Depuis plus de huit ans,
Safe browsing (la navigation sécurisée de Google) a contribué à protéger plus d'un milliard d'internautes contre les
attaques d'hameçonnage traditionnelles (phishing) sur le Web. Les menaces sur Internet sont en constante évolution : les personnes malveillantes utilisent constamment de nouveaux types de pratiques trompeuses pour vous forcer à effectuer des actions non souhaitées. C'est pourquoi
nous avons étendu notre protection à l'ingénierie sociale.
L'ingénierie sociale est une catégorie beaucoup plus large que l'hameçonnage traditionnel, et englobe plusieurs types de contenu Web trompeur. On parle d'attaque d'ingénierie sociale lorsque :
- le contenu se fait passer pour ou ressemble à une entité de confiance, comme une banque ou un gouvernement ;
- le contenu essaie de vous forcer à agir comme face à une entité de confiance, en communiquant votre mot de passe ou en appelant l'assistance technique.
Voici quelques exemples d'attaques d'ingénierie sociale, dont le but est de vous faire croire que le contenu provient de Google ou Chrome. D'autres marques de confiance sont aussi couramment détournées.
Cette page essaie de vous manipuler pour vous faire télécharger et exécuter des logiciels malveillants ou indésirables. Elle utilise le logo et le nom de Chrome pour vous faire croire que le site est exploité par Google. Ce type de contenu comporte parfois une clause de non-responsabilité légale discrète qui indique son absence d'affiliation avec Google. Cela ne change en rien la nature trompeuse de ce contenu ; comme toujours, soyez prudent lorsque vous téléchargez des fichiers sur le Web.
Il s'agit d'une fausse page d'assistance technique par téléphone. Cette page imite un avertissement et peut vous inciter à appeler une société tierce qui prétend être Google ou quelque autre entité de confiance, mais facture l'assistance. (Chrome ne propose pas d'assistance à distance payante).
Il s'agit ici d'une fausse page de connexion à Google. Elle pourrait vous inciter à divulguer les identifiants de connexion à votre compte. D'autres sites d'hameçonnage de ce type peuvent vous amener à divulguer des informations personnelles telles que des informations de carte de paiement. Les sites d'hameçonnage ressemblent souvent en tous points au véritable site. Pensez à consulter la barre d'adresse pour vérifier que l'URL est correcte (ce qui n'est pas le cas ici), et assurez-vous également que le site Web commence par https://. En savoir plus (en anglais).
Si nous détectons qu'une page Web renferme un contenu d'ingénierie sociale, Chrome vous avertit en affichant un interstitiel très visible indiquant que la page est dangeureuse.
(Si vous pensez que la fonction Safe Browsing (navigation sécurisée) a identifié une page Web à tort,
veuillez le signaler.)
Nous améliorons en permanence notre fonction de navigation sécurisée pour aider davantage d'internautes à naviguer sur Internet en toute sécurité. Consultez notre page consacrée à la
Transparence des informations en matière de navigation sécurisée pour en savoir plus.
Publié par Emily Schechter, Program Manager et Noé Lutz, Software Engineer