Comment reconnaître de fausses boîtes de connexion Facebook et Google

Plusieurs sites internet nous offrent la possibilité de se créer un compte à partir de nos identifiants de réseaux sociaux comme Facebook, Twitter, LinkedIn ou Google. Cependant, certains sites frauduleux créent de fausses boîtes de connexion pour voler les mots de passe de nos comptes. Heureusement, il existe des trucs pour les reconnaître.

S’il fallait que l’on ait une vraie clé pour chaque compte que l’on a à travers le web, on se retrouvait avec un trousseau aussi gros qu’un gardien de sécurité.

Il existe bien sûr des gestionnaires de mots de passe comme Dashlane et 1Password pour nous aider avec cette tâche, mais certains sites nous offrent carrément de nous connecter à partir de nos identifiants de médias sociaux. Cela leur fait moins de gestion et pour nous, ça nous simplifie la tâche, alors qu’on n’a pas à retenir un autre mot de passe.

Néanmoins, il faut faire attention à ne pas rentrer nos informations à la légère, alors que des sites malveillants créent de fausses boîtes de connexion pour nous dérober nos informations.

Comment reconnaître les fausses boîtes de connexion Facebook Google Twitter LinkedIn

Il existe des trucs pour reconnaître les fausses boîtes de connexion comme Facebook.

Quelques trucs pour identifier les fausses boîtes de connexion Facebook et autres

Tout d’abord, je mentionnerais que la connexion à un site via Facebook n’est pas la procédure la plus sécuritaire. Un pirate qui réussit à accéder à notre compte Facebook peut ainsi se connecter à tous les sites auxquels on y a associé notre compte. Également avec ces connexions on va souvent donner l’autorisation aux sites de voir les informations de notre profil de média social.

Ceci étant dit, je comprends que pour certains sites, il peut être tentant de faire ça simple et de se connecter via Facebook, Google et autres. Dans une telle situation, voici quelques trucs à prendre en considération pour s’assurer qu’il s’agit bien d’une véritable boîte de connexion.

L’une des tactiques des pirates est de créer une reproduction fidèle d’une boîte de connexion en format HTML. Cela leur permet de créer une fenêtre virtuelle avec un "lien" HTTPS Facebook, comme une vraie boîte de connexion.

Seulement, contrairement à une vraie boîte de connexion, cette fausse boîte n’est pas affichée dans une fenêtre à part entière de notre navigateur (Chrome, Firefox, Edge, etc). Ce faisant, si l’on tente de sortir la fausse boîte de notre navigateur, on en est incapable comme l’illustre cette vidéo de la compagnie Myki.

 

Si vous faites l’essai sur une page digne de confiance, vous remarquerez qu’une vraie boîte de connexion Facebook, Google et autres peut être glissée en dehors de la fenêtre de votre navigateur. Voilà donc un premier truc pour reconnaître les fausses boîtes de connexion.

L’autre truc est encore plus simple. Si vous êtes déjà connecté à votre compte Facebook, Google ou Twitter sur votre navigateur et que sur une autre fenêtre vous souhaitez vous connecter à un site via l’un de ses médias, dites-vous que vous n’êtes pas censé rentrer de nouveau vos informations de connexions.

En effet, si l’on est déjà connecté à notre compte Facebook par exemple, la connexion au site que l’on veut accéder via Facebook se fait automatiquement. Si une fenêtre vous demandant votre courriel et votre mot de passe s’affiche, c’est qu’il s’agit d’une fausse boîte de connexion.

Enfin, le dernier truc s’adresse aux personnes qui utilisent un gestionnaire de mots de passe. Certains de ces gestionnaires offrent la fonction de remplissage automatique lorsqu’on consulte un site sur lequel on a un compte. Si cette fonction ne s’active pas par défaut sur l’une de ces boîtes, c’est qu’il y a de très bonnes chances que ce soit une fausse.

Ainsi donc, si vous êtes du genre à vous connecter avec vos profils de médias sociaux, faites attention. De plus, si vous choisissez cette avenue par souci de ne pas à avoir à retenir de nouveaux mots de passe, je vous recommande fortement d’envisager un gestionnaire de mots de passe qui sont bien plus sécuritaires. Les mots de passe sont cryptés et l’accès au compte est notamment sécurisé par une identification à double facteur.

Oubliez vos mots de passe grâce au gestionnaire 1Password

Dashlane : N’ayez plus à retenir une tonne de mots de passe

Comment retirer les applications qui collectent nos données sur Facebook

Logiciels

Améliorez vos projets vidéo avec ce site offrant des vidéos, sons et musiques gratuites libres de droits

Économisez

Les rabais de François: promotions et offres technos de la semaine