Paul ThorineauCe type de cyberattaque peut être difficile à détecter, mais il existe plusieurs techniques pour s’en prémunir. On vous explique.
Fenêtres pop-up, vidéos qui se lancent toutes seules, bannières indésirables, sur nos pages web, la publicité remplit le moindre espace. Au-delà de son caractère envahissant, elle peut également être un vecteur de logiciels malveillants ou malwares. Ce type de cyberattaque, appelée malvertising, consiste à injecter un code malveillant dans les publicités en ligne. Ce dernier peut avoir différentes fonctions, comme par exemple, installer un logiciel malveillant dans votre ordinateur ou vous rediriger sur une page web piégée, configurée pour usurper votre identité. Les exemples d’attaques ne manquent pas mais il existe des astuces pour éviter de se faire avoir. Pas de panique toutefois : ce sont principalement les sites “à risques” qui sont concernés : les sites de piratage, certains sites pornographiques et à peu près tout ce qu’on trouve sur le dark net.
Ne cliquez pas sur des sites “douteux”
Cela peut vous paraître évident, mais l’un des premiers réflexes à adopter est tout simplement de ne pas cliquer sur les publicités qui se présentent à vous sur des sites douteux. Une action sur un lien piégé peut avoir des conséquences désastreuses pour votre ordinateur ou votre smartphone. Si vous cliquez sur l’une d’entre elles par inadvertance et que vous êtes redirigé sur un autre site, observez attentivement le nom de domaine. Ce dernier est généralement sécurisé s’il se termine par .be, .fr, .com ou .org. Par contre, un nom de domaine à rallonge comme “banking.kbc.be.xyz” doit vous sembler suspect.
Fermez les onglets inutiles
Lorsque nous naviguons sur Internet, nous avons souvent tendance à ouvrir de nombreux onglets en simultané. Mais certaines publicités malveillantes, plus rares, peuvent s’exécuter sans interaction. Fermer les onglets qui ne sont pas utilisés réduit le nombre de publicités qui tournent en arrière-plan et par la même occasion le risque d’être attaqué. En bonus, votre navigateur sera un peu plus rapide.
Supprimez les extensions
Conversion de fichier, traduction instantanée, enregistrement de page web, les extensions de navigateurs sont des alliés incontestables pour améliorer sa productivité et son efficacité. Pourtant, elles peuvent également être néfastes pour la confidentialité et la sécurité des utilisateurs. En juin 2020 par exemple, Google a retiré 106 extensions Chrome accusées d’avoir aspiré les données personnelles des usagers.
Pour éviter les pièges, évitez dans un premier temps de télécharger des extensions hors des boutiques officielles. Vérifiez ensuite celles que vous n’utilisez plus et supprimez-les. Il est également conseillé d’examiner les autorisations requises par chaque extension. Par exemple, une extension de traduction ou de conversion d’une page web en PDF n’a pas besoin de connaître votre position géographique.
Evitez les sites de téléchargement illégaux
Les sites de torrents ou de téléchargement direct sont des nids à virus. Ils contiennent non seulement régulièrement des liens et pubs susceptibles d’installer des malwares sur votre appareil, mais en plus, n’importe qui peut théoriquement intégrer un virus dans une archive partagée, avec un film, un jeu ou un album de musique piraté. Pirater du contenu, c’est courir le risque d’infecter votre ordinateur. Les risques sont amplifiés encore si vous disposez d’un wallet à cryptomonnaies et sauvegardez tous vos mots de passe dans votre navigateur.
Evitez les faux logins
C’est une nouvelle technique qui a tendance à se répandre de plus en plus. Pour accéder à un contenu, l’internaute est invité à se connecter avec son compte Facebook ou Google. Il clique, sans trop se soucier des risques. Soudain, le pop-up lui indique qu’il doit se reconnecter en entrant son adresse mail et son mot de passe, qu’il communique sans le savoir à des pirates. Plus que jamais, une fenêtre de connexion sous la forme de pop-up doit vous paraître suspecte. De façon générale, il est également préférable d’éviter de se connecter avec son compte Facebook ou Google à un site.
_
Suivez Be-Crypto sur Facebook et Twitter pour ne rien rater de l'actu.
