Menu
Begeek.frBegeek.fr
Obtenir l’application
Navigation : 
  • Tech
  • Pop Culture
  • Jeux Vidéo
En ce moment : 
  • Débuter avec le Bitcoin
  • Comparateur forfait mobile
  • PS5
  • Xbox Series X

Phishing : avec Google Chrome, ne tombez plus sur de faux sites

Tech > Google Chrome > Phishing : avec Google Chrome, ne tombez plus sur de faux sites
Par Emmanuel Ghesquier,  publié le 31 janvier 2019 à 14h00, modifié le 31 janvier 2019 à 15h15.
 3 minutes

Les faux sites pullulent sur la toile et certains ressemblent comme deux gouttes d'eau aux versions officielles, comptant des centaines de millions d’utilisateurs. Google Chrome s'attaque donc au typosquatting souvent utilisé dans les campagnes de Phishing.

Lorsque l’on parle d’attaques de Phishing ou hameçonnage, on a souvent en tête ces spams imitant plus ou moins bien un mail d’une administration, d’un service internet ou d’une banque par exemple, essayant de vous inviter sur une page pour que vous remplissiez un formulaire. Il existe toutefois une autre méthode assez proche, le typosquatting, qui joue sur vos fautes d’orthographe ou de frappes récurrentes pour vous piéger.

Google Chrome s’attaque au typosquatting et aux faux sites web

Pour tromper la vigilance des internautes, les hackers utilisent souvent des noms de domaine ressemblant à ceux d’autres services populaires. Dans le jargon informatique, cela se nomme le typosquatting, il s’agit d’une forme de cybersquattage souvent basé sur les fautes de frappe et d’orthographe commises par les internautes.

Par exemple, vous souhaitez vous rendre sur Netflix.com et vous tapez Netflic.com par mégarde ou parce que les deux touches sont juxtaposées sur le clavier qwerty. Cette erreur, vous n’êtes pas le ou la seul(e) à la faire, des millions d’internautes la font et les personnes malveillantes le savent. Elles en profitent donc pour reconstruire de faux sites, afin de tromper les utilisateurs, qui pensent être sur la bonne page et remplissent donc leurs identifiants de connexion, avant de se rendre compte qu’ils viennent de confier ces derniers à des pirates.

Ce type de méthodes est très pratique pour les hackers car elles peuvent toucher un grand nombre de personnes dans le temps, et que cela peut servir pour créer des bases d’identifiants pour pirater d’autres services puisque souvent les internautes utilisent le même mot de passe pour tout. Cela peut servir pour du hameçonnage, pour voler des données, pour voler des comptes de réseaux sociaux et s’en servir pour faire de la promotion ou comme vecteur d’attaques plus vastes, en touchant les “amis”, etc. En gros, le paquet habituel du cyberdélinquant.

Google Chrome a travaillé sur la question et a mis au point un algorithme qui permettra dorénavant d’être prévenu si vous entrez sur un site qui n’est pas le plus logique et qui sent le typosquatting à 2 kilomètres ! Ainsi vous ne risquerez plus d’entrer sur Netflic, Facbook ou Paypai par exemple, puisque Google Chrome vous suggérera d’aller sur Netflix ou Paypal.

La fonctionnalité est actuellement disponible sur Chrome Canary, elle donc en phase d’évaluation, mais rapidement on devrait la retrouver sur une version officielle et Google donnera une nouvelle fois un coup de pieds dans la fourmilières des hackers.

En savoir plus
  • Google Chrome simplifie l’accès à ses fonctionnalités expérimentales
  • Les extensions Chrome devront être plus transparentes quant à leur utilisation des données
  • Google Chrome supporté sur Windows 7 jusqu’en 2022

Bons Plans

  • CRYPTOS : Découvrez les offres de Staking jusqu’à 40% d’intérêts annuels de Just Mining
    Experts en investissement sur la Blockchain
     
    Voir l’offre
  • SwissBorg : Jusqu’à 100€ en Bitcoin pour une nouvelle inscription
    Jusqu’à 100€ en Bitcoin pour une nouvelle inscription
     
    Voir l’offre
  • 8€ en Bitcoins gratuits avec Coinbase !
     
    Voir l’offre
  • 50€ de cryptomonnaie offerts avec la Carte VISA gratuite de Crypto.com
     
    Voir l’offre
  • Disney+ enfin disponible, des nouveaux contenus tous les mois
    De nouveaux Disney+ Originals tous les mois
     
    Voir l’offre
  • -30%
    Casque sans fil Logitech G PRO
    EUR 99,99 EUR 69,99 
    Voir l’offre
  • -40%
    Acer KG241QPbiip 23,6″ Full HD (1 ms, 144 Hz)
    EUR 199,00 EUR 119,00 
    Voir l’offre
  • -17%
    iPad Air 16 Go (Wi-Fi) Gris
    EUR 229,00 EUR 189,00 
    Voir l’offre
  • -9%
    Nintendo Switch (Joy-Con gris) + Mario Kart 8 Deluxe
    EUR 379,00 EUR 344,00 
    Voir l’offre
  • -17%
    Appareil photo Instantané Fujifilm Instax Wide 300
    EUR 119,00 EUR 99,00 
    Voir l’offre
Application mobile begeek
  • Archives
  • Acheter du Bitcoin
© 2021 - Tous droits réservés sur les contenus du site Begeek.fr - ADN Contents -