Le piège à souris fonctionne comme un piège à souris traditionnel: induit en erreur par un appât, vous entrez sans le savoir dans un piège conçu pour vous maintenir coincé aussi longtemps que nécessaire.
Les opérateurs qui utilisent des pièges à souris tentent agressivement de commercialiser leurs produits ou services. Ils peuvent même essayer de voler vos données personnelles. Alors, comment reconnaissez-vous que vous êtes pris au piège ?
Comment fonctionne le piège à souris
Le piège à souris est une pratique contraire à l'éthique que certains opérateurs de sites Web utilisent pour vous garder sur leur site Web plus longtemps que nécessaire. C'est une technique qui vous empêche de quitter un site web en vous piégeant dans une boucle sans fin de pages et de pop-ups.
Certains opérateurs font même en sorte que la nouvelle page vers laquelle vous êtes redirigé se trouve dans une nouvelle fenêtre. Une fois que vous êtes dans cette fenêtre, vous ne pouvez pas accéder à la barre des tâches, à la barre d'outils ou au menu du navigateur, ce qui rend la fenêtre difficile à fermer.
Ces sites Web peuvent même désactiver le bouton de retour ou de sortie du navigateur Web, vous laissant piégé sur la page jusqu'à ce que vous quittiez le navigateur. Les seuls boutons actionnables qui fonctionnent dans de telles situations sont ceux des fenêtres contextuelles qui vous obligent à exécuter l'action dictée par le propriétaire du site Web.
"Votre téléphone est piraté. Téléchargez ce logiciel antivirus maintenant.
99% des utilisateurs Android ont cette application sur leur téléphone.
Votre gouvernement suit votre téléphone. Installez ce VPN."
De nombreux messages comme ceux-ci remplissent votre écran lorsque vous accédez à un site Web avec des pièges à souris: des fenêtres contextuelles vous appelant à télécharger une application, à visiter un autre site ou même à saisir votre numéro de téléphone. En règle générale, cliquer sur le bouton de sortie de ces fenêtres contextuelles ne mènera qu'à davantage de messages d'appel à l'action.
L'exécution de ces actions et l'achèvement des téléchargements entraîneront probablement l'installation de logiciels malveillants sur votre ordinateur et le vol de vos informations sensibles.
Comment repérer une souricière
La première étape pour créer une souricière consiste à imiter de près l'URL d'un site populaire légitime. Il peut s'agir du site Web officiel d'une célébrité ou de votre journal préféré. Avec une petite faute d'orthographe et une ligne de code, le site malveillant pourrait se retrouver sur un moteur de recherche.
Le lien vers les sites aboutit sur les moteurs de recherche car le code et le contenu ressemblent beaucoup à ceux du site Web authentique. Parfois, il est presque impossible de savoir si le site est légitime tant que vous n'avez pas cliqué sur le lien. Heureusement, il existe des moyens de savoir si un site est légitime.
Les propriétaires de ces sites créent des pièges à souris pour obtenir autant de clics que possible de visiteurs involontaires. Une fois que vous découvrez que vous avez été induit en erreur, vous essayez immédiatement de quitter le site en cliquant sur un bouton de retour non fonctionnel.
Logiquement, l'étape suivante consisterait à cliquer sur le bouton Suivant ou à rechercher dans la barre d'outils une issue de secours. À ce moment-là, il est déjà trop tard. Il est presque impossible de quitter cette voie car le propriétaire du site a incorporé des lignes de code qui continueraient à ouvrir une bannière publicitaire après l'autre pour chaque clic que vous effectuez.
Ce n'est pas tout. Vous pouvez ouvrir différentes fenêtres lorsque vous essayez de vous échapper, car les fenêtres contextuelles apparaissent rapidement. Vous devez cliquer sur le bouton de fermeture de chaque pop-up un par un, et plus vous avez de clics, plus cela profite au propriétaire du site. Parfois, le bouton de fermeture des pop-ups ne fonctionne pas et conduit à plus de publicités, de bannières et de redirections.
