halloween_horror_owl_witch_icon

Chouette, la Cyberlettre !

halloween_horror_owl_witch_icon
Salut ,

Est-ce que ça t’arrive de chercher un site web sur Google au lieu de taper l’adresse dans la barre d’adresse ?

On le fait tous !

On est un peu paresseux ! Mais, la paresse, c’est la plus grande alliée des pirates du web !

Maintenant, il y a un nouveau type d’arnaque qui exploite les failles de Google Ads et de Shopify, entre autres. N’importe quel site web e-commerce peut devenir une passerelle vers un site web de cybercriminels. Quasiment sans que tu t’en rende compte !

Cette tactique est difficile à détecter, voici pourquoi:

  1. Le pirate se crée un compte affilié auprès d’un marchand sur le web (Amazon et Shopify sont des cibles parfaites)
  2. Le pirate crée un site web identique à la cible en utilisant la méthode du cloaking (le site est visuellement identique)
  3. Le pirate crée une publicité Google Ads ou Shopify en utilisant le nom de domaine du marchand (amazon.com ou shopify.com), mais qui pointe vers le site malveillant
  4. Le pirate lance une campagne sur les mots-clés les plus populaires

Comment ça se passe pour toi:

  1. Tu cherches Amazon sur Google.
  2. Tu cliques sur le premier lien qui apparaît par automatisme, en te disant que c’est surement le bon site
  3. Tu te connectes au site web qui semble être Amazon avec tes identifiants. Erreur 😰. Tu viens de donner accès à ton compte aux pirates.
  4. Comme si de rien était, les pirates vont maintenant te rediriger vers le vrai site web.
  5. Plan B, encore plus machiavellique, ils vont te faire croire qu’il y a un problème technique et te diriger vers un site web de support pour voler encore plus d’informations sur ton compte

Quoi faire pour prévenir?

  1. Ne clique jamais sur les Google Ads !
  2. Clique toujours sur le premier résultat sans publicité, qu’on appelle organique dans le domaine de la recherche SEO.

Si tu veux éviter de faire des conneries sur le long terme, installes-toi le navigateur Brave, il bloque la plupart de ces liens sans que tu n’aie rien de plus à faire ! Oui, je parle souvent de Brave, mais c’est le top des navigateurs sur le marché pour se protéger (en échange tu vas avoir à gérer un peu de publicité de cryptobros, mais ça se désactive dans les paramètres)

https://brave.com/fr/

Une dernière astuce pour la route en ce qui concerne les premiers résultats sur Google.

J’ai travaillé en assurance habitation. C’est un marché très agressif parce que les marges sont meilleurs qu’en assurance auto.

Si tu cherches des assurances ou de l’immobilier sur Google, tu vas avoir une tonne de liens sponsorisés.

Si tu cliques sur ces liens, tu vas te faire avoir. Je t’explique !

Certains mots clés coûtent super cher, jusqu’à 200$ par clic, lorsque c’est la saison des renouvellements ! Les polices ont une durée d’un an et les gens déménagent souvent l’été, du moins au Québec. Donc les renouvellements sont presque tous en été !

Pour ne pas qu’ils perdent de l’argent avec ton clic (ou en perdre le moins possible) tu vas avoir une prime ou des prix plus élevés, ou encore certaines promotions ou rabais ne te seront pas présentés.

Comment guérir:

  1. Magazine avec le mode incognito du navigateur
  2. Si tu as fait la gaffe de cliquer sur le lien sponsorisé, supprime tout de suite tes cookies (en cliquant sur le cadenas à gauche de l’adresse dans Brave, puis Cookies, puis Supprimer.
  3. Idéalement, il faudrait que tu changes d’adresse IP aussi en utilisant un VPN, mais les cookies et le navigateur incognito, c’est la première chose à faire.

Si tu veux protéger ton entreprise contre les vilains du web, viens dans mon programme Mission Cybersécurité.

Les portes sont ouvertes 365 jours par année (même si c’est une "mauvaise" tactique marketing parce que je ne crée pas d’urgence 🤪).

Heureusement, le gouvernement s’en occupe, de l’urgence.

Au Québec, à compter du 22 septembre prochain, la 2e phase de la loi 25 entre en vigueur, ça veut dire que tu dois avoir en place des mesures pour protéger les données de ta clientèle.

Si tu es en Europe, tu sais déjà de quoi je parle ! Le RGPD vient de célébrer 5 bougies en faisant le cadeau d’une amende de plus d’un milliard à Meta 🤯.

C’est jamais trop tôt pour faire les premiers pas pour sécuriser ton entreprise !

Rejoins-nous ici: https://jevalide.ca/missioncyber

Si tu es propriétaire d’entreprise ou gestionnaire avec plus de 5 employé.es, je t’invite à remplir le sondage de mon amie Sarah Jodoin-Houle de l’entreprise La Talenterie, organisé avec la Fédération des chambres de commerce du Québec, sur la proposition de valeur aux talents (en gros, tout ce qui est offert aux employés qui travaillent chez toi, salaire, avantages sociaux, culture d’entreprise, formation …)

https://fr.surveymonkey.com/r/Tal_inf

En répondant, tu vas recevoir le rapport, et tu peux aussi commander un rapport spécifique pour savoir ton positionnement dans ton marché.

Ça se termine vendredi le 9 juin par contre, alors fais ça tout suite ! Après ça installe Brave, pis viens nous rejoindre dans Mission Cybersécurité 😉 !



Je te souhaite d'intégrer un peu plus de magie informatique dans ta pratique professionnelle.

Prends soin de toi, de tes proches et de tes données !

François, ton ami geek
Magicien informatique d'expérience

Résous les mystères de l'informatique avec ton ami geek François

Je t'aide à rester en sécurité sur le web et à explorer de nouvelles possibilités d'automatisation pour une vie professionnelle plus équilibrée.

J'intègre la magie de la technologie à ta pratique professionnelle, tout en veillant à ton bien-être numérique.

J'ai une approche prudente, basée sur des outils qui ont fait leurs preuves.

Découvre mes services

Découvre mes formations privées

Rejoins mes réseaux

Contacte-moi

Vous ne souhaitez pas recevoir ces e-mails ? Se désabonner Voir dans le navigateur

Courriel envoyé avec listmonk