par | 27 Juil 2015

Twitter pourrait être votre pire ennemi

Twitter est l’un des réseaux sociaux les plus populaires pour promouvoir votre marque et vos produits. En étant le quatrième plus grand réseau social du monde, il n’est pas surprenant que les malwares se multiplient au fil des années sur cette plateforme. Découvrez dans cet article comment Bitly déchaîne la puissance des malwares sur Twitter. Sans oublier des conseils et plugins gratuits pour afficher le lien originel et éviter d’être piraté à son insu.

Lorsque Bitly déchaîne la puissance des malwares sur Twitter

Lorsque #Bitly déchaîne la puissance des #malwares sur Twitter Cliquez pour tweeter

Twitter est l’un des réseaux sociaux les plus populaires pour promouvoir votre eCommerce. Il a révolutionné la façon dont des millions de personnes consomment de l’information. Avec 302 millions d’utilisateurs actifs, Twitter est le quatrième plus grand réseau social du monde. Il n’est pas surprenant que la présence des programmes malveillants se développe de plus en en plus sur Twitter.

Sur Twitter comme sur de nombreux réseaux sociaux, il est courant d’utiliser des liens raccourcis plutôt que de mettre directement le lien d’origine d’une page Web. Cela est particulièrement vrai lorsque des limites de caractères sont imposées, telles que les 140 caractères maximum de Twitter. L’outil le plus utilisé pour raccourcir les liens dans Twitter est le célèbre outil / site Bitly :

bitly

Source de l’image : Bitly.com

Avec un appel à l’action bien écrit, un lien et une photo pour illustrer, il est tentant de cliquer sans réfléchir. Du point de vue sécurité, cliquer aveuglement sur ​​les liens raccourcis n’est probablement pas la meilleure idée, surtout si vous ne connaissez pas l’utilisateur qui l’a partagé. Même le compte d’un utilisateur de confiance peut être piraté et utilisé pour diffuser des programmes malveillants.

Selon une étude de Kaspersky, les malwares sont abondants dans les urls raccourcis utilisés sur Twitter. Environ un lien raccourci sur 500 redirige vers un malware ou un site hébergeant un malware. Sur l ‘ensemble des urls examinées, entre 100 et 1.000  urls par jour contiennent des malwares. Dans les malwares identifiés, le plus répandu (31%) est un troyen Clicker :

kaspersky-kwazy-krab-krawler

Voyons maintenant comment afficher la destination des liens raccourcis pour éviter d’être piraté à son insu.

Affichez la destination des liens raccourcis pour éviter d’être piraté

Affichez la destination des #liens raccourcis pour éviter d'être #piraté Cliquez pour tweeter

Heureusement, de nombreux services permettent de prévisualiser la destination des liens. Il y a deux façons d’afficher la destination des liens raccourcis : manuellement avec des sites qui sont à même de prévisualiser les liens pour vous ou bien avec une extension intégrée dans votre navigateur web.

Voici quelques sites pour prévisualiser la destination des liens raccourcis :

Pourquoi ne pas vous faciliter la vie avec un plugin ?

Ces sites et addons vous aideront à prévisualiser les liens raccourcis pour de nombreux sites et pas seulement Bitly. Comme la plupart des urls sur les réseaux sociaux sont raccourcies avec Bitly, je vais vous donner une astuce qui ne nécessite ni plugins ou sites externes pour afficher la destination des liens Bitly :

[indeed-social-locker sm_list=’fb,tw,li’ sm_template=’ism_template_3′ sm_list_align=’horizontal’ sm_display_counts=’false’ sm_display_full_name=’true’ locker_template=6 sm_d_text='<h2>Ce contenu est bloqué</h2> <p>Partagez cette page pour débloquer le contenu !</p> ‘ ism_overlock=’default’ ]S

Pour vérifier un lien suspect raccourci avec Bitly, il suffit de copier coller le lien bit.ly dans la barre d’adresse de votre navigateur. D’ajoutez un «+» directement après le lien Bitly et d’appuyer sur la touche Entrée. La vraie url sera alors révélée, avec des informations supplémentaires sur le lien (source du lien, date de création du lien, qui à déjà partagé le lien, etc…).

Prenons l’exemple de cet article, le lien raccourci est http://bit.ly/1HQ4TRP après avoir ajouté un «+»  après ce lien Bitly, vous verrez apparaitre le lien originel qui est : https://www.ozon.io/blog/twitter-pourrait-etre-votre-pire-ennemi/

[/indeed-social-locker]

 

Magique non?

Protection des sites eCommerce contre les malwares sur Twitter

Protection des #eCommerce contre les #malwares sur Twitter Cliquez pour tweeter

Les utilisateurs de Twitter suivent des comptes de confiance dont l’authorité n’est plus à démontrer. Cependant, les programmes malveillants peuvent envoyer des tweets malicieux depuis des comptes compromis de personnes ou d’entreprises de confiance. Les abonnés du compte sont alors infectés par un programme malveillant au lieu d’être redirigés vers la page attendue.

Comme nous venons de l’expliquer, une URL raccourcie peut facilement être utilisée pour propager un programme malveillant à l’insu des utilisateurs. Quand le navigateur affiche le contenu de la page, un exploit peut silencieusement télécharger le programme malveillant vers l’ordinateur de l’utilisateur.

Ce type d’attaque souligne la nécessité pour les boutiques en ligne de mettre en place une solution pour détecter les malwares présents sur leur site avant que leurs clients ne soient compromis. Pour vérifier si votre site est déjà infecté par un malware, je vous conseille la solution de cybersécurité OZON qui peut être testée gratuitement et sans engagement.

Avez-vous déjà été victime d’un lien raccourci malicieux ? Si oui, je vous invite à laisser un commentaire.

Share This