Comme si tout cela ne suffisait pas, la variante mobile est toute aussi redoutable. Sur un smartphone ou une tablette, un double-tap convient parfaitement pour déclencher cette attaque. Les gestes tactiles étant devenus la norme, un utilisateur habitué à valider rapidement des pop-ups risque de se faire piéger encore plus vite.
Heureusement, il existe des parades. Les développeurs de sites web peuvent renforcer leurs applications en désactivant, par défaut, les boutons sensibles tant qu’ils ne détectent pas une intention claire (ici, un mouvement de souris ou une saisie clavier). Mais du côté de l’utilisateur, la vigilance est le meilleur bouclier. Avant de valider un double-clic, on peut s’assurer de la légitimité de la fenêtre en vérifiant l’adresse du site ou en prenant le temps de lire ce qui apparaît à l’écran.
Soyons réalistes : il est difficile de résister à l’automatisme du double-clic. Les pirates misent sur notre habitude à vouloir rapidement valider des captures ou remplir des Captchas le plus vite possible. Garder en tête que tout écran intermédiaire peut, potentiellement, être manipulé est un réflexe salvateur.
