Le phishing fait toujours des ravages et les hackers redoublent d’imagination en exploitant le SEO pour bien référencer leurs contenus malveillants. © Mohamed Hassan, Pixabay
Tech

Le référencement (SEO), la nouvelle arme des hackers

ActualitéClassé sous :cybersécurité , Informatique , phishing

[EN VIDÉO] Phishing : c’est quoi et comment s’en prémunir ?  Le hameçonnage, ou phishing en anglais, est une forme de spam consistant à se faire passer pour une personne ou un organisme fiable afin de pirater des informations. 

Habituellement utilisé par les éditeurs de sites web pour apparaitre en premier dans Google, le référencement est désormais employé par les pirates pour placer des fichiers vérolés.

Au cours des douze derniers mois, les attaques par phishing ont explosé de 450 % selon une étude Netskope. Les pirates ne manquent pas d'imagination pour faire cliquer leurs victimes sur le lien qui permettra de leur dérober leurs sésames. Plutôt que de s'attaquer aux seules boîtes e-mail des utilisateurs, l'un des outils remarqués par les experts de cette société de cybersécurité repose sur une excellente maîtrise du référencement naturel.

Les hackers s'évertuent à créer des contenus qui peuvent être traités facilement par les moteurs de recherche et faire monter en première page des résultats des sites dotés de pièges. C'est ce qui s'appelle de l'optimisation SEO, des méthodes utilisées par tous les éditeurs de contenus Web pour faire remonter leurs publications dans les premiers résultats lorsqu'une personne réalise une recherche par mot clés. Finalement, ce sont les algorithmes de Google et Bing qui viennent chercher et mettre en avant ces contenus malveillants.

Les moteurs de recherche, tremplins du phishing

Alors que les utilisateurs de messagerie ont appris à se méfier de certains e-mails, se défendre contre des attaques dont l'arme principale est un bon référencement semble bien plus compliqué. Même lorsque le faux site est très bien conçu, il y a des éléments qui doivent suggérer la méfiance.

Par exemple, dans le cas d'un téléchargement d'un PDF, il est probable qu'un faux captcha s'affiche. Cette méthode doit conduire à supprimer immédiatement le fichier téléchargé. Savoir identifier les liens potentiellement malveillants avant de cliquer est également essentiel, mais alors que la technique du phishing fait toujours des ravages, il reste difficile d'imaginer une révolution dans le comportement des utilisateurs, surtout lorsque les éléments malveillants sont propulsés par les moteurs de recherche.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !