Google Chrome s'assure que vous ne tombez pas dans les URL similaires

Le phishing, comme vous le savez probablement, est l'un des types d'attaques en ligne les plus populaires, et il est parfait pour les escrocs qui n'ont pratiquement aucune compétence technique. Bien qu'ils ne soient peut-être pas des assistants informatiques, les hameçonneurs ont quelques astuces dans leur sac pour vous assurer que vous cliquez sur le lien, saisissez vos informations de connexion et (involontairement) leur envoyez leur chemin. Le fait est qu'il y a une faille fondamentale avec le schéma de phishing classique.

Les escrocs peuvent utiliser tous les stratagèmes d'ingénierie sociale pour vous inciter à visiter le faux formulaire de connexion. Ils peuvent faire en sorte que ledit formulaire de connexion soit identique à la vraie chose afin de vous faire croire qu'il n'y a rien à craindre. Ce qu'ils ne peuvent pas faire, c'est s'assurer que l'adresse de la page de phishing est la même que l'adresse de la vraie. C'est un peu un problème pour les hameçonneurs car les navigateurs modernes affichent l'URL à un endroit bien visible. Mais cela ne les empêchera pas d'essayer.

Combien de fois avez-vous tapé anazon.com au lieu de amazon.com ou gooogle.com au lieu de google.com? Les gens font souvent des fautes de frappe et les pirates le savent. Ils savent également que si vous placez votre page de phishing sur un domaine qui ressemble au vrai, même les utilisateurs plus expérimentés seront probablement trop pressés de remarquer la différence, surtout si les astuces d'ingénierie sociale ont fait leur magie. La technique consistant à utiliser des URL similaires pour escroquer les utilisateurs est appelée typosquattage.

Google s'attaque au typosquattage

Voici quelque chose que vous pouvez essayer à la maison. Allez sur Google.com et entrez "goo gle". Au-dessus des résultats, vous devriez voir le message suivant "Vouliez-vous dire: google". Pour lutter contre la typosquattage, le géant des moteurs de recherche envisage d'implémenter une fonctionnalité similaire dans son navigateur Web Chrome.

L'idée est que lorsque vous tapez facevook.com au lieu de facebook.com dans la barre d'adresse et appuyez sur Entrée, Chrome vous demandera s'il s'agit bien de l'URL que vous recherchez. Pour voir une capture d'écran de la fonctionnalité en action, cliquez ici.

Les avertissements ont été mis en œuvre l'année dernière dans Chrome Canary - le banc d'essai public que Google utilise pour décider des fonctionnalités à inclure dans la version stable du navigateur et à exclure. Vous pouvez également l'activer dans la dernière version officielle de Chrome, mais comme il est encore au stade expérimental, vous devez vous rendre à l'adresse suivante (dans Google Chrome) pour l'activer:

chrome: // flags / # enable-lookalike-url-navigation-suggestions

Étant expérimental, cela ne fonctionne pas toujours, et Google doit y mettre un peu plus de travail, c'est pourquoi nous ne savons toujours pas quand il sera disponible par défaut.

La nouvelle fonctionnalité peut-elle éliminer complètement le typosquattage?

Si les ingénieurs de Google peuvent l'affiner suffisamment (et il n'y a pas de raison de croire qu'ils ne le peuvent pas), cette fonctionnalité pourrait finir par éviter à un certain nombre de personnes de renoncer involontairement à leurs informations sensibles. Vous ne pouvez pas vous attendre à un petit ruban avec une suggestion pour résoudre tout le problème.

D'une part, il existe trop de sites Web et enseigner à Chrome à avertir les utilisateurs de chaque faute de frappe potentielle n'est tout simplement pas possible. De plus, les hameçonneurs ont un certain nombre d'autres mécanismes pour vous tromper, et le fait que ce type d'escroquerie est toujours aussi prolifique montre clairement qu'ils fonctionnent très bien. S'appuyer uniquement sur votre navigateur pour vous protéger n'est pas un bon appel.