Actu365

Les liens de phishing ne sont plus rares. Ils sont de plus en plus courants dans les applications de messagerie et semblent souvent provenir de personnes que vous connaissez bien, qui, bien sûr, n’en ont en réalité aucune idée. Les escrocs piratent des comptes et se font passer habilement pour des amis ou des membres de la famille, profitant de cette confiance pour accéder à votre portefeuille ou à vos secrets.

Pour vous aider à résister à cette vague croissante de menaces, nous avons ajouté de nouvelles fonctionnalités à Kaspersky pour Android. Dans cet article, nous vous présentons la nouvelle couche de défense contre le phishing et les liens malveillants que vous offre la dernière mise à jour de Kaspersky pour Android.

Liens de phishing et où les trouver

Par défaut, nous considérons tout lien conçu pour tromper comme un lien de phishing. Ces liens mènent souvent à des sites Internet frauduleux qui imitent des sites légitimes à l’aide du typosquattage et d’autres ruses. Par exemple, ce lien –  »https://www.kaspersky.fr/blog/[/placeholder, qui semble renvoyer vers notre blog, vous redirigera en fait vers notre canal Telegram. Cet exemple est sans danger, mais les escrocs ne sont pas aussi inoffensifs.

Vous pouvez tomber sur des liens de phishing un peu partout : dans les emails, les SMS et surtout dans les applications de messagerie. Une escroquerie courante que nous avons déjà évoquée consiste pour les pirates à utiliser les comptes piratés d’amis et de membres de la famille dans le but d’envoyer de faux abonnements cadeaux à des applications telles que Telegram. Au lieu d’un abonnement Premium gratuit, les victimes se retrouvent avec un compte personnel piraté.

Les escroqueries par phishing peuvent également se glisser dans des offres d’emploi, des sondages Google Forms ou des concours de cryptomonnaies. Parfois, il n’est même pas nécessaire de faire quoi que ce soit sur un site de phishing pour être infecté. C’est ce qu’on appelle une attaque sans clic. La victime n’a pas besoin de remplir de formulaires, de cliquer sur des boutons, ni d’envoyer quoi que ce soit. Il lui suffit de cliquer sur un lien vers une page malveillante qui exploite une vulnérabilité. Une fois qu’elle accède à cette page, son appareil est compromis.

Les auteurs de phishing sont capables d’atteindre leurs victimes de différentes manières. Il est souvent difficile de repérer une fausse URL à l’œil nu : une seule erreur peut vous piéger. C’est là qu’une Kaspersky pour Android devient utile, puisqu’elle permet de détecter et de neutraliser les liens suspects.

Fonctionnement de la sécurité anti-phishing dans Kaspersky for Android

La nouvelle version de Kaspersky pour Android protège vos appareils contre le phishing sur trois couches distinctes :

• La protection des notifications permet de détecter et de bloquer les liens malveillants dans les notifications de toutes les applications, qu’elles soient connues, comme WhatsApp ou Telegram, nouvelles, ou même celles qui n’existent pas encore.
• La sécurité des messages bloque les liens dangereux dans les SMS et les applications de messagerie populaires, telles que WhatsApp, Viber et Telegram.
• La navigation sécurisée vérifie les liens avant de les ouvrir, et bloque les sites malveillants et de phishing dans Google Chrome, Yandex Browser, Firefox et certains autres navigateurs préinstallés, tels que Samsung Internet et Huawei Browser.

Pourquoi ces fonctionnalités sont-elles appelées  » couches  » ? Imaginez une forteresse médiévale dotée de nombreuses défenses : un château, des remparts et des douves. Vous vous demandez peut-être pourquoi construire un château et des remparts s’il y a déjà des douves ? Les assaillants ne pourraient de toute façon pas passer. Le problème, c’est que les archers sont toujours en mesure de tirer sur les personnes piégées à l’intérieur s’il n’y a pas de murs de forteresse, et que les catapultes peuvent lancer des pierres par-dessus les douves et les murs. Une forteresse digne de ce nom doit disposer de ces trois défenses.

De même, un smartphone a besoin d’une sécurité à tous les niveaux. L’application Kaspersky pour Android bloque depuis longtemps les liens de phishing dans les navigateurs grâce à la fonctionnalité Navigation sécurisée et dans les SMS, WhatsApp, Viber et Telegram grâce à la fonctionnalité Sécurité des messages.

La mise à jour apporte une nouvelle couche. Désormais, Kaspersky pour Android détecte et bloque les liens malveillants dans toutes les notifications, quelle que soit l’application. Les nouvelles fonctionnalités sont disponibles pour tous les abonnés à Kaspersky Standard, Kaspersky Plus et Kaspersky Premium.

Voici le principe de fonctionnement. Si une application, par exemple une application de messagerie, tente de vous présenter un lien de phishing dans une notification contextuelle, notre solution de sécurité masque la notification malveillante et la remplace par la sienne. Cette nouvelle notification portera le titre Lien dangereux détecté et contiendra le texte du message d’origine, mais sans le lien malveillant.

