BitDefender constate que les utilisateurs des médias sociaux ne vérifient pas les liens partagés sur leur réseau

December 2010


L'étude réalisée sur Facebook et Twitter révèle que 97% des utilisateurs cliqueraient sur n'importe quel lien partagé sur leur réseau social, sans vérifier auparavant si celui-ci n'est pas infecté

BitDefender®, éditeur de solutions de sécurité, tient à mettre l’accent auprès des utilisateurs sur la nécessité de vérifier tout lien partagé avant d’accéder à son contenu.

Cette nouvelle étude visait essentiellement à déterminer si exploiter la curiosité des membres de réseaux sociaux constitue toujours la manière la plus efficace pour les pirates de diffuser des malwares et également à définir la facilité avec laquelle les membres de ces réseaux tombaient dans les pièges tendus par les auteurs de malwares. Pour la première partie de l’expérience, deux profils de test ont été créés, l’un sur Twitter et l’autre sur Facebook, ils ont été utilisés pour créer un cercle d’amis souhaitant s’informer sur l’actualité dans divers domaines (actualité people, sécurité, découvertes scientifiques..). Pendant 3 semaines, ces profils de test ont fourni à leurs lecteurs assidus (1928 au final) des liens sûrs vers ces sujets. Tous étaient accompagnés de la demande suivante : « si le lien ne fonctionne pas, merci de me le signaler afin que j’utilise un autre système de raccourcissement d’URL ».
 

Au cours de la seconde phase, qui n’a duré qu’une semaine, 3 URL dirigeant vers des pages infectées ont été raccourcies et modifiées afin de devenir inaccessibles et, bien sûr, inoffensives. La même demande accompagnait les liens partagés : s’ils ne fonctionnent pas, merci de m’en informer. De cette façon, l’auteur de l’expérience pouvait vérifier le nombre de personnes ayant cliqué sur les liens en question. Si l’utilisateur indiquait qu’il n’était pas parvenu à accéder à la page, le profil de test lui envoyait un second lien sûr, le dirigeant vers la même information.
 

Les résultats obtenus sont étonnants. Malgré les nombreuses campagnes destinées à avertir les utilisateurs des dangers potentiels liés à l’utilisation de liens raccourcis sans contrôle, 97% des participants ont reconnu avoir cliqué directement sur les liens malveillants.
 

« Bien que les URL raccourcies soient plus faciles à utiliser et à transmettre, elles présentent un inconvénient majeur du point de vue de la sécurité des données : l’utilisateur ignore ce qui se trouve derrière le lien tant qu’il n’a pas cliqué dessus, car le nom de l’URL raccourcie est très succinct. Ce type de liens peut donc facilement être utilisé pour diriger les visiteurs peu méfiants vers des sites de phishing, contenant des malwares ou diffusant du spam » déclare Sabina Datcu, Analyste des E-Menaces pour les Laboratoires BitDefender et Spécialiste en Communication, à l’origine de cette expérience.


Les utilisateurs de Facebook seront heureux d’apprendre qu’ils peuvent désormais profiter de ce réseau social en toute sécurité grâce à BitDefender safego, une application gratuite conçue pour éviter que les comptes ne soient infectés ou vecteur de diffusion des malwares ou des spam. Selon des statistiques récentes publiées par l’équipe de BitDefender safego, 20% des personnes utilisant l’application avaient au moins un lien malveillant dans leur fil d’actualité sur leur compte, ce qui revient à dire qu’un utilisateur sur 5 de Facebook véhicule potentiellement des menaces.
 

Vous trouverez plus d’informations sur cette étude ici, sur le site MalwareCity.fr.

Pour retrouver BitDefender en ligne et rester au fait de l’actualité des e-menaces, inscrivez-vous à nos fils d’information :
• Flux RSS
• Facebook
• Twitter
• La communauté MalwareCity

 

Tous les noms de produits ou d’entreprises mentionnés dans ce document le sont à titre purement informatif et sont la propriété, et éventuellement les marques, de leurs propriétaires respectifs.

Aucune information ou contenu confidentiel émanant ou découlant de cette étude n’a été recueilli. Aucune donnée ou information confidentielle appartenant à des particuliers ou à des entreprises n’a été ni ne sera divulguée, utilisée à d’autres fins ou contre les personnes les ayant révélées. 


Share This ON: