Les liens sur lesquels vous cliquez sont-ils infectés ?

0
75

Une expérience menée sur Facebook et Twitter révèle que 97% des personnes interrogées cliquent sur tout lien publié sur leur réseau social sans vérifier que celui-ci ne contient pas de malware.

Actualités, accidents, activités paranormales, découvertes scientifiques, problèmes de sécurité, prédictions, guerres, trous noirs. Quel sujet vous semble le plus intéressant ? Et où pouvez-vous trouver un maximum d’informations ? Sur Internet bien sûr. Des personnes ayant les mêmes centres d’intérêt partagent des liens sur tous ces sujets dans les réseaux sociaux. Mais certains cybercriminels exploitent également la curiosité humaine et publient du contenu infecté en le faisant passer pour des sujets d’actualité.

Une expérience a été mise en place afin de voir si les personnes vérifiaient les liens transmis sur les réseaux sociaux et s’assuraient qu’ils ne dirigeaient pas vers des malwares.


Le décor

Deux réseaux sociaux très connus ont été utilisés pour cette expérience. Un profil de test attrayant mais « normal » a été créé : celui d’une femme de 30 ans travaillant dans le secteur de la publicité. Une photo de paysage a été associée au profil afin de ne pas influencer les participants.


L’expérience en elle-même

L’expérience en elle-même se compose de deux parties : la première était consacrée au développement du « cercle social » de l’utilisateur test, et a duré 3 semaines. La seconde visait à tester les habitudes des utilisateurs de réseaux sociaux et s’est déroulée en 1 semaine.

Au cours des 3 premières semaines, un algorithme simple a été utilisé ; tous les jours, 3 liens raccourcis concernant des sujets intéressants ont été postés : découvertes scientifiques, accidents, problèmes de sécurité, actualités des célébrités. Tous ont été accompagnés de la demande suivante: « Si le lien ne fonctionne pas, merci de m’en informer afin que j’utilise un autre système de raccourcissement d’URL. ». Tous les utilisateurs souhaitant « rejoindre le club » étaient les bienvenus. 3 à 5 messages par jour ont été publiés afin de communiquer avec mes interlocuteurs.

Au cours de la 4ème semaine, après avoir gagné la confiance des lecteurs, j’ai commencé à procéder différemment : tous les jours, je sélectionnais 3 URL dirigeant vers des pages web infectées, les introduisais dans un service de raccourcissement d’URL, puis modifiais simplement l’une des lettres du lien venant d’être généré afin de le rendre non accessible et, bien sûr, inoffensif. Comme je l’avais fait au cours des 3 premières semaines, j’ai accompagné tous ces liens malformés de la demande habituelle : « Si le lien ne fonctionne pas, merci de m’en informer afin que j’utilise un autre système de raccourcissement d’URL. » J’ai ainsi pu connaître le nombre minimal de personnes ayant cliqué sur ce lien.


Lorsque l’un de mes interlocuteurs m’indiquait qu’il n’était pas parvenu à accéder à la page, je lui donnais la réponse suivante : « Désolée, avez-vous vérifié que le lien n’était pas infecté ? Le lien était sûr, mais votre système antivirus l’a peut-être bloqué. Essayez-ce lien, il traite du même sujet. ». Le second lien fourni était normal, non infecté.


Résultats

Au cours des 3 premières semaines, le profil de test est parvenu à inclure dans son réseau social 1928 utilisateurs provenant de 2 réseaux sociaux très connus.

Les résultats qui suivent concernent la dernière semaine, pendant laquelle des liens infectés ont été envoyés. Sans surprise, les résultats ont indiqué que certains sujets étaient plus attrayants que d’autres.

Les informations concernant des accidents sont celles qui ont le plus de succès : au moins 38% des utilisateurs ont cliqué sur les liens liés à ce sujet. 33% des participants ont été intéressés par les actualités des célébrités, 21% ont souhaité lire des articles sur la sécurité, et 15% d’entre eux ont opté pour des informations sur des découvertes scientifiques.

Lorsque j’ai demandé aux utilisateurs s’ils avaient vérifié que les liens sur lesquels ils avaient cliqué n’étaient pas infectés, 97% d’entre eux ont répondu qu’ils n’avaient pas effectué cette vérification, et qu’ils avaient en fait cliqué directement sur ces liens au moment de leur publication.


La conclusion ?

S’il est vrai que le temps, c’est de l’argent, vous passerez beaucoup plus de temps à désinfecter votre système qu’à vérifier la fiabilité d’un lien intéressant.

Aucune information ou contenu confidentiel émanant ou découlant de cette étude n’a été recueilli. Aucune donnée ou information confidentielle appartenant à des particuliers ou à des entreprises n’a été ni ne sera divulguée, utilisée à d’autres fins ou contre les personnes les ayant révélées.

Tous les noms de produits ou d’entreprises mentionnés dans ce document le sont à titre purement informatif et sont la propriété, et éventuellement les marques, de leurs propriétaires respectifs.