Vigilance face au click-jacking

Qu'est ce que le click-jacking ou le détournement de cliques ? Comment s'en prémunir ?

Qu'est ce que le click-jacking et quels sont le risques encourus ?

Voici quelques explications et quelques précautions à prendre lorsque vous entrez vos informations et données personnelles à l'écran.

Qu'est ce que le click-jacking ?

Le click-jacking est une technique visant à récupérer les informations fournies par l'utilisateur sans qu'il le veuillent sur un site internet. Un arnaqueur créé une page web malveillante dans laquelle il récupérera les données que l'utilisateur entrera.
Ces pages malveillantes ressembleront très souvent aux pages des sites web que vous consultez très souvent : Facebook, page d’accueil banque en ligne, service de santé, messagerie …

Vous recevrez, par exemple, un mail très alléchant commercialement, ou un mail vous demandant de mettre à jour vos données d’utilisateur, vos mots de passe, ce mail contiendra un lien vers le site malveillant. Vous cliquez, vous entrez vos informations, et le mal est fait.

Exemple de mail frauduleux appelé aussi "phishing" :

Ce mail apparemment légitime est malveillant. L'adresse mail est fausse. Le lien de direction ne correspond pas. Le texte est alléchant : remboursement d'un trop perçu. Il est probable que vos coordonnées bancaires vous soient demandées lors de l'accès au site.

Mail malveillant concernant le site des impôts.


L’escroc dispose désormais, dans une base de données, de votre identifiant, votre mot de passe, peut-être de votre numéro de sécurité social, de votre adresse mail, ou tout autre information aussi sensible.
Restez sur vos gardes : ce piège trompe beaucoup plus de personnes qu’on ne l’imagine … C’est en effet une technique de piratage parmis les plus répandues aujourd’hui. Les pirates savent ruser pour trouver toujours plus de techniques pour influencer vos choix, ils jouent sur les émotions, la sécurité, la peur, l’innocence.


Comment se prémunir du click-jacking ?

La première chose à faire est de rester TRÈS VIGILANT, lorsque vous recevez des publicités ou des demandes trop alléchantes.
Ne cliquez pas n’importe où !
Vérifiez toujours les entêtes des sites web que vous visitez. Dans la barre de navigation, L’URL (adresse complète du site sur lequel vous vous trouvez) doit toujours comporter un « https » devant l’adresse, ceci vous garantit en principe la confidentialité des informations que vous entrerez (voir également cet article sur le cryptage). Ensuite, mettez toujours à jour vos navigateurs avec les dernières versions disponibles.
Autre reflexe, déconnectez vous systématiquement lorsque vous quittez vos comptes en ligne : Facebook, messagerie, …

Les sites les plus sérieux travaillent également pour éviter la copie de leurs pages sur d'autres sites. Il s’agit de l’entête « X-Frame-Options » qui indique au navigateur qu’un site peut ou non être dupliqué, en partie ou en totalité, sur un autre site. Mais n'ayez pas une totale confiance, ils sont eux-mêmes souvent victime d’attaques, des liens de redirection peuvent être mis en place depuis leurs serveurs pour renvoyer vers les sites contrefaits !!

Vous pensez avoir été dupé ?

Changez immédiatement vos mots de passe sur les sites officiels pour lesquels vous pensez avoir été trompé. Prévenez les administrateurs des sites, votre banque, faites opposition s’il s’agit de vos informations de carte bancaire. Eventuellement déposez pliante.


Conclusion

  • Le click-jacking est donc une technique très répandue de tromperie pour récupérer vos informations personnelles.
  • L’escroc vous enverra sur un site malveillant très ressemblant aux sites couramment utilisés, d'où la nécessité d'être très vigilant.
  • Vérifiez les entêtes des pages sur lesquels vous vous rendez.
  • Déconnectez vous systématiquement après utilisation de vos services de messagerie, comptes en ligne etc ...
  • Changez vos mots de passe et prévenez les plateformes en cas d’escroquerie, et même en cas de doute.


  • N’oubliez pas : La VIGILANCE est la meilleure défense contre le click-jacking !

    Publié en mai 2019.



    RETOUR A L'ACCUEIL