Un test « Je ne suis pas un robot » doit rester simple. S’il te demande d’ouvrir une fenêtre système, de copier un texte étrange ou d’appuyer sur plusieurs touches, ce n’est pas une vérification normale.
Le piège derrière une consigne familière
Les faux CAPTCHA imitent des éléments que beaucoup de gens connaissent : une case à cocher, un logo de sécurité ou un message qui parle de protection. Ensuite, ils ajoutent une étape inhabituelle : ouvrir une fenêtre d’exécution, coller du texte ou confirmer une action hors du navigateur.
Cette étape peut déclencher un téléchargement ou exécuter une commande sur l’appareil. Le site essaie de te faire faire toi-même ce qu’un téléchargement suspect ne pourrait pas faire discrètement.
Ce qu’un vrai CAPTCHA ne te demandera pas
- D’ouvrir une fenêtre « Exécuter » ou un terminal.
- De copier-coller une commande, un code ou un texte qui ne signifie rien pour toi.
- D’installer un fichier pour prouver que tu es humain.
- D’autoriser des notifications ou de donner ton numéro de téléphone.
- D’envoyer un texto à un numéro inconnu.
Le bon réflexe
Ferme l’onglet sans suivre les instructions. Ne clique pas sur un bouton pour « réparer » le problème. Si tu étais sur un site que tu connais, retourne-y plus tard à partir de l’adresse officielle ou de tes favoris. Si la page revient, parle-en à un adulte, à un responsable TI ou à une personne de confiance.
Si tu as suivi les étapes
Ne panique pas, mais agis rapidement. Déconnecte l’appareil d’Internet si tu crois avoir lancé un fichier ou collé une commande. Utilise ensuite un autre appareil fiable pour changer les mots de passe importants. Fais vérifier l’ordinateur ou le téléphone par une personne compétente avant de reprendre tes habitudes normales.
À retenir
Un CAPTCHA sert à vérifier une interaction dans une page Web. Il ne te demande pas d’ouvrir des outils de ton appareil ni de coller une commande. Dès qu’une vérification sort du navigateur, ferme la page.