97% des utilisateurs de Facebook et Twitter ne vérifient pas les liens partagés
0 views
Skip to first unread message
MC Solutions
Feb 7, 2011, 9:25:26 AM2/7/11
to CM Solutions
BitDefender, éditeur de solutions de sécurité, tient à mettre l’accent
auprès des utilisateurs sur la nécessité de vérifier tout lien partagé
avant d’accéder à son contenu. Cette nouvelle étude visait
essentiellement à déterminer si exploiter la curiosité des membres de
réseaux sociaux constitue toujours la manière la plus efficace pour
les pirates de diffuser des malwares et également à définir la
facilité avec laquelle les membres de ces réseaux tombaient dans les
pièges tendus par les auteurs de malwares.
Pour la première partie de l’expérience, deux profils de test ont été
créés, l’un sur Twitter et l’autre sur Facebook, ils ont été utilisés
pour créer un cercle d’amis souhaitant s’informer sur l’actualité dans
divers domaines (actualité people, sécurité, découvertes
scientifiques..). Pendant 3 semaines, ces profils de test ont fourni à
leurs lecteurs assidus (1928 au final) des liens sûrs vers ces sujets.
Tous étaient accompagnés de la demande suivante : « si le lien ne
fonctionne pas, merci de me le signaler afin que j’utilise un autre
système de raccourcissement d’URL ».
Au cours de la seconde phase, qui n’a duré qu’une semaine, 3 URL
dirigeant vers des pages infectées ont été raccourcies et modifiées
afin de devenir inaccessibles et, bien sûr, inoffensives. La même
demande accompagnait les liens partagés : s’ils ne fonctionnent pas,
merci de m’en informer. De cette façon, l’auteur de l’expérience
pouvait vérifier le nombre de personnes ayant cliqué sur les liens en
question. Si l’utilisateur indiquait qu’il n’était pas parvenu à
accéder à la page, le profil de test lui envoyait un second lien sûr,
le dirigeant vers la même information.
Les résultats obtenus sont étonnants. Malgré les nombreuses campagnes
destinées à avertir les utilisateurs des dangers potentiels liés à
l’utilisation de liens raccourcis sans contrôle, 97% des participants
ont reconnu avoir cliqué directement sur les liens malveillants.
« Bien que les URL raccourcies soient plus faciles à utiliser et à
transmettre, elles présentent un inconvénient majeur du point de vue
de la sécurité des données : l’utilisateur ignore ce qui se trouve
derrière le lien tant qu’il n’a pas cliqué dessus, car le nom de l’URL
raccourcie est très succinct. Ce type de liens peut donc facilement
être utilisé pour diriger les visiteurs peu méfiants vers des sites de
phishing, contenant des malwares ou diffusant du spam » déclare Sabina
Datcu, Analyste des E-Menaces pour les Laboratoires BitDefender et
Spécialiste en Communication, à l’origine de cette expérience.
Les utilisateurs de Facebook seront heureux d’apprendre qu’ils peuvent
désormais profiter de ce réseau social en toute sécurité grâce à
BitDefender safego, une application gratuite conçue pour éviter que
les comptes ne soient infectés ou vecteur de diffusion des malwares ou
des spam. Selon des statistiques récentes publiées par l’équipe de
BitDefender safego, 20% des personnes utilisant l’application avaient
au moins un lien malveillant dans leur fil d’actualité sur leur
compte, ce qui revient à dire qu’un utilisateur sur 5 de Facebook
véhicule potentiellement des menaces.
auprès des utilisateurs sur la nécessité de vérifier tout lien partagé
avant d’accéder à son contenu. Cette nouvelle étude visait
essentiellement à déterminer si exploiter la curiosité des membres de
réseaux sociaux constitue toujours la manière la plus efficace pour
les pirates de diffuser des malwares et également à définir la
facilité avec laquelle les membres de ces réseaux tombaient dans les
pièges tendus par les auteurs de malwares.
Pour la première partie de l’expérience, deux profils de test ont été
créés, l’un sur Twitter et l’autre sur Facebook, ils ont été utilisés
pour créer un cercle d’amis souhaitant s’informer sur l’actualité dans
divers domaines (actualité people, sécurité, découvertes
scientifiques..). Pendant 3 semaines, ces profils de test ont fourni à
leurs lecteurs assidus (1928 au final) des liens sûrs vers ces sujets.
Tous étaient accompagnés de la demande suivante : « si le lien ne
fonctionne pas, merci de me le signaler afin que j’utilise un autre
système de raccourcissement d’URL ».
Au cours de la seconde phase, qui n’a duré qu’une semaine, 3 URL
dirigeant vers des pages infectées ont été raccourcies et modifiées
afin de devenir inaccessibles et, bien sûr, inoffensives. La même
demande accompagnait les liens partagés : s’ils ne fonctionnent pas,
merci de m’en informer. De cette façon, l’auteur de l’expérience
pouvait vérifier le nombre de personnes ayant cliqué sur les liens en
question. Si l’utilisateur indiquait qu’il n’était pas parvenu à
accéder à la page, le profil de test lui envoyait un second lien sûr,
le dirigeant vers la même information.
Les résultats obtenus sont étonnants. Malgré les nombreuses campagnes
destinées à avertir les utilisateurs des dangers potentiels liés à
l’utilisation de liens raccourcis sans contrôle, 97% des participants
ont reconnu avoir cliqué directement sur les liens malveillants.
« Bien que les URL raccourcies soient plus faciles à utiliser et à
transmettre, elles présentent un inconvénient majeur du point de vue
de la sécurité des données : l’utilisateur ignore ce qui se trouve
derrière le lien tant qu’il n’a pas cliqué dessus, car le nom de l’URL
raccourcie est très succinct. Ce type de liens peut donc facilement
être utilisé pour diriger les visiteurs peu méfiants vers des sites de
phishing, contenant des malwares ou diffusant du spam » déclare Sabina
Datcu, Analyste des E-Menaces pour les Laboratoires BitDefender et
Spécialiste en Communication, à l’origine de cette expérience.
Les utilisateurs de Facebook seront heureux d’apprendre qu’ils peuvent
désormais profiter de ce réseau social en toute sécurité grâce à
BitDefender safego, une application gratuite conçue pour éviter que
les comptes ne soient infectés ou vecteur de diffusion des malwares ou
des spam. Selon des statistiques récentes publiées par l’équipe de
BitDefender safego, 20% des personnes utilisant l’application avaient
au moins un lien malveillant dans leur fil d’actualité sur leur
compte, ce qui revient à dire qu’un utilisateur sur 5 de Facebook
véhicule potentiellement des menaces.
Reply all
Reply to author
Forward
0 new messages