Des lecteurs comme vous aident à soutenir MUO. Lorsque vous effectuez un achat en utilisant des liens sur notre site, nous pouvons gagner une commission d'affiliation. En savoir plus.

Avez-vous rencontré au hasard une notification indiquant « Cliquez sur autoriser si vous n'êtes pas un robot » lorsque vous naviguez sur un site Web? La page Web peut également afficher une petite fenêtre contextuelle dans le coin supérieur gauche demandant votre consentement pour recevoir des notifications du site. C'est une astuce utilisée par les cybercriminels pour vous convaincre de vous abonner aux notifications push, puis de vous cibler avec des publicités malveillantes.

Quel est le but de ces notifications pop-up? Représentent-ils une menace pour votre vie privée? Et que pouvez-vous faire pour vous en débarrasser ?

Un aperçu de la notification contextuelle "Cliquez sur Autoriser si vous n'êtes pas un robot"

La plupart des sites Web, en particulier ceux protégés par Cloudflare ou des services similaires, exigent que les utilisateurs résolvent un captcha pour vérifier leur identité. C'est une bonne étape pour réduire le trafic des bots et sauver le site Web des attaques, mais certains fraudeurs utilisent de telles vérifications pour piéger les victimes. Un exemple typique d'un tel piège est la fausse notification contextuelle "Cliquez sur autoriser si vous n'êtes pas un robot".

instagram viewer

Ces escroqueries contextuelles impliquent des filous qui configurent de fausses notifications contextuelles de vérification sur différentes pages Web. Lorsque les utilisateurs arrivent sur ces pages, une fenêtre contextuelle de vérification apparaît et les invite à suivre les instructions ajoutées par les cybercriminels. Les escrocs tentent de faire croire aux victimes que la fenêtre contextuelle n'est qu'une autre fenêtre contextuelle captcha.

En réalité, ils incitent leurs victimes à cliquer sur le bouton Autoriser, qui, lorsqu'il est cliqué, active les notifications push de ce site. En cliquant sur Autoriser, les victimes autorisent le site Web de l'escroc à envoyer des notifications via leur navigateur. Suite à cela, les escrocs utilisent les notifications push pour nuire à leurs victimes. Mais comment de telles notifications pourraient-elles vous nuire ?

Comment les escrocs nuisent aux victimes avec des notifications push

Lorsque les victimes activent les notifications push sur un site Web, des publicités contextuelles apparaissent de manière aléatoire sur leurs écrans. Ces notifications sont cliquables et conçues pour inciter les utilisateurs à cliquer dessus. Avec ces notifications push, les escrocs peuvent tromper et diriger leurs victimes vers ce qu'ils veulent.

Ils peuvent vous diriger vers une offre sommaire où ils ont mis en place des pièges supplémentaires, vous diriger vers un contenu que vous n'aimerez pas ou vers un site Web qui télécharge automatiquement des logiciels malveillants lorsque vous y accédez. Lorsque vous cliquez dessus, ces notifications peuvent même déclencher des scripts malveillants qui compromettent votre sécurité en piratant votre navigateur ou votre appareil.

Étant donné que les notifications sont cliquables, même un mauvais clic peut vous égarer et causer des dommages inévitables. Ainsi, vous devez distinguer les fausses fenêtres contextuelles de vérification des vraies et éviter de permettre aux sites Web malveillants de vous envoyer des notifications. Comment pouvez-vous accomplir cela exactement ?

Comment repérer les fausses fenêtres contextuelles de vérification

Voici quelques conseils pour vous aider à repérer les fausses fenêtres contextuelles de vérification, à les distinguer des vraies et à éviter d'autoriser les escrocs à vous envoyer des notifications malveillantes :

  • Habituellement, lorsque vous atterrissez sur une fenêtre contextuelle de vérification captcha authentique, la fenêtre de vérification captcha s'ouvre immédiatement. Inversement, les faux apparaissent pendant que vous lisez le contenu auquel vous avez déjà accédé.
  • Une fausse page de vérification affiche généralement une fenêtre contextuelle pour activer les notifications dans le coin supérieur gauche de la même page Web. En revanche, une page de vérification captcha réelle n'en afficherait pas.
  • Habituellement, les fausses pages de vérification n'ont pas de certificats SSL installés. C'est un autre signe que quelque chose ne va pas.
  • Les utilisateurs qui résolvent un faux captcha sont redirigés vers un site sommaire. Les vrais vous garderont sur le même site et vous montreront le contenu que vous recherchez.
  • Les vraies pages de vérification ne demandent jamais d'informations confidentielles; ils vous demandent juste de résoudre le captcha. Si on vous demande des informations critiques, c'est une arnaque.

