Surfeurs Avertis
← Retour à l'accueil

Le faux CAPTCHA qui te demande de copier-coller quelque chose

A

admin

Auteur vérifié

Sommaire de l'article

L'essentiel en 30s

Un vrai test ne devrait jamais te demander d’ouvrir une fenêtre système ou de coller une commande.

Comprenez les risques immédiats pour votre vie privée numérique.

Découvrez les conseils clés à la fin de cet article.

Un test « Je ne suis pas un robot » doit rester simple. S’il te demande d’ouvrir une fenêtre système, de copier un texte étrange ou d’appuyer sur plusieurs touches, ce n’est pas une vérification normale.

Le piège derrière une consigne familière

Les faux CAPTCHA imitent des éléments que beaucoup de gens connaissent : une case à cocher, un logo de sécurité ou un message qui parle de protection. Ensuite, ils ajoutent une étape inhabituelle : ouvrir une fenêtre d’exécution, coller du texte ou confirmer une action hors du navigateur.

Cette étape peut déclencher un téléchargement ou exécuter une commande sur l’appareil. Le site essaie de te faire faire toi-même ce qu’un téléchargement suspect ne pourrait pas faire discrètement.

Ce qu’un vrai CAPTCHA ne te demandera pas

  • D’ouvrir une fenêtre « Exécuter » ou un terminal.
  • De copier-coller une commande, un code ou un texte qui ne signifie rien pour toi.
  • D’installer un fichier pour prouver que tu es humain.
  • D’autoriser des notifications ou de donner ton numéro de téléphone.
  • D’envoyer un texto à un numéro inconnu.

Le bon réflexe

Ferme l’onglet sans suivre les instructions. Ne clique pas sur un bouton pour « réparer » le problème. Si tu étais sur un site que tu connais, retourne-y plus tard à partir de l’adresse officielle ou de tes favoris. Si la page revient, parle-en à un adulte, à un responsable TI ou à une personne de confiance.

Si tu as suivi les étapes

Ne panique pas, mais agis rapidement. Déconnecte l’appareil d’Internet si tu crois avoir lancé un fichier ou collé une commande. Utilise ensuite un autre appareil fiable pour changer les mots de passe importants. Fais vérifier l’ordinateur ou le téléphone par une personne compétente avant de reprendre tes habitudes normales.

À retenir

Un CAPTCHA sert à vérifier une interaction dans une page Web. Il ne te demande pas d’ouvrir des outils de ton appareil ni de coller une commande. Dès qu’une vérification sort du navigateur, ferme la page.

Et maintenant ?

À lire ensuite

VRChat dément la fuite signalée et relance l’alerte contre l’hameçonnage

VRChat affirme qu’aucune fuite de données n’a eu lieu, malgré un avis de brèche qui a circulé. Voici ce qu’il faut retenir et les réflexes à adopter pour éviter l’hameçonnage.

Lire l'article
Partage

Deviens acteur.

Ne garde pas cette info pour toi. Un partage peut sauver un compte hacké.