Paypal est plus sûr que Venmo, car il dispose d'une détection avancée de la fraude, prend en charge les clés d'accès, propose de solides programmes de
Le phishing des moteurs de recherche, également appelé empoisonnement SEO, est le fait pour les cybercriminels d’utiliser l’optimisation des moteurs de recherche pour apparaître dans les premiers résultats d’un moteur de recherche afin de conduire les internautes vers un site Web usurpé. Le site Web usurpé est conçu pour ressembler à un site légitime, ce qui incite les personnes qui cliquent dessus à se connecter à leur compte comme d’habitude. Ce qu’ils ignorent, c’est que les cybercriminels pourront voler leurs identifiants de connexion et les utiliser pour compromettre leur compte ou plusieurs comptes au cas où ils sont de ceux qui réutilisent leurs mots de passe.
Le phishing des moteurs de recherche est une escroquerie dont tout le monde peut être victime. Il est donc important de savoir comment cela fonctionne et quelles sont les mesures à prendre pour éviter d’être victime de ce type d’escroquerie par phishing.
Qu’est-ce qu’un moteur de recherche ?
Un moteur de recherche est un outil qui permet à toute personne de rechercher des informations sur Internet. Parmi les moteurs de recherche les plus populaires, nous pouvons citer Google, Yahoo!, DuckDuckGo et Bing. De nombreuses personnes utilisent les moteurs de recherche au quotidien. Il n’est donc pas surprenant que les cybercriminels utilisent l’optimisation des moteurs de recherche pour inciter un plus grand nombre de personnes à tomber dans le piège de leurs escroqueries.
Qu’est-ce que l’optimisation des moteurs de recherche ?
L’optimisation des moteurs de recherche (SEO) est le processus d’amélioration de la visibilité d’un site sur les moteurs de recherche. Plus la visibilité d’un site est élevée, plus les internautes sont susceptibles de cliquer sur le site afin de le découvrir. Il en résulte une augmentation du nombre de visiteurs sur le site, qui peuvent se transformer en clients ou en un public qui en redemande.
Comment fonctionne le phishing des moteurs de recherche ?
Le phishing des moteurs de recherche commence par une recherche. Chaque fois que nous voulons effectuer une recherche en ligne, nous nous rendons directement sur notre moteur de recherche favori et nous saisissons notre requête dans le champ de recherche. Les résultats qui apparaissent sont appelés la page de résultats des moteurs de recherche (SERP) ou simplement « résultats de recherche ». En matière de résultats de recherche, il est important de noter que seulement 0,63 % des internautes cliquent sur la deuxième page de Google lorsqu’ils effectuent une recherche. Par conséquent, les entreprises doivent absolument apparaître sur la première page afin d’obtenir des clics.
En utilisant le SEO, les cybercriminels peuvent obtenir un meilleur classement dans les moteurs de recherche et accroître la visibilité de leurs sites usurpés auprès des internautes. Bien que nous fassions confiance aux moteurs de recherche pour nous fournir les informations les plus précises et les plus utiles, il est inévitable que des cybercriminels essaient de nous piéger.
Dans des cas de phishing des moteurs de recherche, il se peut que nous ne nous rendions compte que trop tard que nous sommes sur un site usurpé. Cependant, il existe quelques signes qui indiquent que le site sur lequel vous vous trouvez est un faux. Parmi ces signes, nous pouvons citer :
- L’apparition de fenêtres pop-up aléatoires
- La surchauffe de votre appareil
- Votre appareil fonctionne plus lentement que d’habitude
- Les fautes d’orthographe et/ou les erreurs grammaticales
- Une URL étrange
Exemple de phishing des moteurs de recherche
Vous trouverez ci-dessous un exemple de phishing des moteurs de recherche.
Comment se protéger du phishing des moteurs de recherche
Vous trouverez ci-dessous quelques conseils pour vous protéger du phishing des moteurs de recherche.
