Les dangers de se faire voler ses mots de passe sur l’internet, sont nombreux. La technique dite du phishing ou hameçonnage, consistant à se faire passer pour une entité de renom pour récupérer les login et password, commence à se répandre. Les malfaiteurs vont jusqu’à recréer de faux sites internet identiques à l’original. Les cibles sont souvent de grands sites communautaires ou des sites d’institution. Le but ?  Récupérer tranquillement vos identifiants et mots de passe d’accès.

Le Typosquatting une faute de frappe qui peut coûter cher

Souvent pour essayer de tromper l’internaute, les hackers vont utiliser des noms de domaine ressemblant à ceux des services visés. Ce principe est appelé le “Typosquatting”. Une simple faute de frappe ou l’ajout de lettre peut tromper la vigilance du surfer, voici quelques exemples:

  • Paypall pour paypal.com
  • Impot.gouv pour impots.gouv.fr
  • Facebok pour facebook.fr

Comme vous le voyez une personne non avertie peut se laisser tromper facilement et tomber dans un piège bien orchestré.

Google n’a-t-il pas un rôle à jouer dans la protection des internautes qui utilisent majoritairement son navigateur web maison ?

Des grands pouvoirs impliquent des grandes responsabilités

Avec presque 68% de part de marché dans le monde, le navigateur Chrome se doit de réagir au “typosquatting” et visiblement le géant de la recherche est en train de tester une nouvelle fonctionnalité qui avertira l’internaute s’il se trouve sur un site internet dont le nom de domaine serait trop proche d’un site populaire avec un URL proche de lui.

Le 29 janvier, à la conférence USENIX Enigma qui s’est tenue aux États-Unis, l’un des représentants de Google a indiqué que la société travaillait sur cette fraude de plus en plus répandue sur l’Internet. Ainsi elle a créé une fonctionnalité permettant de prévenir l’internaute que le nom de domaine utilisé est suspect.  

Cette fonctionnalité expérimentale est déjà implémentée dans Chrome Canary et même sur Chrome DEV. Pour l’activer il faudra se rendre sur la page Chrome://flags et chercher #enable-lookalike-url-navigation-suggestions. Après avoir redémarré notre Chromebook nous serons directement avertis via un avertissement en dessous de la barre d’URL.

L’exemple ci-dessus nous montre cet avertissement lorsque que nous avons saisi paypai.com, Google, nous suggère directement le site paypal.com.

Le gestionnaire de mots de passe sous Chrome

Il existe déjà des solutions pour nous prémunir des petits malins qui tentent par tous les moyens de nous voler nos mots de passe. Je vous recommande d’utiliser un gestionnaire de mots de passe du type Lastpass . D’une part ils permettent de créer des mots de passe uniques pour chaque  service et surtout le gestionnaire va vous indiquer que le site sur lequel vous êtes est bien référencé dans sa propre base qui correspond à vos propre sauvegarde.

Encore en phase de test, mais sur la bonne piste

Pour l’heure cette solution est expérimentale, il est certain que Google travaille pour résoudre ce type de phishing, mais il n’est pas encore certain que ce soit la méthode que le géant de la recherche conservera à l’avenir.

Pensez-vous que ce soit le travail de Google de nous aider à être vigilant aux différents type de Hacking ou devrions nous êtes simplement plus autonomes  ? Donnez-moi votre avis, posez-moi vos questions dans la suite de cet article à travers vos commentaires.

Tags:
Shares:

3 Comments

  • Elisa B.
    Elisa B.
    12 février 2019 at 9 h 50 min

    Dans la Version Chrome OS 73.0.3683.20 (Build officiel) dev (64 bits), il nous est demandé notre mot de passe, pour voir un mot de passe sur un site d’internet.
    Par contre il n’y a plus de bouton Enregistrer les mots de passe, pour les sauvegarder .. J’ai envoyé un commentaire à Google pour ce manque.

    Reply
  • Pattricky
    Pattricky
    12 février 2019 at 8 h 20 min

    j’aime bien la question posée à la fin: est-ce à Google ou à nous de faire attention.
    il est certain que c’est toujours un plus d’avoir une aide de Google, du navigateur pour éviter des fautes de frappe, ou de bloquer des publicités (sauf celles qui rapporteront de l’argent ;) )
    mais il faut aussi que nous soyons plus vigilant. je comprends parfaitement que des personnes « âgées », je dirais plutôt des personnes qui n’ont pas connu l’informatique depuis longtemps, se fasse prendre.
    si on n’est pas habitué à certaines choses, on n’a pas le reflex nécessaire pour se rendre compte d’arnaques. cela fait partie de l’éducation.
    il faut donc mieux éduquer, informer les gens sur les possibilités de fraudes qui existent.
    il y aura toujours de nouvelles fraudes et de nouveaux moyens qui se mettrons en place pour nous piéger, mais si de base nous sommes méfiants et que l’on a les armes nécessaires pour réagir, nous en sortirons gagnants.

    Reply
    • Nicolas
      Nicolas
      12 février 2019 at 8 h 47 min

      Je suis complètement e phase avec ce que tu dis ..l’illectronisme commence à laisser une génération complète de côté. Mais de part mon expérience, je sais qu’il n’y a pas que les personnes âgées qui sont impactées .. Certaines jeunes voir très jeunes sont complètement déconnecter et ne savent pas ou ne veulent pas s’intéresser aux dangers du NET.

      Faute à qui ? L’éducation, sûrement, mais surtout au personne qui ne font pas l’effort de se prémunir des dangers en s’informant un minimum.. Pour que cesse ces problèmes devront nous instaurer un Permis à point pour Surfer sur l’internet ?

      Reply

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.