Comment repérer les liens dangereux avant de cliquer dessus

Vous êtes probablement arrivé à cette page en cliquant sur un lien. Les liens sont les liens qui unissent le Web. Mais chaque clic est aussi un acte de foi. Comment savez-vous que vous allez sur la page que vous pensez aller?

Les résultats de recherche Google vous permettent de prévisualiser les pages avant de suivre le lien, mais ailleurs, le mieux que vous puissiez faire est de survoler le lien pour voir en bas du navigateur l'URL de la page que le lien va ouvrir. (Voir ci-dessous pour en savoir plus sur les add-ons gratuits du navigateur qui évaluent la sécurité des liens dans les résultats de recherche.)

Depuis 1994, une autorité de certification basée sur la norme Secure Sockets Layer (SSL) gère la validation des sites Web. Plusieurs sociétés privées vendent divers niveaux de certificats aux organisations qui possèdent des noms de domaine et des serveurs Web hôtes.

Histoires connexes

  • La violation de GlobalSign provient d'un serveur non corrigé
  • Les navigateurs s'attaquent au problème de sécurité BEAST Web
  • InfoSec: Comment les avocats peuvent avoir ruiné le système SSL
  • Les utilisateurs de Google en Iran visés par l'usurpation SSL

Selon le volume 17 récemment publié dans le rapport sur les menaces à la sécurité Internet de Symantec, au moins 10 fois en 2011, une autorité de certification SSL a été attaquée par des criminels sur Internet.

Une des rares attaques réussies a visé une filiale de Comodo à qui on avait accordé le droit d'émettre des certificats SSL. Les méchants avaient volé un nom d'utilisateur et un mot de passe. Elinor Mills et Declan McCullogh décrivent l'attaque dans le blog Privacy, Inc.

Une enquête sur la mise en œuvre SSL donne aux sites de faibles niveaux de sécurité

La semaine dernière, de nouvelles questions ont été soulevées concernant la capacité de SSL à sécuriser les transactions Web. L'enquête sur la mise en œuvre de SSL par le Trustworthy Internet Movement auprès de 200 000 sites Web sécurisés sécurisés par le protocole SSL connus a révélé que seulement 10% des sites étaient sûrs.

La page SSL Pulse de l'organisation inclut un lien vers le service gratuit de SSL Labs permettant de tester la sécurité SSL d'un site. Entrez simplement un nom de domaine pour l'exécuter via le test de serveur SSL du laboratoire.

Il n’ya rien de nouveau dans les vulnérabilités SSL, qui ont été signalées régulièrement par les chercheurs depuis au moins 2003. Après presque deux décennies et malgré toutes les critiques, SSL s’est avéré suffisamment sûr pour protéger la quasi-totalité des achats en ligne et autres transactions sensibles sur Internet. Au moins jusqu'ici.

Les modules complémentaires du navigateur ajoutent une note de sécurité aux liens

Sauf si vous êtes un gestionnaire de réseau, vous ne pouvez rien faire de plus pour garantir la sécurité des sites que vous visitez. Une façon de réduire le risque consiste à être averti d'un site potentiellement non sécurisé avant de cliquer sur le lien qui l'ouvre.

Mon authentificateur de liens préféré est le Web gratuit de confiance (WOT), disponible pour Firefox et Google Chrome. WOT ajoute une note verte-jaune-rouge aux liens des résultats de recherche Web et au haut de chaque page visitée.

Lorsque vous installez WOT, le programme vous demande de choisir l'un des trois paramètres suivants: Basique (recommandé), Clair et Contrôle parental, qui bloque les sites pour adultes.

(J'ai écrit pour la première fois à propos de WOT dans un article de 2009 décrivant également les sites gratuits SiteAdvisor de McAfee et les add-ons LinkExtend pour Firefox, ainsi que plusieurs autres extensions de sécurité pour le navigateur.)

Le site Tech Support Alert décrit plusieurs services qui vous permettent de copier et de coller un lien dans un champ de texte et de rechercher l'URL dans les bases de données de domaines dangereux connus. L'inconvénient de ces services est le temps supplémentaire nécessaire pour exécuter les adresses Web qui vous préoccupent par le biais des vérificateurs.

Les sites personnels et les blogs les plus susceptibles d'être infectés

Selon la sagesse conventionnelle, les logiciels malveillants se cachent dans les régions les plus sinistres du Web. L'une des conclusions les plus discutées du dernier rapport de sécurité de Symantec sur Internet est que les sites pornographiques sont moins susceptibles d'être infectés que n'importe laquelle des 10 catégories de sites de l'enquête.

Seuls 2, 4% des sites pour adultes scannés par Symantec étaient infectés, ce qui représente le taux d’infection le plus bas parmi les 10 catégories de sites: shopping (7, 7%), éducation / référence (6, 8%), divertissement et musique (3, 8%) et automobile pour cent).

Soyez prudent lorsque vous visitez le site de votre beau-frère mettant en avant sa collection de bouteilles de bière du XIXe siècle: près de 20% des blogs et plus de 15% des sites personnels contenaient des logiciels malveillants, selon le rapport.

En ce qui concerne les vulnérabilités des plug-ins de navigateur, ActiveX reste la source la plus probable d’infection par le Web, représentant 29% des 308 vulnérabilités détectées par Symantec en 2011. C’est une diminution par rapport aux 34% des 346 dans les vulnérabilités détectées en 2010.

Les vulnérabilités Java représentaient 20% du total enregistré en 2011, contre 17% l'année précédente. De même, les vulnérabilités d'Adobe Flash représentaient 20% du nombre total de vulnérabilités de plug-ins de navigateur en 2011, soit une augmentation de 2% par rapport à 2010.

En ce qui concerne l'avenir, Symantec prévoit une augmentation du nombre d'attaques ciblées et de menaces persistantes avancées, ainsi que des auteurs de programmes malveillants utilisant Facebook pour tirer parti du manque de connaissances techniques des utilisateurs du service.

Tous les logiciels de sécurité dans le monde ne se substitueront jamais à une saine dose de scepticisme quant à la sécurité d’ un site. Quelle que soit la barre d'adresse, si vous avez un mauvais pressentiment sur la page, fermez votre navigateur (et pas seulement l'onglet suspect).

Et pendant que nous parlions de paranoïa, à quand remonte la dernière fois que vous avez exécuté une analyse manuelle complète sur votre PC? (Je laisserai les Mac en dehors de ça ... pour l'instant.)

 

Laissez Vos Commentaires