Montrer le sommaire Cacher le sommaire
Derrière des tests de sécurité sur Internet qui vous mettent en confiance peut se cacher une arnaque insidieuse. C’est effectivement l’objet de l’article du jour, après la mise en garde de la police espagnole à ce sujet.
Vous connaissez sûrement le CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart). C’est un outil de sécurité informatique qui permet de distinguer un utilisateur humain d’un robot. Ce test a pour objectif de protéger les formulaires d’inscription, les commentaires ou encore les paiements en ligne contre le spam et les attaques. Mais il n’est pas infaillible.
Comment fonctionne un CAPTCHA ?
Un CAPTCHA classique se présente sous la forme d’un défi simple à résoudre pour un humain, mais difficilement réalisable par un programme informatique. Par essence, il permet de limiter le risque de subir une arnaque. Il existe pour cela plusieurs types de CAPTCHA.
Parfois, c’est un texte que vous devez recopier, avec des chiffres et des lettres. Dans d’autres cas, vous devez identifier, parmi des photographies, un élément précis (par exemple, où se trouvent les vélos ou les feux tricolores).
À lire Une nouvelle arnaque redoutable cible Doctolib : faites très attention à ce message
Il arrive aussi que le CAPTCHA demande aux utilisateurs de résoudre une opération mathématique simple. Enfin, un des plus courants : le reCAPTCHA. Il suffit alors de cocher « Je ne suis pas un robot ».
Ces tests apportent plus de sécurité en vérifiant que vous existez en tant qu’humain. Nous pensons alors qu’ils mettent à distance les arnaques. Mais ce n’est pas toujours le cas.
Les risques : attention aux faux CAPTCHA et aux arnaques
Si les CAPTCHA permettent de renforcer la sécurité, les escrocs arrivent à les détourner pour mettre en place des arnaques. En France, comme ailleurs, des cybercriminels exploitent la confiance des internautes en créant de faux CAPTCHA sur des sites frauduleux ou via des liens piégés.
Ces faux tests imitent parfaitement l’apparence d’un vrai CAPTCHA, mais servent en réalité à installer un logiciel malveillant ou à voler des informations sensibles. Le danger est réel. En effet, la police espagnole met en garde les citoyens contre l’arnaque, selon eleconomista.es.
« Ces messages CAPTCHA ne garantissent pas toujours votre sécurité. Cela se produit lorsque vous tombez sur un faux CAPTCHA en naviguant sur des sites suspects ou en cliquant sur un lien malveillant. En appuyant sur le bouton, le site peut copier un code malveillant à votre insu. »
À lire Cette nouvelle arnaque bancaire est redoutable : vous donnez votre CB sans même le savoir
Un faux CAPTCHA peut également vous demander de copier-coller un code ou de suivre des instructions inhabituelles, ce qu’un vrai test ne fera jamais. Ces manipulations peuvent aboutir à l’installation d’un malware ou au vol de vos identifiants et données bancaires.
Éviter les arnaques avec les bons réflexes
Pour ne pas vous faire avoir, nous vous invitons à toujours vérifier l’adresse du site. Rappelez-vous qu’un vrai CAPTCHA ne vous demande pas d’installer un programme ou de télécharger un fichier. Si vous faites face à cela, c’est sans doute une arnaque.
Il s’agit avant toute chose de faire attention. Ne vous sentez pas automatiquement en sécurité si un site présente un CAPTCHA. Le but initial de ce dernier est évidemment de vous protéger. Mais les fraudeurs sont malins et ne manquent pas d’idées pour vous piéger avec des arnaques.
C’est un nouvel exemple que l’arnaque au phishing est encore en vogue chez les cybercriminels. Nous vous invitons à prévenir vos proches, surtout les plus vulnérables.
