Vigilance face au click-jacking

Qu'est ce que le click-jacking ou le détournement de clicks ? Comment s'en prémunir ?

Qu'est ce que le click-jacking et quels sont le risques encourus ?

Voici quelques explications et quelques précautions à prendre lorsque vous entrez vos informations et données personnelles à l'écran.

Qu'est ce que le click-jacking ?

Le click-jacking est une technique visant à récupérer les informations fournies par l'utilisateur sans qu'il le veuille sur un site internet. Un pirate informatique créé une page web malveillante dans laquelle il récupérera les données que l'utilisateur entrera.
Ces pages malveillantes ressembleront très souvent aux pages des sites web que vous consultez très souvent : Facebook, page d’accueil de votre banque en ligne, services de santé, services de messagerie …

Vous recevrez, par exemple, un email commercialement très alléchant, ou un email vous demandant de mettre à jour votre compte d’utilisateur, vos mots de passe, ou vos coordonnées bancaire.
Cet email contiendra un lien qui vous redirigera vers un site malveillant.
Vous cliquez, vous entrez vos informations, et le mal est fait.

Exemple de mail frauduleux appelé aussi "phishing" :

Cet email aux apprences légitimes est malveillant. L'adresse email est fausse. Le lien de redirection ne correspond pas. Le texte est alléchant : remboursement d'un trop perçu ! Il est probable que vos coordonnées bancaires vous soient demandées lors de l'accès au site. Mail malveillant concernant le site des impôts.



L’escroc dispose désormais, dans une base de données, de votre identifiant, votre mot de passe, peut-être de votre numéro de sécurité social, de votre adresse mail, ou tout autre information hautement sensible.
Restez sur vos gardes : ce piège trompe beaucoup plus de personnes qu’on ne l’imagine … C’est en effet une technique de piratage parmis les plus répandues aujourd’hui. Les pirates savent ruser pour trouver toujours plus de techniques pour influencer vos choix, ils jouent sur les émotions, la sécurité, la peur, l’innocence, et le manque d'information.


Comment se prémunir du click-jacking ?

La première chose à faire est de rester très vigilant, lorsque vous recevez des publicités ou des demandes trop alléchantes.
Ne cliquez pas n’importe où !
Vérifiez toujours les entêtes des sites web que vous visitez. Dans la barre de navigation, l’URL(adresse complète du site sur lequel vous vous trouvez) doit toujours, dans la mesure du possible, comporter un https devant l’adresse, ceci vous garantit en principe la confidentialité des informations que vous entrerez (voir également cet article sur le cryptage). Ensuite, mettez toujours à jour vos navigateurs avec les dernières versions disponibles.
Autre reflexe, déconnectez vous systématiquement lorsque vous quittez vos comptes en ligne : Facebook, messagerie, …

Les sites les plus sérieux travaillent également pour éviter la copie de leurs propres pages sur d'autres sites. Il s’agit de l’entête « X-Frame-Options » qui indique au navigateur qu’un site peut être ou non dupliqué, en partie ou en totalité, sur un autre site. Mais n'ayez pas une totale confiance, ils sont eux-mêmes parfois victimes d’attaques, des liens de redirection peuvent être mis en place depuis leurs serveurs pour renvoyer vers les sites contrefaits.

Vous pensez avoir été dupé ?

Changez immédiatement vos mots de passe sur les sites officiels pour lesquels vous pensez avoir été trompé. Prévenez les administrateurs des sites, votre banque, faites opposition s’il s’agit de vos informations de carte bancaire. Déposez plainte si nécessaire.


Conclusion

  • Le click-jacking est une technique très répandue de tromperie pour récupérer vos informations personnelles.
  • L’escroc vous enverra sur un site malveillant très ressemblant aux sites couramment utilisés, d'où la nécessité d'être très vigilant.
  • Vérifiez les entêtes des pages sur lesquels vous vous rendez.
  • Déconnectez vous systématiquement après utilisation de vos services de messagerie, comptes en ligne etc ...
  • Changez vos mots de passe et prévenez les plateformes concernées en cas d’escroquerie, et même en cas de doute.

Attention soyez vigilants N’oubliez pas : La VIGILANCE est la meilleure défense contre le click-jacking ! Attention soyez vigilants



RETOUR A L'ACCUEIL Retour haut de page