En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et des offres adaptés à vos centres d’intérêts.

Pour en savoir plus et paramétrer vos cookies

Une initiative de Google et Test-Achats

fr

Les pirates informatiques contournent la sécurité renforcée de vos comptes

Selon un rapport d'Amnesty International, les hameçonneurs sont de plus en plus capables de contourner automatiquement l'authentification à deux facteurs que de nombreux sites Web et services utilisent comme couche de sécurité supplémentaire.

L'authentification à deux facteurs ou authentification à deux étapes est une technique de sécurité qui implique que vous avez besoin d'un deuxième élément (souvent un code que vous recevez par SMS, par exemple) en plus de votre mot de passe afin d'avoir accès à votre compte. Cela empêche quelqu'un qui a réussi à obtenir votre mot de passe d'accéder à vos comptes. De plus en plus de sites Web utilisent cette technique.

URL clonées
Ce n'était qu'une question de temps avant que les pirates informatiques ne trouvent un moyen de contourner ce problème. Ils le font en utilisant des versions clonées de sites web bien connus tels que Facebook, Gmail, Protonmail, Yahoo... avec une URL très similaire et presque impossible à distinguer (par exemple protonemail.ch au lieu de protonmail.ch). De plus, les sites Web clonés utilisent également HTTPS et un cadenas vert apparaît donc tout comme sur le site Web original.

Les victimes sont dirigées vers le site Web cloné en cliquant sur un lien dans un courrier de phishing. S'ils essaient ensuite de se connecter à ce site Web, ce site Web en arrière-plan fera la même chose avec le vrai site Web, qui envoie ensuite un code de vérification à la victime. Si la victime saisit également ce code sur le site Web cloné, le pirate obtient l'accès au compte de la victime et a donc réussi son coup.

Soyez vigilants !
Toutefois, cela n'affecte pas les avantages de l'authentification à deux facteurs sur le plan de la sécurité. En étant vigilant et en appliquant nos conseils, vous pouvez éviter le piège.

  • Méfiez-vous si vous recevez un courriel vous demandant de vous connecter à l'un de vos comptes pour une raison quelconque.
  • Ne cliquez jamais simplement sur les liens dans les courriels, mais allez toujours sur la vraie page Web vous-même. Doutez-vous de l'authenticité d'un lien ? Faites-le scanner par le site www.virustotal.com.
  • Utilisez un antivirus avec une fonction anti-phishing. Besoin d'aide pour choisir un programme antivirus ? Consultez notre comparateur sur www.testachats.be/comparerantivirus.