
Depuis 2006, la fonction Navigation Sécurisée de Google a permis de protéger les utilisateurs contre les sites de phishing ; il s’agit de pages web qui ressemblent à des sites légitimes, avec pour but d’inciter les internautes à saisir leur nom d’utilisateur et leur mot de passe, ou toute autre information privée. Le géant du web s’est également attaqué aux programmes malveillants déguisés en logiciels légitimes pour tromper les utilisateurs dans l’installation de malwares. Pour le cas particulier des injecteurs d’annonces, la firme a par exemple procédé à la suppression de près de 200 extensions Chrome qui se sont avérées être des logiciels malveillants.
Google poursuit sa mission de rendre le web plus sain et plus sécurisé avec des améliorations continues de son programme de détection des menaces qui guettent les utilisateurs lors de leur navigation. La société vient en effet de se fixer une nouvelle mission visant à atteindre son objectif d’assainissement du net. Dans un billet de blog récent, la firme de Mountain View a annoncé qu’elle va commencer à avertir les utilisateurs en cas de soupçon d’une attaque d’ingénierie sociale via de faux boutons de téléchargement. Ces attaques utilisent des « tactiques trompeuses qui tentent de vous inciter à faire quelque chose de dangereux, comme installer des logiciels indésirables ou révéler vos informations personnelles (par exemple, mots de passe, numéros de téléphone ou données de cartes de crédit) ».
Vous avez probablement déjà rencontré ce type de menaces qui utilisent très souvent de faux boutons de téléchargement ou des images publicitaires qui prétendent à tort que votre système n'est pas à jour. Les images ci-dessous vont probablement vous donner une idée des techniques d’ingénierie sociale auxquelles Google fait allusion :

Cette image prétend que votre logiciel n’est pas à jour et vous invite à cliquer sur un bouton « update »

Cette image ressemble à un formulaire de dialogue de FLV, mais il s’agit en réalité d’un faux.

Ces boutons sont parfois utilisés sur des sites à contenu multimédia et s’intègrent souvent parfaitement aux sites de sorte que l’utilisateur puisse croire qu’il s’agit de boutons légitimes.
Google va donc avertir les utilisateurs quand le contenu intégré à une page web sera considéré comme suspect. Si vous vous demandez à quel moment un tel contenu sera considéré comme de l’ingénierie sociale, il faut noter que Google va avertir les utilisateurs lorsque l’une ou l’autre des conditions suivantes sera vérifiée :
- si le contenu intégré dans la page web prétend agir comme une entité de confiance, c’est-à-dire votre appareil, votre navigateur, ou le site web lui-même ;
- si le contenu essaie de vous inciter à faire quelque chose que vous ne feriez que pour une entité de confiance, par exemple saisir un mot de passe.
La navigation sécurisée cible premièrement les utilisateurs de Chrome et est activée par défaut sur le navigateur de Google. Toutefois, Google fournit également cette protection sur d’autres navigateurs (Firefox et Safari) et sur différentes plateformes (Windows, Linux, Mac OS X, Android).
Source : Google
Et vous ?

Voir aussi :


