Les CAPTCHA, vous connaissez bien, ce sont ces petits tests qui vous demandent de cocher “Je ne suis pas un robot” et qui sont censés sécuriser les sites web. Mais des cybercriminels détournent désormais cet outil pour piéger les internautes. Voici comment reconnaître les faux CAPTCHA et éviter les mauvaises surprises.
1. Ne téléchargez jamais de fichier à partir d’un CAPTCHA
Un CAPTCHA authentique ne vous demandera jamais de télécharger quoi que ce soit, ni d’installer une extension ou un fichier. Son rôle est de valider votre que vous êtes bien un humain. Si ce genre de demande s’affiche à votre écran, il s’agit presque à coup sûr d’une tentative de piratage visant à installer un logiciel malveillant sur votre appareil.
2. Vérifiez toujours l’adresse du site
Les faux CAPTCHA apparaissent souvent sur des pages frauduleuses imitant des sites connus et reconnus. Avant d’interagir et ce cliquer, vérifiez attentivement l’URL : est-elle correcte ? Commence-t-elle par « https » ? Un site inconnu ou mal orthographié est un signal d’alerte.
3. Méfiez-vous des fenêtres pop-up inhabituelles
Les fenêtres pop-up sont ces petites fenêtres qui s’ouvrent sur une page web. Les cybercriminels les utilisent parfois pour afficher leur faux CAPTCHA. Si un test de sécurité vous semble inhabituel, ou s’il apparaît dans une situation étrange (comme lors de l’ouverture d’un PDF, d’un site sans contenu, d’une pop-up), fermez la page et scannez votre appareil avec votre logiciel anti-virus ou votre suite de sécurité.
