
Parfois, il suffit d’un geste qu’on fait machinalement tous les jours – un simple double-clic – pour tout perdre. C’est le principe du “DoubleClickjacking”, une nouvelle arnaque en ligne qui commence à faire parler d’elle… et qui pourrait coûter cher à ceux qui n’y prennent pas garde.
L’arnaque qui se cache derrière un geste banal
Qui aurait cru qu’un double-clic pouvait devenir risqué ? Le clickjacking, on connaissait déjà : ces sites ou pop-up qui vous font cliquer sur un bouton en croyant valider une action innocente alors que vous autorisez à votre insu un paiement, l’accès à vos données ou l’installation d’un virus. Mais voilà que les escrocs passent à la vitesse supérieure. Désormais, ils s’attaquent au double-clic, ce réflexe automatique que l’on utilise pour ouvrir un fichier ou valider une action.
Concrètement, comment ça se passe ? Sur un site ou une application piégée, vous effectuez un double-clic, et en une fraction de seconde, un logiciel malveillant s’installe, une autorisation s’envole, ou pire : un virement part vers un inconnu. Le tout sans le moindre avertissement. Vous pensez avoir juste fermé une fenêtre ou accepté des cookies ? En réalité, vous venez peut-être de laisser la porte ouverte à votre compte bancaire.
Pourquoi c’est si redoutable ?
Le plus inquiétant dans l’affaire, c’est que la plupart des outils de sécurité (antivirus, cookies protégés, extensions) sont impuissants face à ce type de manipulation, tant le processus est rapide et invisible. Aucun signe d’alerte, aucun message suspect. Le danger, c’est justement la banalité du geste.
En quelques clics, l’arnaqueur peut :
- Prendre le contrôle de votre compte
- Installer une extension malveillante
- Accéder à vos coordonnées bancaires ou à vos mails
- Valider un paiement ou un transfert d’argent
Comment s’en protéger ?
Pas de panique : le meilleur rempart reste la vigilance. Quelques conseils tout simples suffisent à limiter les risques :
- Méfiez-vous des sollicitations qui vous pressent d’agir vite (“cliquez ici, double-cliquez là !”)
- Privilégiez les sites connus, et jetez toujours un œil à l’adresse URL
- Ne validez pas à la chaîne les pop-up ou les demandes d’autorisation, surtout si elles sortent de l’ordinaire
- Si vous avez un doute, quittez la page et relancez votre navigateur
- Installez, si besoin, un bloqueur de scripts
Un simple double-clic peut coûter cher
La morale de l’histoire ? On ne le répétera jamais assez : sur internet, mieux vaut perdre deux secondes à vérifier où l’on met ses doigts, que deux ans à courir après son argent. La cybersécurité, c’est parfois juste une question de bon sens.
Restez sur vos gardes et… double-cliquez l’esprit tranquille !