifier de nouveau dans le système ou bien l’affichage d’un formulaire standard qui invite à confirmer le mot de passe. Dans ce cas, les conséquences peuvent être assez tristes.

Le projet Lumières sur la sécurité recommande

  • Sur Internet, vous avez besoin de discipline et de concentration - comme si vous marchiez le long de l'autoroute. Sans doute n’irez-vous pas les yeux fermés en chantant une chanson et en regardant les nuages passer ?
  • Les vulnérabilités connues seront corrigées avec le temps mais de nouvelles vulnérabilités apparaissent constamment. Par conséquent, dans la lutte contre les cybercriminels, vous devez toujours compter sur votre attention.
  • Entrez des mot de passe, des informations liées aux paiements et d'autres données sensibles uniquement après avoir vérifié que vous êtes bien sur la page que vous avez souhaité utiliser.
  • En surfant sur Internet, gardez l'antivirus Web SpIDer Gate toujours activé - il est préférable de détecter un programme malveillant et de le neutraliser avant qu'il ne soit téléchargé sur votre ordinateur. Et si l'antivirus Web vous alerte que le lien est bloqué avec mention " site non recommandé " ou " source de propagation de virus ", il est plus logique de le prendre en compte que de suivre les conseils de certaines personnes proposant de désactiver l'antivirus avant le lancement de leur logiciel.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs

Commentaires sur d'autres publication | Mes commentaires