Une pratique frauduleuse qui se répand de plus en plus. Le double clickjacking est une forme de piratage visant à cacher un élément malveillant sous un bouton ou une interface qui semble sûre. Les escrocs exploitent alors un comportement répandu sur internet : le double-clic. Comme l’explique le site spécialisé Comment ça marche, relayé par TF1 Info, cette arnaque se déroule en plusieurs étapes. Elle commence lorsque vous vous rendez sur un site et que vous apercevez un bouton comme «Validez votre captcha» ou encore «Cliquez ici pour gagner un cadeau !».
Si vous cliquez sur le bouton, une fenêtre superposée s’affiche afin de vous faire cliquer une nouvelle fois sur un élément malveillant. Il peut s’agir d’un bouton qui indique «Autoriser un accès à votre compte» ou «Confirmer une transaction». C’est ainsi que les escrocs peuvent installer un logiciel malveillant sur votre téléphone ou ordinateur et accéder à vos données personnelles, sans que vous vous en rendiez compte. Toutefois, il existe des astuces pour vous prémunir face aux mauvaises intentions des hackers.
Il est primordial de regarder l’URL pour identifier des incohérences
Tout d’abord, il est impératif de ne jamais cliquer sur des boutons aux messages suspects ou des opportunités trop belles pour être vraies. Dans la plupart des cas, quand des actions sont effectuées dans l’urgence sur internet, elles sont rarement légales ou bienveillantes. Lorsque vous vous rendez sur un site que vous ne connaissez pas, il est primordial de regarder l’URL pour identifier ou non des fautes ou des incohérences qui montreraient que la plateforme est malveillante. Vous pouvez également installer des outils ou des extensions comme NoScript ou Bitdefender Ultimate Security afin d’empêcher l'exécution automatique des scripts et ainsi bloquer les pages suspectes.
