Le premier résultat de recherche ne signifie pas que c'est le site que vous recherchez
La plupart des gens ont l'habitude bien ancrée de cliquer directement sur le premier résultat lorsqu'ils effectuent une recherche sur Google. Cette habitude n'est généralement pas problématique, mais elle repose sur une prémisse pas tout à fait correcte, à savoir que le résultat affiché en premier est nécessairement le plus pertinent et le plus fiable. En haut de la page des résultats de recherche Google se trouvent généralement des espaces publicitaires payants, identifiés par le label de sponsoring ou "sponsored". Cet emplacement est ouvert aux enchères, permettant à quiconque de payer pour que son lien apparaisse en tête des résultats de recherche pour des mots-clés spécifiques. Cela inclut les groupes d'escrocs. Ces dernières années, un type d'attaque a qui se multiplie consiste à acheter des annonces de mots-clés liés à des marques, banques ou logiciels bien connus, redirigeant le trafic vers des pages contrefaites qui ressemblent presque à des sites officiels, attendant que les utilisateurs entrent leurs identifiants ou informations de carte de crédit.
Pourquoi ce type d'attaque est-il si difficile à détecter ?
Les attaques de phishing traditionnelles passent généralement par des e-mails ou messages privés avec des liens suspects, offrant à l'utilisateur au moins une opportunité de jugement, à savoir si cet e-mail ou ce message est crédible. Avec les attaques menées via des annonces Google, ce jugement est contourné. L'utilisateur effectue une recherche active et estime qu'il cherche un site officiel, et la présentation des résultats de recherche fait que les annonces semblent presque identiques aux classements naturels. De plus, les contrefaçons des sites sont souvent très bien faites, et parfois même l'URL est volontairement conçue pour être proche de l'originale, laissant la victime sans sensation de problème pendant tout le processus. Ce type d'attaques a ciblé des organismes tels que :
- Pages de connexion en ligne des principales banques et institutions financières
- Pages de téléchargement de logiciels, y compris Adobe, Microsoft, Norton, etc.
- Interfaces de connexion des échanges de crypto-monnaies, y compris Binance, Coinbase
- Plateformes de commerce électronique locales et sites de services gouvernementaux à Taïwan
- Sites officiels de services VPN et de gestion des mots de passe
Quelques vérifications simples à faire avant de cliquer
Vérifiez le label publicitaire À côté des annonces payantes, Google affiche un label indiquant "sponsored", signalant que ce résultat est le fruit d'un paiement, et non le résultat d'un classement naturel basé sur la pertinence. Les annonces en elles-mêmes ne sont pas nécessairement une escroquerie, mais cela signifie que ce résultat nécessite une vérification supplémentaire. ## Vérifiez l'URL, ne regardez pas seulement le titre ## Avant de cliquer, survolez le lien avec votre souris ; l'URL réelle apparaîtra en bas de votre navigateur. Vérifiez que le nom de domaine est exactement le même que celui du site officiel. Les méthodes de contrefaçon courantes incluent : - Ajouter des caractères superflus avant ou après le domaine officiel, par exemple google-accounts.com ou microsoft-login.net - Utiliser des caractères visuellement similaires, par exemple substituer le chiffre 0 à la lettre O - Employer des extensions de domaine différentes, par exemple le officiel est .com, le contrefait est .net ou .org ## Pour les recherches liées à la finance ou aux comptes, tapez l'URL directement ## Si vous devez vous rendre sur le site de votre banque, de votre société de carte de
Si vous avez déjà saisi vos informations, que faire ensuite ?
Si vous avez déjà entré votre identifiant et votre mot de passe sur un site suspect, vous devez prendre les mesures suivantes immédiatement : 1. Rendez-vous immédiatement sur le vrai site officiel et changez le mot de passe que vous avez saisi. 2. Si ce mot de passe est utilisé pour d'autres comptes, vous devez également le changer là-bas. 3. Si vous avez saisi des informations de carte de crédit, contactez immédiatement votre banque émettrice pour signaler la potentielle fuite de données. 4. Activez la vérification en deux étapes de votre compte, réduisant ainsi le risque que votre compte soit accessible même si votre mot de passe est volé. 5. Conservez un enregistrement chronologique de l'incident et des captures d'écran pertinentes. Après avoir rassemblé les informations sur l'incident, si vous n'êtes pas sûr des comptes à traiter ou des étapes à suivre, VexelOps peut vous aider à clarifier l'ampleur des impacts, rendant le processus de traitement plus structuré.
Questions fréquentes concernant les fausses annonces Google et les recherches de phishing
Google n'empêche-t-il pas ces annonces frauduleuses ?
Google a des politiques de révision du contenu publicitaire, et il retire proactivement les annonces qui violent ces règles. Cependant, le processus de révision n'est pas immédiat, et les annonces frauduleuses peuvent rester en ligne pendant un certain temps. Certaines annonces frauduleuses passent inaperçues lors de la révision initiale et ne sont détectées et retirées que plus tard. Google encourage les utilisateurs à utiliser la fonction de signalement à côté des annonces pour signaler le contenu suspect, aidant ainsi à accélérer leur retrait.
Est-il sûr de rechercher une page de téléchargement de logiciels via Google ?
Rechercher le nom d'un logiciel pour trouver la page de téléchargement est l'une des entrées les plus courantes pour les escroqueries de téléchargement de faux logiciels. La méthode conseillée est de vous rendre directement sur le site officiel du développeur pour télécharger, plutôt que de passer par une page de téléchargement tierce dans les résultats de recherche. Si vous n'êtes pas sûr de l'URL du site officiel, vous pouvez d'abord vérifier sur Wikipedia ou des médias technologiques de confiance, puis aller sur la page officielle vérifiée pour télécharger.
Que signifie l'avertissement de sécurité du navigateur ?
Les navigateurs modernes comme Chrome, Firefox, Safari et Edge disposent de mécanismes de détection des sites de phishing, et lorsque vous essayez d'accéder à un site connu pour être malveillant ou frauduleux, le navigateur affiche une page d'avertissement. Ce mécanisme repose sur une base de données des sites malveillants connus ; il pourrait y avoir un certain délai dans la détection des nouveaux sites frauduleux. En cas d'avertissement, il est déconseillé de continuer, car cela signifie que le navigateur a une raison valide de juger que le site est risqué.
Un point clé à retenir : Les espaces publicitaires en haut des résultats de recherche Google sont ouverts aux enchères, et tout le monde peut les acheter, y compris les groupes de fraude. Pour les recherches liées aux banques, aux comptes ou aux téléchargements de logiciels, adopter l'habitude d'entrer directement les sites web officiels ou d'utiliser des signets est la mesure préventive la plus directe.