De plus en plus de hackers utilisent les techniques de référencement naturel (SEO) pour parvenir à leurs fins. C’est ce qu’indique un rapport de Netskope publié en mai 2022 qui précise par ailleurs que les attaques de phishing ont explosé de 450% au cours des douze derniers mois.
Hackers et référencement naturel
On connaissait la passion des hackers pour le phishing via l’e-mailing. Face aux recommandations des professionnels et à la méfiance de bon nombre d’utilisateurs, les “pirates du web” – qui réalisent plutôt du cracking que du hacking lorsqu’il s’agit d’un acte malveillant – ont décidé d’opter pour une stratégie bien différente mais diablement efficace : le référencement naturel.
Phishing SEO, mode d’emploi
Dans la pratique, les hackers, qui sont d’abord d’excellents programmateurs et de grands passionnés de culture informatique, décident de se former aux bases du référencement naturel.
Après avoir appris et assimilé les différents piliers que forme un bon référencement – technique, sémantique, popularité -, les hackers créent un site internet performant, responsive et doté un contenu de grande qualité.
Par le biais de ces techniques, les sites internet, qui reproduisent exactement la même typographie et le même design que des sites de confiance, vont plaire aux différents robots de Google ou Bing et être indexés dans les moteurs de recherche.
Résultat, ces sites, entièrement conçus et produits par des hackers, vont se retrouver sur la première page de Google. L’internaute, lui, tombera alors sur l’un de ces sites qu’il pensera de confiance et se jettera dans la gueule du loup via le téléchargement de fichiers malveillants, tels que des PDF par exemple, ou lors d’un achat par le biais des coordonnées bancaires.
Hackers et référencement local
Alors que nos faits et gestes sont de plus en plus épiés par nos GPS et autres solutions de géocalisations, les hackers profitent du système disponible pour atteindre encore plus facilement leurs victimes.
En effet, le rapport de Netskope a également révélé que la plupart des logiciels malveillants – des applications cloud aux moteurs de recherche – au cours des 12 derniers mois ont été téléchargés à partir de la même région que leur victime.
Autrement dit, le hack se réalise à des niveaux encore plus proches que ce que l’on pouvait imaginer, en évitant les filtres de géorepérage et autres mesures de prévention plus traditionnelles.
Si « les responsables de la sécurité doivent régulièrement revoir leur stratégie de protection contre les logiciels malveillants et s’assurer que tous les points d’entrée possibles sont pris en compte » comme le déclare Ray Canzanese, directeur de la recherche sur les menaces chez Netskope, le comportement des utilisateurs est également à revoir car en cause dans une grande partie des hacks.
Face aux hackers, adopter un bon comportement est essentiel
De plus en plus d’internautes sont rôdés aux techniques de phishing et de hacking. Pour autant, 1,22 million d’attaques par phishing ont été enregistrées en 2016 aux États-Unis, avec près de 278 000 faux sites détectés rien qu’au troisième trimestre de cette même année.
De surcroît, en 2021, 53% des utilisateurs dans le monde n’avaient pas changé leur mot de passe depuis un an. 42 % des clients déclaraient qu’un mot de passe est plus facile à retenir que sécurisé.
C’est pourquoi face aux hackers, et notamment dans le cadre d’un hack grâce au SEO, adopter un bon comportement est primordial.
Si vous êtes victime d’un hameçonnage ou que vous avez un doute, n’attendez pas, agissez :
- Mettez vos logiciels à jour : les logiciels à jour sont moins bien vulnérables que d’anciens logiciels. Utilisez les mises à jour automatiques sur tous vos appareils, programmes et applications.
- Repérez le chiffrement HTTPS : le chiffrement HTTPS est un protocole de sécurité qui permet de démontrer la sécurité du site internet en question. Les sites internet sécurisés et de confiance en disposent d’un.
- Utilisez un mot de passe unique pour chaque compte : cela empêchera un pirate, s’il récupère un mot de passe, d’aller se servir sur tous les autres sites que vous utilisez.
- Évitez de cliquer sur les publicités ou les liens bizarres : des malwares peuvent être intégrés aux publicités par le biais de la technique dite du “malvertising”.
- Faites opposition : dans le cas où vous venez de vous rendre compte que le site sur lequel vous avez rentré vos coordonnées bancaires était un faux, prévenez immédiatement votre banque et faites opposition.
- Déposez plainte : dans la foulée, si vous avez constaté que des informations personnelles servent à usurper votre identité ou si vous constatez des débits frauduleux sur vos comptes bancaires, déposez plainte au commissariat de police ou à la brigade de gendarmerie à côté de chez vous.
- Signalez le site d’hameçonnage à Phishing Initiative : si vous constatez un site frauduleux, hacké ou réalisé dans le cadre d’un phishing, signalez-le à Phishing Initiative qui bloquera l’adresse de ce site et demandera sa suppression.
S’il est de plus en plus difficile de débusquer les hackers, de nombreux gestes permettent donc de s’en prémunir. Malheureusement, les moteurs de recherche, incapables de faire la différence entre un “vrai” et un « faux » site, propulsent, malgré eux, ces sites aux yeux du grand public. Le phishing SEO a encore de beaux jours devant lui.
