...
Astuces de vie, conseils utiles, recommandations. Articles pour hommes et femmes. Nous écrivons sur la technologie et sur tout ce qui est intéressant.

Souris dans un piège. Qu’est-ce que le détournement de clic et comment protéger vos clics

1

Le mot "clickjacking" a deux racines : "click" ("clic") et "hijack" ("capture"). Ainsi, le clickjacking est la capture du clic de souris d’un utilisateur et son utilisation à des fins frauduleuses.

De ce fait, en cliquant sur le bouton, vous arrivez sur une page complètement différente. Cela représente une énorme menace pour votre sécurité en ligne. C’est pourquoi comprendre les bases du détournement de clic et comment l’empêcher est un sujet extrêmement important pour tout utilisateur du réseau. Dans cet article, nous vous expliquerons en quoi consiste cette attaque et comment vous pouvez vous en protéger.

L’essence du détournement de clic

La méthode de base pour effectuer cette attaque est assez simple et repose sur le fait que vous pouvez créer un élément invisible sur une page Web. Les attaquants créent des boutons invisibles sur le site qui sont installés au-dessus de vrais liens et images.

Lorsque vous cliquez sur un lien normal sur une page Web, vous cliquez en fait sur un bouton invisible qui mène à un site malveillant. Il s’agit d’une méthode assez secrète et complexe pour tromper les utilisateurs. Vous êtes probablement très intéressé par ce que les pirates peuvent faire exactement avec cette attaque ? Voler vos données personnelles? Malheureusement, les réponses à ces questions vous décevront. Préparez-vous et passez à la section suivante de notre article.

De quoi sont capables les clickjackers ?

À première vue, le détournement de clics peut ne pas sembler trop dangereux, mais vos clics ont beaucoup de pouvoir. Les systèmes d’exploitation ont été conçus pour être approuvés par l’utilisateur. Si un utilisateur disposant des droits appropriés demande à l’ordinateur de faire quelque chose pour lui, la machine n’a d’autre choix que de lui obéir. Les pirates de clic incitent une personne à demander à son propre ordinateur de faire quelque chose qu’elle ne veut pas. La machine n’a aucun moyen de refuser une telle commande.

En supposant que les clickjackers parviennent à rediriger votre clic ailleurs, quelle est la gravité des conséquences ? Comme vous l’avez probablement déjà deviné, l’un des types courants de détournement de clic consiste à inciter l’utilisateur à télécharger et à exécuter un programme (au lieu d’un programme normal, une personne télécharge un logiciel malveillant). Étant donné que l’utilisateur autorise le téléchargement et l’installation du logiciel malveillant, celui-ci s’installe en toute sécurité avec le niveau d’accès au système que vous lui avez accordé.

Les clickjackers peuvent également vous rediriger vers un site Web frauduleux sous leur contrôle. Par exemple, vous atterrissez sur une ressource de phishing ou sur une page remplie de publicités et de logiciels malveillants. Le détournement de clic est souvent utilisé pour capturer vos identifiants de connexion pour divers sites Web. Alors que vous pensez remplir les champs directement sur le site officiel, vos informations sont déjà interceptées par des arnaqueurs.

Les clics interceptés peuvent être utilisés pour manipuler votre ordinateur. Par exemple, les attaquants peuvent utiliser votre navigateur Web pour accéder à votre équipement, comme votre webcam et votre microphone. Lorsqu’un site demande l’accès à ces appareils, vous devez accorder l’autorisation. Clickjacker redirigera vos clics pour obtenir la bonne autorisation et pourra secrètement enregistrer de la vidéo et de l’audio de votre vie privée.

Enfin, le plus gros dommage que le détournement de clic peut causer est financier. Clickjacker utilise cette attaque pour vous inciter à autoriser les transferts d’argent de votre compte bancaire directement vers sa carte.

Variétés de détournement de clic

Les pirates ont pris le concept de base du détournement de clics comme base et ont créé plusieurs sous-types (formes) de cette attaque.

  • Likejacking (likejacking). Associé à la capture de clics sur les réseaux sociaux (Facebook ou VK) car ce sont des plateformes avec une large base d’utilisateurs. C’est là que vos clics sont interceptés et que vous finissez par aimer ou recommander des pages que vous ne connaissez même pas. Ces faux goûts et suivis sont utilisés par les pirates pour manipuler les algorithmes de promotion de contenu ou les aider à réaliser des bénéfices financiers d’une manière ou d’une autre.
  • Cursorjacking (cursorjacking). Implique le déplacement frauduleux du curseur de l’utilisateur vers un autre emplacement. Cela peut être utilisé pour voler les données personnelles que vous entrez sur la ligne. Ce sous-type d’attaque est très rare de nos jours, car les exploits utilisés pour le réaliser ont été presque entièrement corrigés.
  • Filejacking (détournement de fichiers). Vos clics sont interceptés pour établir une connexion au serveur de fichiers. Cela permet à l’attaquant d’accéder à des fichiers personnels sur votre ordinateur. Si vous avez des données sensibles sur votre PC, les escrocs pourront les voir et les télécharger, puis utiliser ces informations pour vous faire chanter.

Souris dans un piège. Qu'est-ce que le détournement de clic et comment protéger vos clics

Comment une attaque de détournement de clic est effectuée

Bien que le détournement de clics prenne de nombreuses formes, il existe un schéma général dans la manière dont le détournement de clics est effectué qui semble constituer la base de cette pratique de piratage.

Il existe deux manières principales :

  1. Dans une forme de détournement de clic, un site Web réel est intercepté par un élément HTML Iframe invisible qui contient des boutons invisibles pour l’utilisateur. Lorsque vous vaquez à vos occupations sur le site officiel, vos clics sont interceptés et utilisés pour effectuer l’une des actions ci-dessus, comme l’enregistrement d’une vidéo sur votre webcam.
  2. Un autre type de détournement de clic est connu sous le nom d’ attaque de réparation de l’interface utilisateur. La victime est redirigée vers un site Web créé spécifiquement pour les escroqueries par transfert d’argent. Vous pouvez recevoir un e-mail avec un lien menant à un site vous offrant une sorte de récompense. Lorsque vous l’ouvrirez, vous verrez un bouton sur lequel vous devrez appuyer pour recevoir la récompense convoitée.

Comment empêcher le détournement de clic

Le détournement de clic vise deux côtés différents en même temps. Le premier est le propriétaire d’un site Web légitime qui sera compromis par un cadre invisible frauduleux. Les propriétaires de ressources peuvent concevoir leur site de manière à ce qu’il ne soit pas enveloppé dans une balise HTML Iframe et qu’il reste sécurisé.

Si vous n’êtes pas le propriétaire du site, mais juste un utilisateur régulier, il existe plusieurs moyens d’éviter d’être victime d’escrocs.

Tout d’abord, assurez-vous que votre navigateur Web est mis à jour avec la dernière version. De nombreux exploits de détournement de clic sont rapidement corrigés par les développeurs. Un autre moyen efficace d’empêcher cette attaque consiste à utiliser des extensions de navigateur spéciales. Par exemple, No ClickJack pour Google Chrome vous montrera des couches Web cachées que vous ne pouvez pas voir si elles sont trouvées. Ainsi, vous pouvez vous protéger et protéger vos données personnelles.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More