- Récemment, une nouvelle technique de piratage informatique a fait son apparition.
- Nommée « double clickjacking », elle permet d’escroquer les internautes en les faisant cliquer sur un élément malveillant.
- Voici quelques conseils pour éviter de tomber dans le piège.
Depuis de nombreuses années maintenant, les experts en cybersécurité ont identifié une pratique frauduleuse qui a été baptisée clickjacking ou détournement de clics, en français. Pour rappel, il s’agit d’une forme de piratage informatique qui consiste à camoufler un élément malveillant sous un bouton ou une interface qui semble sûre. Si cette technique d’escroquerie était déjà difficile à déceler, elle a malheureusement évolué… en pire. Désormais, les hackers utilisent le DoubleClickjacking. Cette fois, les pirates informatiques exploitent un comportement répandu sur Internet : le double-clic.
Qu’est-ce que le DoubleClickjacking ?
Comme le rappelle le site spécialisé Comment ça marche, le DoubleClickjacking est une arnaque qui se déroule en plusieurs étapes. Tout d’abord, vous arrivez sur un site malveillant et vous voyez un bouton – tel que « Validez votre captcha » ou encore « Cliquez ici pour gagner un cadeau ! » – qui vous incite à cliquer. Après avoir cliqué sur l’élément, une fenêtre superposée s’affiche très rapidement. Ici, l’objectif est de vous faire cliquer à nouveau, mais sur un élément malveillant que vous n’avez même pas le temps de lire. Bien souvent, il s’agit d’un bouton qui indique « Autoriser un accès à votre compte » ou « Confirmer une transaction ». En quelques secondes seulement, les hackers peuvent ainsi installer un logiciel malveillant sur votre appareil ou accéder à vos données personnelles et ce, sans que vous vous en rendiez compte.
DoubleClickjacking : comment se protéger ?
Même s’il est difficile de repérer les attaques et les tentatives de DoubleClickjacking, il existe toutefois quelques astuces pour s’en prémunir. Dans un premier temps, vous devez faire preuve de patience et ne jamais cliquer sur des boutons suspects ou des opportunités qui paraissent trop belles. Lorsque des actions sont réalisées dans l’urgence sur le Web, elles sont rarement légales ou bienveillantes. Ensuite, vous devez redoubler de vigilance, surtout quand vous arrivez sur des sites que vous ne connaissez pas. Avant de cliquer sur un lien ou sur un bouton, regardez l’URL, cherchez des fautes ou des incohérences qui pourraient suggérer que la plate-forme sur laquelle vous êtes est malveillante. Enfin, pour plus de sécurité, n’hésitez pas à installer des outils ou des extensions – tels que NoScript ou encore Bitdefender Ultimate Security – pour empêcher l’exécution automatique des scripts et bloquer les pages suspectes.
