Si vous avez besoin d’une autre raison d’être plus prudent en ligne, essayez ceci : le FBI avertit les gens d’une nouvelle tactique louche que les cybercriminels utilisent pour inciter les gens à télécharger accidentellement des logiciels malveillants et comment se protéger.
Selon un Message d’intérêt public (s’ouvre dans un nouvel onglet) publié le mois dernier par le FBI (repéré par le Forums Conseils techniques Linus (s’ouvre dans un nouvel onglet)), certains mauvais acteurs industrieux achètent de l’espace publicitaire sur les moteurs de recherche et publient des publicités trompeuses avec des liens vers des sites qui semblent “identiques à la page Web officielle de l’entreprise usurpée”.
Ces publicités apparaissent généralement en haut de la page juste au-dessus de vos résultats de recherche, ce qui donne aux liens un air de légitimité. Souvent, ils apparaissent pour quiconque recherche un lien de téléchargement pour un programme ou une application.
Pour aggraver les choses, le FBI a remarqué que cette tactique est utilisée pour usurper l’identité de sites Web impliquant la finance et la crypto-monnaie, plus précisément des plateformes d’échange de crypto. Ce qui finit par se produire, c’est que ces faux sites Web dupent les victimes pour qu’elles tentent de se connecter, ce qui permet aux cybercriminels d’accéder à leurs informations personnelles et potentiellement à leurs fonds.
L’un des conseils recommandés par le FBI consiste à utiliser une extension de blocage des publicités lors de la recherche de choses en ligne qui bloqueront les faux résultats. Les tactiques de sécurité Internet éprouvées incluent la vérification de l’URL pour les fautes d’orthographe ou les fautes de frappe et l’accès direct aux sites Web au lieu d’utiliser un résultat de moteur de recherche.
Le FBI demande également aux entreprises d’éduquer leurs clients et utilisateurs sur la façon d’éviter les faux sites et où trouver des téléchargements légitimes de logiciels, et d’utiliser “des services de protection de domaine pour informer les entreprises lorsque des domaines similaires sont enregistrés afin d’empêcher l’usurpation de domaine”.
Cela ne répond pas à une plus grande préoccupation concernant la façon dont les cybercriminels peuvent facilement acheter de l’espace publicitaire sur les moteurs de recherche et vous inonder de publicités fausses et nuisibles. Un adblocker que nous aimons utiliser ici est Adblock Plus (s’ouvre dans un nouvel onglet). Il s’agit d’une extension Chrome facile à utiliser dont la version gratuite bloque les publicités et le suivi des sites Web.