Le souricière fonctionne comme une souricière traditionnelle : trompé par un appât, vous vous engagez sans le savoir dans un piège conçu pour vous garder coincé aussi longtemps que nécessaire.
Les opérateurs qui utilisent les pièges à souris tentent de commercialiser leurs produits ou services de manière agressive. Ils peuvent même essayer de voler vos données personnelles. Alors comment reconnaître que vous êtes pris dans un piège ?
Comment fonctionne le piégeage des souris
Le Mousetrapping est une pratique contraire à l’éthique que certains opérateurs de sites Web utilisent pour vous garder sur leur site plus longtemps que nécessaire. Il s’agit d’une technique qui vous empêche de quitter un site Web en vous enfermant dans une boucle sans fin de pages et de fenêtres pop-up.
Certains opérateurs font même en sorte que la nouvelle page vers laquelle vous êtes redirigé se trouve dans une nouvelle fenêtre. Une fois que vous êtes dans cette fenêtre, vous ne pouvez pas accéder à la barre des tâches, à la barre d’outils ou au menu du navigateur, ce qui rend la fenêtre difficile à fermer.
Ces sites Web peuvent même désactiver le bouton de retour ou de sortie du navigateur Web, vous laissant coincé sur la page jusqu’à ce que vous quittiez le navigateur. Les seuls boutons d’action qui fonctionnent dans de telles situations sont ceux des fenêtres pop-up qui vous obligent à exécuter toute action imposée par le propriétaire du site Web.
« Votre téléphone est piraté. Téléchargez ce logiciel antivirus maintenant.
99% des utilisateurs d’android ont cette application sur leur téléphone.
Votre gouvernement traque votre téléphone. Installez ce VPN. »
De nombreux messages de ce type remplissent votre écran lorsque vous entrez sur un site Web équipé de souricières : des pop-ups vous appelant à télécharger une application, à visiter un autre site, voire à saisir votre numéro de téléphone. En général, le fait de cliquer sur le bouton de sortie de ces pop-ups ne fait que conduire à d’autres messages d’appel à l’action.
L’exécution de ces actions et la réalisation des téléchargements entraîneront probablement l’installation de logiciels malveillants sur votre ordinateur et le vol de vos informations sensibles.
Comment repérer une souricière
La première étape pour construire une souricière consiste à imiter fidèlement l’URL d’un site populaire légitime. Il peut s’agir du site officiel d’une célébrité ou de votre journal préféré. Avec un peu de faute d’orthographe et une ligne de code, le site malveillant peut se retrouver sur un moteur de recherche.
Le lien vers les sites se retrouve sur les moteurs de recherche car le code et le contenu ressemblent beaucoup à ceux du site authentique. Parfois, il est presque impossible de savoir si le site est légitime avant de cliquer sur le lien. Heureusement, il existe des moyens de savoir si un site est légitime.
Les propriétaires de ces sites créent des souricières pour obtenir le plus grand nombre possible de clics de visiteurs involontaires. Lorsque vous découvrez que vous avez été trompé, vous essayez immédiatement de quitter le site, en cliquant sur un bouton retour non fonctionnel.
Logiquement, l’étape suivante serait de cliquer sur le bouton d’avancement ou de regarder dans la barre d’outils pour trouver une issue de secours. Mais à ce moment-là, il est déjà trop tard. Il est presque impossible de quitter le site de cette façon, car le propriétaire du site a intégré des lignes de code qui ouvrent une bannière publicitaire après l’autre à chaque clic.
Ce n’est pas tout. Vous pourriez ouvrir différentes fenêtres en essayant de vous échapper car les pop-ups s’affichent rapidement. Vous devez cliquer sur le bouton de fermeture de chaque pop-up une par une, et plus vous avez de clics, plus cela profite au propriétaire du site. Parfois, le bouton de fermeture des fenêtres pop-up ne fonctionne pas et conduit à davantage de publicités, de bannières et de redirections.