Espérons que les conseils ci-dessus vous aideront à identifier les fausses fenêtres contextuelles de vérification et à éviter de compromettre votre appareil. Cependant, que se passe-t-il si vous avez accordé par erreur au site Web l'autorisation d'envoyer des notifications ?

Comment gérer les notifications accidentellement activées sur votre navigateur

Si vous avez accidentellement autorisé un site Web à vous envoyer des notifications en cliquant sur la fenêtre contextuelle, vous devez d'abord empêcher ce site Web de vous envoyer des notifications à l'avenir. Pour empêcher Chrome de vous envoyer d'autres notifications gênantes à partir de ce site Web, suivez ces étapes,

  1. Cliquer sur trois points verticaux dans le coin supérieur droit et sélectionnez Paramètres.
  2. Dans la barre latérale gauche, cliquez sur Confidentialité et sécurité.
  3. Dans le volet de droite, cliquez sur Paramètres du site.
  4. Sous Autorisations, Cliquez sur Avis.
  5. Dans le Autorisé à envoyer des notifications section, cliquez sur le trois points verticaux à côté du site Web autorisé à envoyer des notifications et cliquez sur Retirer.

De la même manière, vous pouvez désactiver les notifications gênantes sur Firefox, Safari et d'autres navigateurs. Après avoir désactivé les notifications, vérifiez votre navigateur pour les pirates de l'air et supprimez-les si nécessaire.

Cela garantira que la fenêtre contextuelle n'a causé aucun dommage autre que l'activation des notifications sur votre navigateur. Pour plus de sécurité, analysez votre appareil à la recherche de logiciels malveillants pour vous assurer qu'il ne contient aucun logiciel malveillant.

En plus de ce qui précède:

  • Les escrocs peuvent avoir accès aux mots de passe que vous avez enregistrés dans votre navigateur Web. Par conséquent, vous devriez les changer.
  • Vérifiez les extensions de votre navigateur et supprimez toutes les extensions notoires que vous ne vous souvenez pas avoir ajoutées.
  • Vérifiez les paramètres de sécurité de votre navigateur et réinitialisez-le si vous constatez des modifications suspectes.
  • Modifiez le mot de passe de Google, Microsoft ou de tout autre compte connecté au navigateur auquel vous avez donné l'accès par erreur.

Espérons que les conseils ci-dessus minimiseront le risque que les cybercriminels exploitent davantage les informations qu'ils ont peut-être déjà extraites de votre navigateur.

Comment éviter de recevoir de faux pop-ups

Pour éviter de recevoir de telles fausses fenêtres contextuelles à l'avenir, vous devez prendre certaines précautions à l'avance. Tout d'abord, vous devez activer un bloqueur de pop-up sur votre navigateur pour empêcher les pop-up de s'afficher. La plupart des navigateurs Web ont une fonction intégrée pour cela, alors reportez-vous à la documentation de votre navigateur pour obtenir des instructions.

De plus, installez un extension de sécurité fiable sur votre navigateur qui analyse régulièrement votre navigateur à la recherche de pirates de l'air et les supprime. Parallèlement à cela, assurez-vous de suivre ces conseils :

  • Ne visitez pas de sites Web qui n'ont pas de cryptage SSL.
  • Évitez de visiter des pages Web pleines de publicités.
  • Revérifiez les captchas de vérification pour vous assurer qu'il ne s'agit pas simplement d'un piège.
  • Ne cliquez pas sur des bannières et des offres qui semblent trop belles pour être vraies.

Ne tombez pas dans les faux pop-ups de vérification

Les escrocs sont très bons pour imiter les captchas de vérification et leur donner un aspect naturel. Espérons que notre article vous aidera à comprendre comment fonctionnent ces fausses escroqueries par pop-up de vérification et à éviter de tomber dans leur piège. De plus, faites passer le mot sur cette arnaque pour protéger vos proches.