Mousetrapping n'est pas pour les clics seuls. Quelques acteurs de la menace utiliser ces pièges pour bloquer leurs victimes. Les pop-ups et les fenêtres sont une distraction pour vous faire rester sur la page pendant que des logiciels malveillants sont téléchargés sur votre système.
Comment échapper à une souricière
Comme la plupart des pièges, l'évasion évidente vous conduira probablement plus profondément dans le piège. Le bouton de retour sur lequel vous vous précipitez à cliquer ouvrirait simplement une annonce dans une autre fenêtre ou lancerait un bus rempli de bannières qui vous frustreraient davantage. Malgré tout cela, il existe plusieurs façons d'échapper aux pièges à souris.
1. Entrez une autre adresse URL
Lorsque vous vous retrouvez piégé, regardez vers la barre d'adresse au lieu d'atteindre le bouton de sortie. La saisie d'un nouveau lien Web légitime devrait faire l'affaire. De nombreux pièges n'affectent pas la barre d'adresse, donc le déplacement vers un nouveau site devrait vous aider à vous échapper.
Vous pouvez également cliquer sur un signet ou un lien de votre dossier Historique ou Favoris.
2. Désactiver JavaScript
Une autre option est désactiver JavaScript dans votre navigateur. JavaScript est un langage de programmation populaire utilisé par la plupart des sites Web. C'est ce qui permet à ces sites Web de créer des pop-ups et des redirections qui vous empêchent de quitter une page.
Le désactiver supprimerait complètement ces fenêtres contextuelles et éliminerait la possibilité qu'un acteur malveillant injecte des logiciels malveillants dans votre système. Certains diront que la désactivation de JavaScript est exagérée car de nombreux autres sites Web légitimes utilisent également ce langage de programmation.
Une alternative consiste à utiliser un navigateur qui vous permet de désactiver JavaScript pour des sites spécifiques. Certains navigateurs sont également livrés avec des add-ons et des plug-ins qui empêchent les fenêtres contextuelles et les redirections automatiques et bloquent l'accès à ces sites malveillants.
3. Utiliser les raccourcis clavier
Cliquer sur les boutons du navigateur tout en essayant d'échapper à une souricière peut être très frustrant. Cela en fait un bon moment pour mémoriser raccourcis clavier qui vous aident à naviguer sur votre ordinateur. Certains de ces raccourcis, en plus d'être plus rapides, peuvent aider à fermer les fenêtres du navigateur qui ont été ouvertes à cause de la souricière.
Si votre PC fonctionne sur un système d'exploitation Windows, vous pouvez rapidement appuyer sur Ctrl + W pour fermer un onglet de navigateur ouvert. Pour fermer une fenêtre entière, Ctrl + Maj + W fonctionne parfaitement. Sur un Mac, les raccourcis clavier sont différents. Commande + Maj + W est la bonne option pour fermer une fenêtre entière, tandis que Commande + W aiderait à fermer un onglet de navigation. De plus, sous Windows, Ctrl + Alt + Suppr ouvrira le gestionnaire de tâches et vous pourrez fermer le navigateur directement à partir de là.
Évitez, évitez et échappez aux pièges à souris
Il est difficile d'identifier un site malveillant, surtout s'il s'agit d'une copie conforme d'une plate-forme populaire. Une fois que vous découvrez que vous avez été piégé et que des fenêtres et des fenêtres contextuelles s'ouvrent à chaque clic, accédez rapidement à la barre d'URL et saisissez une nouvelle adresse. Les raccourcis clavier devraient fonctionner, vous devriez donc pouvoir fermer les fenêtres ouvertes.
Cependant, la prévention est toujours meilleure. Utilisez des navigateurs Web avec des modules complémentaires et des plug-ins qui bloquent les redirections, les publicités et les ouvertures de fenêtres non autorisées. La désactivation de JavaScript est une autre option. De nombreuses fonctionnalités du site seraient désactivées, notamment les pop-ups et les bannières.