Les pièges à souris ne sont pas uniquement destinés aux clics. Certains acteurs de la menace utilisent ces pièges pour faire patienter leurs victimes. Les fenêtres et les pop-ups sont une distraction pour vous inciter à rester sur la page pendant que le malware est téléchargé sur votre système.
Comment échapper à une souricière
Comme la plupart des pièges, l’évasion la plus évidente vous mènera probablement plus loin dans le piège. Le bouton « retour » sur lequel vous vous empressez de cliquer ne ferait qu’ouvrir une publicité dans une autre fenêtre ou lancer un bus de bannières qui vous frustrerait davantage. Malgré tout, il existe quelques moyens d’échapper aux pièges à souris.
1. Saisir une autre adresse URL
Lorsque vous vous retrouvez piégé, regardez la barre d’adresse au lieu de chercher le bouton de sortie. La saisie d’un nouveau lien Web légitime devrait faire l’affaire. De nombreux pièges n’affectent pas la barre d’adresse, et le fait de passer à un nouveau site devrait vous aider à vous échapper.
Vous pouvez également cliquer sur un signet ou un lien de votre historique. ou le dossier Favoris.
2. Désactiver JavaScript
Une autre option consiste à désactiver JavaScript dans votre navigateur. JavaScript est un langage de programmation populaire utilisé par la plupart des sites Web. C’est ce qui permet à ces sites de créer des pop-ups et des redirections qui vous empêchent de quitter une page.
Le désactiver supprimerait complètement ces fenêtres pop-up et éliminerait la possibilité qu’un acteur menaçant injecte un malware dans votre système. Certains diront que la désactivation de JavaScript est exagérée car de nombreux autres sites Web légitimes utilisent également ce langage de programmation.
Une alternative consiste à utiliser un navigateur qui vous permet de désactiver JavaScript pour des sites spécifiques. Certains navigateurs sont également dotés de modules complémentaires et de plug-ins qui empêchent les pop-ups et les redirections automatiques et bloquent l’accès à ces sites malveillants.
3. Utilisez les raccourcis clavier
Cliquer sur les boutons du navigateur tout en essayant d’échapper à une souricière peut être très frustrant. C’est donc le moment idéal pour mémoriser les raccourcis clavier qui vous aident à naviguer sur votre ordinateur. Certains de ces raccourcis, en plus d’être plus rapides, peuvent aider à fermer les fenêtres du navigateur qui ont été ouvertes à cause de la souricière.
Si votre PC fonctionne sous un système d’exploitation Windows, vous pouvez rapidement appuyer sur Ctrl + W pour fermer un onglet de navigateur ouvert. Pour fermer une fenêtre entière, Ctrl + Shift + W fonctionne parfaitement. Sur un Mac, les raccourcis clavier sont différents. Commande + Shift + W est la bonne option pour fermer une fenêtre entière, tandis que Commande + W permettent de fermer un onglet de navigation. En outre, sous Windows, Ctrl + Alt + Suppr ouvrira le gestionnaire de tâches, et vous pourrez fermer le navigateur directement à partir de là.
Éviter, esquiver et s’échapper des pièges à souris
Il est difficile d’identifier un site malveillant, surtout s’il s’agit d’une copie conforme d’une plateforme populaire. Lorsque vous découvrez que vous avez été piégé et que des fenêtres et des pop-ups s’ouvrent à chaque clic, allez rapidement dans la barre d’URL et tapez une nouvelle adresse. Les raccourcis clavier devraient fonctionner et vous devriez pouvoir fermer les fenêtres ouvertes.
Cependant, la prévention est toujours préférable. Utilisez des navigateurs Web dotés de modules complémentaires et de plug-ins qui bloquent les redirections, les publicités et les ouvertures de fenêtres non autorisées. La désactivation de JavaScript est une autre option. De nombreuses fonctionnalités du site seraient désactivées, y compris les pop-ups et les bannières.