Voici à quoi ressemble une notification de Kaspersky for Android lorsqu’elle détecte un lien malveillant

Important : Aucun employé de Kaspersky ne peut lire vos messages privés. Ce mécanisme de sécurité est entièrement automatisé et ne recherche que les liens standard dans le texte des notifications. Pour cette raison, il ne sera pas en mesure de vérifier les liens qui sont dissimulés à l’aide d’une mise en forme spéciale, comme du texte masqué dans une application de messagerie, ou ceux qui sont présentés sous la forme d’un lien hypertexte avec un texte d’ancrage du type  » cliquez ici « .

Comment activer la sécurité anti-phishing maximale

Pour donner à Kaspersky pour Android les autorisations nécessaires pour détecter et repousser les menaces, vous devez activer certains paramètres dans le système d’exploitation Android. La première étape consiste à activer l’accès aux fonctionnalités d’accessibilité, qui sont requises pour toutes les couches de sécurité. Si vous n’accordez pas cette autorisation, l’application vous avertira et vous fournira des instructions. Vous pouvez également le faire manuellement : Paramètres → Accessibilité → Kaspersky → Utiliser le service → OK.

Ensuite, vous devez activer le premier niveau de sécurité : la protection des notifications. Cette fonctionnalité permet à l’application de détecter les liens de phishing directement dans vos notifications.

• Ouvrez Kaspersky pour Android.
• Accédez à Toutes les fonctionnalités → Sécurité des messages → Vérifier les notifications.
• Accordez l’accès aux notifications : Paramètres → Applis et notifications → Applis : accès spécial → Accès aux notifications → Kaspersky → Autoriser.

Les étapes exactes peuvent varier légèrement en fonction du modèle de votre smartphone. Pour cette raison, tous les utilisateurs de Kaspersky pour Android disposent d’un lien rapide dans l’application leur permettant d’accéder directement à la section des paramètres appropriée. Il suffit d’appuyer sur Vérifier les notifications dans l’application, puis, dans la fenêtre qui s’ouvre, d’appuyer sur Afficher les instructions → Continuer.

La première couche de sécurité est activée. Dorénavant, Kaspersky pour Android vous alertera s’il détecte des liens malveillants dans les notifications.

Passons maintenant à la deuxième couche, la sécurité des messages, qui bloque les liens dangereux dans les SMS et les applications de messagerie (WhatsApp, Viber et Telegram).

• Ouvrez Kaspersky pour Android.
• Accédez à Toutes les fonctionnalités → Sécurité des messages → Vérifier les SMS → Autoriser.
• Accédez à Toutes les fonctionnalités → Sécurité des messages → Bloquer les liens dangereux dans les applications de messagerie.

Pour vérifier les liens dans les SMS, vous devez autoriser Kaspersky for Android à envoyer et à consulter les SMS. Bien entendu, il n’est pas question d’envoyer quoi que ce soit

La deuxième couche de sécurité, la sécurité des messages, est désormais également activée.

Ensuite, nous activons le troisième niveau de sécurité anti-phishing : la navigation sécurisée. Cette fonctionnalité vous empêche de visiter des sites Internet malveillants dans les navigateurs.

• Ouvrez Kaspersky pour Android.
• Accédez à Toutes les fonctionnalités → Navigation sécurisée.
• Activez les commutateurs à côté de l’option Bloquer les sites Web dangereux et Vérifiez les liens que vous ouvrez à partir d’autres applications.

Comment activer la navigation sécurisée dans Kaspersky for Android

N’oubliez pas de vérifier les paramètres des applications de messagerie que vous utilisez et assurez-vous d’autoriser les notifications de nouveaux messages. Nous vous recommandons de prêter attention non seulement aux paramètres généraux de l’application, mais également aux paramètres de chaque discussion. N’oubliez pas que les liens de phishing peuvent même provenir de comptes piratés de personnes que vous connaissez.

Voici un autre détail important pour les utilisateurs de Telegram. Par défaut, cette application de messagerie ouvre les liens dans son navigateur intégré, et les escrocs en profitent. Notre fonctionnalité Navigation sécurisée ne fonctionne pas dans le navigateur intégré de Telegram. Pour renforcer la sécurité de votre appareil, il convient de modifier les paramètres par défaut de Telegram de manière à ce que les liens s’ouvrent dans un navigateur tiers. Pour ce faire, dans Telegram, accédez à Paramètres → Paramètres des échanges et désactivez le commutateur pour l’option Navigateur intégré.

Comment configurer Telegram de sorte que les liens s’ouvrent dans un navigateur tiers et soient vérifiés par Kaspersky for Android

Installez la meilleure sécurité anti-phishing sur vos appareils, méfiez-vous de tout lien inattendu reçu dans une application de messagerie ou par SMS, et suivez  »notre pour rester informé des dernières tendances en matière de cybersécurité.

Protégez-vous contre les escroqueries dans les applications de messagerie et les SMS :

• Piratage de compte WhatsApp et Telegram : comment se protéger des escroqueries
• Configuration de la sécurité et de la confidentialité sur WhatsApp
• Que faire si votre compte Telegram est piraté ?
• 12 conseils pour utiliser WhatsApp, Telegram…
• Comment se protéger des escroqueries du type  » SMS blaster  » ?