Vérifiez deux fois l’URL avant de cliquer sur un résultat de recherche
Lorsque vous menez des recherches en ligne, les résultats de recherche qui s’affichent indiquent toujours l’URL complète du site auquel vous êtes renvoyé, autrement dit l’adresse du site Web. Il est important de toujours vérifier l’URL d’un site avant de cliquer, même s’il apparaît dans les résultats de recherche, car vous pourriez remarquer un élément inhabituel. Si un site se fait passer pour le site d’une banque comme Chase, l’URL usurpée peut ressembler à Chasee.com.
Un autre moyen de vérifier l’URL d’un site est d’utiliser le Rapport de transparence de Google. Il vous suffit de faire un clic droit sur le résultat de recherche et de sélectionner « copier l’adresse du lien » dans le menu déroulant. Une fois que vous l’avez copié, vous pouvez le coller dans l’outil et il vous indiquera si le site est sécurisé. Si le site n’est pas sécurisé, l’outil vous le dira et vous évitera de cliquer sur le résultat de la recherche.
Utiliser un gestionnaire de mot de passe
Un gestionnaire de mot de passe est un outil qui permet aux utilisateurs de générer, de gérer et de stocker en toute sécurité leurs mots de passe. Avec un gestionnaire de mot de passe, le seul mot de passe dont doivent se souvenir les utilisateurs est leur mot de passe maître. De nombreuses applications de gestionnaire de mot de passe sont dotées d’une fonction de remplissage automatique qui permet aux utilisateurs de se connecter facilement à leurs comptes.
Un avantage peu connu d’un gestionnaire de mot de passe est qu’il ne remplit pas automatiquement vos identifiants de connexion si l’adresse du site Web ne correspond pas à ce qui est enregistré dans votre coffre. Cela peut vous éviter de saisir vos identifiants et protéger votre compte contre tout risque de compromission.
Investissez dans un outil qui vous avertit lorsque le résultat d’une recherche n’est pas sûr.
Il existe des outils qui vous permettent de savoir si vous pouvez cliquer sur un résultat de recherche en toute sécurité, en fonction de l’URL et du contenu de la page. L’un de ces outils est McAfee WebAdvisor, qui place une coche verte à côté d’un résultat de recherche si celui-ci ne présente aucun danger. Lorsque l’outil détecte un site potentiellement dangereux, un drapeau rouge apparaît à droite du résultat de la recherche.
Que faire si vous tombez dans le piège du phishing des moteurs de recherche ?
Dans certains cas, une personne peut s’apercevoir qu’elle a été victime du phishing des moteurs de recherche après avoir accédé au site et saisi ses identifiants. Si cela vous arrive, voici quelques mesures que vous pouvez prendre pour en atténuer l’impact.
Exécutez un logiciel antivirus et un logiciel anti-malware
Il est possible que vous ou quelqu’un que vous connaissez soyez victime de ce type d’escroquerie par phishing, car les moteurs de recherche sont un outil que nous utilisons tous au quotidien. Dans ce cas, l’une des mesures les plus importantes à prendre est d’exécuter un logiciel antivirus et anti-malware sur votre appareil. Les sites usurpés peuvent contenir des logiciels malveillants. Il est donc important que vous preniez des mesures pour supprimer tout logiciel malveillant qui aurait été installé à votre insu pendant que vous étiez sur le site.
Modifiez votre mot de passe immédiatement
Si vous réalisez que vous avez saisi vos identifiants sur un site usurpé, vous devez modifier votre mot de passe dès que possible. Si vous ne le faites pas, les cybercriminels peuvent compromettre votre compte. Selon le compte qu’ils compromettent, ils peuvent causer de graves dommages et même aller jusqu’à voler votre argent.
Les gestionnaires de mot de passe simplifient le processus de gestion et de mémorisation de vos mots de passe et vous permettent de modifier sans difficulté vos mots de passe pour choisir des mots de passe forts et uniques.
Les escroqueries par phishing sont de plus en plus sophistiquées et le phishing des moteurs de recherche est un exemple de ce que les cybercriminels sont prêts à faire pour tromper les gens et les faire tomber dans leur piège. S’informer sur les escroqueries par phishing est un premier pas dans la bonne direction, mais il est tout aussi important de rester vigilant. Découvrez les types d’attaques de phishing les plus courants et comment vous pouvez vous en prémunir.