transformation numérique

Google Search devient une cible de plus en plus prisée par les cybercriminels.

Phan Van Hoa September 7, 2024 06:24

Google Search, souvent considéré comme la porte d'entrée vers l'information mondiale, est de plus en plus ciblé par les cybercriminels. Ces attaques sont de plus en plus sophistiquées et causent des dommages importants aux utilisateurs.

Les campagnes publicitaires malveillantes (également appelées « malvertising ») constituent aujourd'hui l'une des plus grandes menaces en matière de cybersécurité. Les cybercriminels exploitent avec une sophistication croissante les publicités pour diffuser des logiciels malveillants et voler les données des utilisateurs.

D'après un rapport de la société américaine de cybersécurité Malwarebytes, le nombre d'attaques de malvertising aux États-Unis a connu une hausse spectaculaire au troisième trimestre 2023, avec une augmentation mensuelle moyenne de 42 %. Cette situation devient urgente et nécessite des mesures correctives rapides.

Ảnh minh họa.
Image illustrative.

Jérôme Segura, directeur de recherche senior chez Malwarebytes, a lancé un avertissement alarmant concernant l'état actuel de la cybersécurité. Il a déclaré : « Toutes les marques, grandes ou petites, sont désormais la cible de cyberattaques, qu'il s'agisse de phishing ou d'installation de logiciels malveillants. Ce que nous avons découvert ne représente qu'une infime partie de l'ampleur réelle du problème. »

Les publicités frauduleuses sont de plus en plus sophistiquées et difficiles à distinguer des publicités légitimes. Elles apparaissent comme du contenu sponsorisé naturel dans les résultats de recherche sur ordinateurs ou appareils mobiles, ce qui complique la tâche des utilisateurs. Plus inquiétant encore, des logiciels malveillants peuvent se dissimuler dans des publicités sur des sites web réputés que nous consultons fréquemment, créant ainsi un faux sentiment de sécurité.

Certaines publicités frauduleuses visent simplement à inciter les utilisateurs à cliquer pour un gain illicite. Cependant, le danger provient également des sites web piratés et infectés par des logiciels malveillants.

Selon Erich Kron, expert en sécurité chez KnowBe4, une entreprise américaine spécialisée dans la formation et la sensibilisation à la cybersécurité, un utilisateur peut être infecté par un logiciel malveillant simplement en accédant accidentellement à un tel site web, sans entreprendre aucune autre action. Autrement dit, le risque d'attaque existe même si l'on ne clique pas activement sur les publicités.

Il n'y a pas que Google ; d'autres sites web réputés sont également la cible des cybercriminels.

La publicité malveillante n'est pas un phénomène nouveau, mais les cybercriminels perfectionnent sans cesse leurs techniques, les rendant si sophistiquées et réalistes qu'il est difficile de les distinguer des publicités authentiques. Ce phénomène est d'autant plus dangereux que de nombreuses personnes font une confiance aveugle aux résultats de recherche de Google.

Il est toutefois important de souligner que Google Search n'est pas la seule cible des cybercriminels ; d'autres moteurs de recherche, comme Bing de Microsoft, sont également vulnérables. Le problème fondamental est que les utilisateurs doivent rester vigilants et prudents face à toute information, notamment les publicités, même lorsqu'elles apparaissent sur des plateformes réputées.

Google est devenu un outil indispensable à notre quotidien. Nous avons tendance à croire que toutes les informations qui y apparaissent sont exactes et fiables. Cette confiance aveugle a malheureusement conduit de nombreuses personnes à tomber dans le piège de publicités malveillantes.

Comme l'a souligné le professeur Stuart Madnick de la MIT Sloan School of Management (États-Unis) : « Lorsque les gens voient des informations sur Google, ils ont tendance à croire qu'il s'agit d'informations fiables, sans remettre en question leur authenticité. »

Même sur les sites web réputés que nous consultons régulièrement, le risque de tomber sur des publicités malveillantes est toujours présent. Nombre de ces publicités sont conçues pour ressembler trait pour trait à des publicités légitimes, ce qui rend difficile pour les utilisateurs de faire la distinction entre les vraies et les fausses.

Cette situation est comparable au contrôle du courrier. Comment vérifier chaque lettre pour s'assurer qu'elle ne contient aucun contenu malveillant ? Le professeur Madnick a comparé la détection et la suppression des publicités malveillantes au travail fastidieux d'un facteur qui doit vérifier chaque lettre à la recherche de contenu nuisible.

Soyez prudent lorsque vous cliquez sur des publicités sur des sites web réputés.

