Si vous avez besoin d’une autre raison d’être plus prudent en ligne, essayez ceci : le FBI met en garde les gens contre une nouvelle tactique louche que les cybercriminels utilisent pour inciter les gens à télécharger accidentellement des logiciels malveillants et comment se protéger.
Selon un Message d’intérêt public (s’ouvre dans un nouvel onglet) publié le mois dernier par le FBI (repéré par le Forums de conseils techniques Linus (s’ouvre dans un nouvel onglet)), certains mauvais acteurs industrieux achètent de l’espace publicitaire sur les moteurs de recherche et placent des publicités trompeuses avec des liens vers des sites qui “semblent identiques à la page Web officielle de la fausse entreprise”.
Ces publicités apparaissent généralement en haut de la page, juste au-dessus de vos résultats de recherche, donnant aux liens une apparence de légitimité. Souvent, ils apparaissent à quiconque recherche un lien de téléchargement pour un programme ou une application.
Pour aggraver les choses, le FBI a remarqué que cette tactique était utilisée pour usurper l’identité de sites Web liés à la finance et à la crypto-monnaie, plus précisément aux plateformes d’échange de crypto. En fin de compte, ce qui se passe, c’est que ces faux sites Web incitent les victimes à essayer de se connecter, permettant ainsi aux cybercriminels d’accéder à leurs informations personnelles et éventuellement à leur argent.
L’un des conseils recommandés par le FBI est d’utiliser une extension de blocage des publicités lors de la recherche en ligne d’éléments qui bloquent les faux résultats. Les tactiques de sécurité Internet éprouvées incluent la vérification de l’orthographe ou des fautes de frappe dans l’URL et l’accès direct aux sites Web plutôt que d’utiliser un résultat de moteur de recherche.
Le FBI demande également aux entreprises d’éduquer leurs clients et utilisateurs sur la façon d’éviter les faux sites et où trouver des téléchargements de logiciels légitimes, et d’utiliser des “services de protection de domaine pour informer les entreprises lorsque des domaines similaires sont enregistrés afin d’empêcher l’usurpation de domaine”.
Cela ne résout pas la préoccupation plus large concernant la façon dont les cybercriminels peuvent facilement acheter de l’espace publicitaire sur les moteurs de recherche et vous inonder de publicités fausses et malveillantes. Un bloqueur de publicités que nous aimons utiliser ici est Adblock Plus (s’ouvre dans un nouvel onglet). Il s’agit d’une extension Chrome facile à utiliser dont la version gratuite bloque les publicités et le suivi des sites Web.