97% des utilisateurs de Facebook et Twitter ne vérifient pas les liens partagés


Logo Bitdefender - White on Black

BitDefender, éditeur de solutions de sécurité, tient à mettre l’accent auprès des utilisateurs sur la nécessité de vérifier tout lien partagé avant d’accéder à son contenu. Cette nouvelle étude visait essentiellement à déterminer si exploiter la curiosité des membres de réseaux sociaux constitue toujours la manière la plus efficace pour les pirates de diffuser des malwares et également à définir la facilité avec laquelle les membres de ces réseaux tombaient dans les pièges tendus par les auteurs de malwares.

Pour la première partie de l’expérience, deux profils de test ont été créés, l’un sur Twitter et l’autre sur Facebook, ils ont été utilisés pour créer un cercle d’amis souhaitant s’informer sur l’actualité dans divers domaines (actualité people, sécurité, découvertes scientifiques..). Pendant 3 semaines, ces profils de test ont fourni à leurs lecteurs assidus (1928 au final) des liens sûrs vers ces sujets. Tous étaient accompagnés de la demande suivante : « si le lien ne fonctionne pas, merci de me le signaler afin que j’utilise un autre système de raccourcissement d’URL ».

Au cours de la seconde phase, qui n’a duré qu’une semaine, 3 URL dirigeant vers des pages infectées ont été raccourcies et modifiées afin de devenir inaccessibles et, bien sûr, inoffensives. La même demande accompagnait les liens partagés : s’ils ne fonctionnent pas, merci de m’en informer. De cette façon, l’auteur de l’expérience pouvait vérifier le nombre de personnes ayant cliqué sur les liens en question. Si l’utilisateur indiquait qu’il n’était pas parvenu à accéder à la page, le profil de test lui envoyait un second lien sûr, le dirigeant vers la même information.

Les résultats obtenus sont étonnants. Malgré les nombreuses campagnes destinées à avertir les utilisateurs des dangers potentiels liés à l’utilisation de liens raccourcis sans contrôle, 97% des participants ont reconnu avoir cliqué directement sur les liens malveillants.

« Bien que les URL raccourcies soient plus faciles à utiliser et à transmettre, elles présentent un inconvénient majeur du point de vue de la sécurité des données : l’utilisateur ignore ce qui se trouve derrière le lien tant qu’il n’a pas cliqué dessus, car le nom de l’URL raccourcie est très succinct. Ce type de liens peut donc facilement être utilisé pour diriger les visiteurs peu méfiants vers des sites de phishing, contenant des malwares ou diffusant du spam » déclare Sabina Datcu, Analyste des E-Menaces pour les Laboratoires BitDefender et Spécialiste en Communication, à l’origine de cette expérience.

Les utilisateurs de Facebook seront heureux d’apprendre qu’ils peuvent désormais profiter de ce réseau social en toute sécurité grâce à BitDefender safego, une application gratuite conçue pour éviter que les comptes ne soient infectés ou vecteur de diffusion des malwares ou des spam. Selon des statistiques récentes publiées par l’équipe de BitDefender safego, 20% des personnes utilisant l’application avaient au moins un lien malveillant dans leur fil d’actualité sur leur compte, ce qui revient à dire qu’un utilisateur sur 5 de Facebook véhicule potentiellement des menaces.

Vous trouverez plus d’informations sur cette étude ici, sur le site MalwareCity.fr.

Beugré Jean-Augustin

CEO, Editor in Chief & Founder at Le Journal du Numérique since more than 10 years now - Je suis le CEO, Rédacteur en Chef et Fondateur du réseau Kassi Media regroupant les sites, Les Créateurs Bio, Le Journal du Numérique, Actu-Gamer, ZoneWP et Journal-Foot.com. Autodidacte de nature, je me forme régulièrement dans le Marketing Digital, la gestion de projet, de même que dans ce qui touche au Community Management, au Developpement Web. Cela fait maintenant 15 sur le web, avec plus 10 ans d'expérience dans le rédaction web, Community Management, le webmastering et le SEO (Référencement naturel).

  • Pour moi, c’est un faux sujet, parce que de tout façon, raccourcis ou pas, les utilisateurs, dans leur majorité, ne vérifient pas les url…. et surtout, ils ne savent pas le faire.