Pour se protéger des pratiques publicitaires trompeuses, les utilisateurs doivent faire preuve d'une vigilance et d'une proactivité extrêmes. L'un des moyens les plus simples est d'éviter de cliquer sur les liens sponsorisés qui apparaissent dans les résultats de recherche. Souvent, ces publicités sont conçues pour capter immédiatement l'attention grâce à des offres alléchantes, des prix incroyablement bas ou des promesses irréalistes.

Toutefois, il est important de noter que juste en dessous de ces publicités sponsorisées figurent souvent des résultats de recherche organiques, non payants. Ces résultats sont généralement plus fiables car ils sont classés selon l'algorithme du moteur de recherche, qui privilégie les sites web proposant un contenu de qualité et pertinent par rapport au mot-clé recherché. Par conséquent, au lieu de se précipiter sur la première publicité, il est conseillé de prendre le temps d'examiner attentivement ces résultats de recherche organiques.

Avant d'entreprendre toute action sur un site web auquel vous avez accédé via des publicités sponsorisées, prenez quelques secondes pour vérifier l'URL dans la barre d'adresse de votre navigateur. Cette étape est cruciale pour vous assurer que vous vous trouvez bien sur le bon site.

Comparez l'URL affichée dans la barre d'adresse avec celle que vous avez saisie dans le champ de recherche ou enregistrée. Si vous constatez des différences ou la présence de caractères spéciaux, vous avez peut-être été redirigé vers un site web frauduleux.

Ne cliquez sur aucun autre lien de ce site web et ne saisissez aucune information. Selon Avinash Collis, professeur adjoint au Heinz College de l'université Carnegie Mellon, fermer immédiatement la fenêtre du navigateur est, dans la plupart des cas, la meilleure façon d'éviter tout problème.

Même sur des sites web réputés fiables, il convient d'être extrêmement prudent lorsqu'on clique sur des publicités. L'expert en sécurité Erich Kron souligne que de nombreuses publicités exploitent le désir des consommateurs de faire de bonnes affaires en proposant des prix anormalement bas.

Par exemple, vous pourriez rechercher un produit sur le site web d'un détaillant réputé et voir soudainement une publicité pour le même produit à un prix bien inférieur. Au lieu de cliquer immédiatement sur la publicité, prenez le temps de rechercher le produit directement sur le site du détaillant. La plupart des promotions et des remises spéciales sont affichées publiquement par les grands détaillants sur leur page d'accueil ou sur les pages de catégories de produits.

Outre le fait d'éviter de cliquer sur les liens contenus dans les publicités sponsorisées, il est absolument déconseillé d'appeler les numéros de téléphone indiqués dans ces publicités. Il s'agit d'une arnaque courante utilisée par les fraudeurs pour voler vos informations personnelles.

D'après Chris Pierson, PDG de BlackCloak, une plateforme de cybersécurité et de protection de la vie privée, les pirates peuvent exploiter vos appels pour installer un logiciel malveillant sur votre appareil. Ce logiciel peut voler vos mots de passe, vos informations bancaires et même vous permettre de contrôler votre appareil à distance.

Désactivez les téléchargements automatiques et les mises à jour système régulières.

Outre la prudence face aux liens et publicités en ligne, les utilisateurs devraient également protéger proactivement leurs appareils en :

Désactiver les téléchargements automatiques :De nombreux logiciels et applications peuvent télécharger et installer automatiquement des mises à jour, des extensions ou d'autres logiciels indésirables. Cette fonctionnalité, si elle n'est pas gérée avec soin, peut présenter des risques importants pour la sécurité. Accédez aux paramètres de ces programmes et applications et désactivez ou personnalisez complètement les options de téléchargement automatique.

Mettez régulièrement à jour votre système d'exploitation et votre navigateur :Les développeurs de logiciels publient régulièrement des mises à jour pour corriger les failles de sécurité. Ne pas mettre à jour votre système d'exploitation et votre navigateur peut rendre votre appareil vulnérable aux pirates informatiques. Configurez votre système pour qu'il se mette à jour automatiquement, ou vérifiez et installez régulièrement les mises à jour vous-même.

Dans le monde numérique actuel, où des millions de publicités inondent Internet, le risque de cyberattaques est inévitable. Les pirates informatiques sont de plus en plus sophistiqués et utilisent des arnaques toujours plus élaborées pour voler les informations et les biens des utilisateurs. Le professeur Madnick a donné un conseil très pertinent : « Il faut partir du principe que cela peut vous arriver, quelles que soient vos précautions. »

Source : CNBC
Copier le lien
0 0 0
x
Google Search devient une cible de plus en plus prisée par les cybercriminels.
Google News
ALIMENTÉ PARGRATUITCMS- UN PRODUIT DENEKO