À quelques reprises, nous avons entendu à quel point les menaces de phishing peuvent être dangereuses. En fait, lancer une attaque de ces caractéristiques n'est pas du tout compliqué, si le criminel a une connaissance de base du piratage .
Il doit également contenir des codes Web et des captures d'écran, qui servent à usurper l'identité d'un corps, d'une entité ou d'un service Web . Cela peut être très simple si vous y réfléchissez, vous devez donc être très prudent.
D'autant plus qu'à partir du même navigateur Chrome , celui de Google, il est possible de perpétrer une attaque de ces caractéristiques. C'est ainsi que l'explique le développeur James Fisher, qui a trouvé un exploit très simple à utiliser dans Chrome via les appareils mobiles. Les hackers peuvent exploiter relativement facilement cette vulnérabilité et donc mener une attaque aux conséquences fatales.
Quelle est la simplicité d'une attaque de phishing dans Chrome
L'alerte a été donnée par le développeur James Fisher, qui a été en charge de localiser l'exploit ou la vulnérabilité. Cela tire parti de la façon dont l'application affiche la barre d'adresse . Lorsque l'utilisateur fait défiler vers le bas à partir du haut de la page, le système non autorisé affiche une fausse barre d'adresse, qui ne disparaît pas tant que vous ne visitez pas un nouveau site.
Les attaquants sont tellement sibyllins qu'ils peuvent même faire disparaître la barre d'adresse via une page frauduleuse, de sorte que lorsque vous faites défiler vers le haut, vous ne la verrez en aucun cas.
Chrome n'est peut-être pas le seul navigateur concerné
Ce que Fisher, le chercheur, a fait est de montrer que Chrome peut être un véhicule approprié pour commettre des escroqueries par hameçonnage. Cependant, ce n'est qu'un test et la vérité est que cette même stratégie pourrait être appliquée à d'autres navigateurs , y compris différents éléments interactifs.
Peu importe les caractéristiques de la page. Une attaque de phishing de cette taille pourrait servir à émuler n'importe quelle page et, bien sûr, essayer de faire tomber les utilisateurs sous la menace sans même s'en rendre compte.
Détecter que nous sommes sur le point d'être de la viande d'escroquerie n'est pas facile et en fait, il y a beaucoup - la majorité - d'utilisateurs qui peuvent facilement tomber dans les griffes des escrocs.
L'équipe de 9to5Google a expliqué qu'il existe un moyen de forcer l'affichage de la barre d'adresse réelle dans le navigateur, en verrouillant et déverrouillant à nouveau le téléphone . Bien que ce ne soit pas un test fiable à 100%, si vous soupçonnez que quelque chose d'étrange se produit, vous pouvez utiliser cette technique. Ce sera toujours mieux que de tomber dans le piège.
Méfiez-vous des escroqueries par hameçonnage
Les escroqueries par hameçonnage sont une réalité, il est donc important que vous sachiez clairement comment agir pour éviter ces types de menaces dangereuses. Nous recommandons donc ce qui suit:
- N'ouvrez pas les e-mails dangereux ou inconnus
- Si vous voyez un lien suspect, ne cliquez pas dessus
- S'ils demandent des informations confidentielles, vérifiez toujours que l'URL de la page commence par HTTPS. La plupart des sites sûrs légitimes incluent ce «s» final.
- Si vous recevez un e-mail suspect, effectuez une recherche Google sur le nom de l'expéditeur. Si le courrier provient apparemment d'un organisme ou d'une entité, comme l'administration fiscale ou une banque, contactez-les directement ou faites les enquêtes nécessaires auprès de la police.