En finir avec les boutons de téléchargement trompeurs

lundi 11 avril 2016

Le contenu de cet article est la traduction d'un article posté initialement en anglais sur le blog Sécurité de Google en février, suite à certaines questions récurrentes sur le forum d'aide aux webmasters .



En fin d'année dernière , nous avons annoncé que Safe Browsing (l'équipe Google travaillant sur la sécurisation de la navigation sur le web) allait protéger des attaques d'ingénierie sociale, ces techniques trompeuses incitant un utilisateur à effectuer des actions dangereuses en ligne. Ces actions dangeureuses peuvent être de faire installer un logiciel indésirable ou de faire divulguer des informations personnelles par les internautes (par exemple, vos mots de passe, ou vos numéros de téléphone ou de cartes de paiement). Vous avez peut-être déjà rencontré des exemples d'ingénierie sociale, tels qu'un bouton de téléchargement trompeur ou une annonce illustrée qui prétend à tort que votre système est obsolète.

Aujourd'hui, nous vous annonçons la mise à jour des systèmes de Safe Browsing, qui permettent désormais de protéger les utilisateurs de produits Google de ces contenus trompeurs, comme les annonces d'ingénierie sociale.



Conformément aux règles relatives à l'ingénierie sociale que nous avions annoncées en fin d'année 2015, le contenu intégré (par exemple, les annonces) d'une page Web qu'un utilisateur visite sera considéré comme étant de l'ingénierie sociale lorsqu'il :

  • se fera passer pour ou ressemblera à une entité de confiance , comme votre propre appareil ou navigateur, ou le site Web lui-même ;
  • vous incitera à effectuer une action que vous ne feriez que si vous y étiez invité par une entité de confiance, comme communiquer votre mot de passe ou appeler un service d'assistance technique.


Voici quelques exemples de contenu trompeur diffusé via des annonces :




Cette image prétend que votre logiciel est obsolète afin de vous inciter à cliquer sur le bouton " Update " ( Mettre à jour ).




Cette image imite une boîte de dialogue du développeur de contenus FLV, qui en réalité ne provient pas de ce développeur.




En tentant d'imiter l'apparence du site, ces boutons laissent penser qu'ils vont lancer du contenu lié à celui-ci (comme une émission télévisée ou un streaming de match de football). Il est souvent impossible de les distinguer du reste de la page.



Notre combat contre les logiciels indésirables et l'ingénierie sociale ne fait que commencer. Nous continuerons d'améliorer la protection fournie par Google Safe Browsing afin d'aider davantage de personnes à naviguer sur Internet en toute sécurité.


Mon site sera-t-il concerné ?
Si les internautes voient constamment du contenu d'ingénierie sociale sur votre site, il est possible que Google Safe Browsing affiche un message d'avertissement lorsque ces visiteurs se rendent sur votre site. Si nous détectons un contenu d'ingénierie sociale sur votre site, nous vous recommandons de résoudre ce problème à l'aide de la Search Console. Consultez notre aide relative à l'ingénierie sociale pour les webmasters .


Publié par Lucas Ballard, Safe Browsing Team