Alors qu’Internet continue de croître et de s’étendre dans le monde entier, les dangers de piratage et d’attaques continuent également d’augmenter. L’un des moyens les plus répandus pour les acteurs malveillants de voler des données à des personnes consiste à utiliser de faux sites Web. Des millions de personnes sont devenues la proie de ces mauvais acteurs.
Comment se protéger de telles attaques ? Examinons cela ci-dessous et explorons les risques liés à l’utilisation de faux sites Web et comment les identifier.
Quels sont les risques des faux sites Web ?
La visite de sites Web frauduleux comporte certains dangers inhérents.
1. Piratage
L’accès à un site Web frauduleux peut vous exposer à des pirates qui intègrent un code malveillant dans les fichiers et les téléchargements du site Web, ce qui peut compromettre votre pare-feu de sécurité et accéder à votre ordinateur.
2. Hameçonnage
Les attaques de phishing se produisent lorsqu’un attaquant prétend être une entité de confiance pour gagner votre confiance et voler vos données ou votre identité. Souvent, ils tentent de vous inciter à ouvrir un faux e-mail, à cliquer sur un lien malveillant ou à installer un logiciel susceptible de violer vos systèmes de sécurité.
Un excellent exemple est celui des spams qui tentent de vous persuader de leur fournir des informations de connexion ou de carte de crédit. Une fois qu’ils ont vos informations de carte de crédit, ils peuvent commettre une fraude au crédit ou voler votre argent.
3. Logiciels malveillants informatiques
Les prédateurs en ligne peuvent insérer du code malveillant sous forme de fenêtres contextuelles, de dégradations, de publicités et d’avertissements des moteurs de recherche sur le site Web. Si vous cliquez sur l’un de ces liens, ils installent automatiquement des logiciels malveillants sur votre ordinateur, volent vos données et chiffrent vos informations lors d’une attaque par rançongiciel.
4. Usurpation d’identité
Remplir vos informations dans des formulaires sur un site Web frauduleux vous expose à un risque massif d’usurpation d’identité. Les attaquants utiliseront souvent ces informations pour se faire passer pour vous, voler vos données et/ou votre argent ou commettre d’autres crimes en votre nom.
Comment identifier les faux sites Web
Contrairement à ce à quoi vous vous attendez, il est assez facile d’identifier un site Web frauduleux si vous y prêtez attention. Voici quelques éléments à surveiller :
1. Conception et thèmes médiocres
Examinez la mise en page du site Web. Les escrocs en ligne n’investissent pas souvent dans la conception, car cela coûte de l’argent qu’ils préfèrent ne pas dépenser. Habituellement, ils assemblent des sites sommaires en un minimum de temps.
La plupart des éléments de ce site Web ne fonctionneront pas. Par exemple, les curseurs peuvent ne pas se déplacer sur la page d’accueil. Les images peuvent ne pas se charger et les vidéos intégrées ne sont pas lues. L’interface utilisateur globale peut également sembler obsolète. Les éléments essentiels rendront le site Web réactif.
Vous pouvez également rechercher les couleurs de la marque de l’entreprise, ce que les pirates informatiques se trompent souvent.
2. Erreurs grammaticales
À moins que des acteurs malveillants n’investissent dans la tentative d’escroquerie, ils font souvent des erreurs de langage sur le site Web. Une chose à surveiller est la grammaire terrible.
Une entreprise bien organisée relit souvent le contenu de ses sites Web pour éviter les erreurs structurelles et grammaticales. De plus, recherchez le plagiat si les attaquants retirent des blocs de texte et d’autres médias d’un site Web légitime.
3. Langage émotionnel
Observez l’ambiance qu’un site Web utilise pour transmettre des informations. Les escrocs savent comment faire appel à vos émotions et susciter la peur, l’urgence ou l’indignation pour vous inciter à prendre les mesures souhaitées. Ils utilisent un langage manipulateur pour vous extorquer, ce que la plupart des sites Web légitimes ne feront pas.
4. Manque de pages d’assistance
Dans le but de rester aussi mystérieux que possible, la plupart des faux sites Web manquent de pages essentielles que vous trouveriez sur des sites Web légitimes. Les pirates tentent de rester anonymes en enterrant les pages de contact et d’assistance au plus profond de leurs sites Web frauduleux.
Si les pages existent, elles contiendront de fausses coordonnées. Les adresses e-mail auront des extensions étranges, comme .xyz, .site ou .contact, et les numéros de téléphone du site Web auront des codes de pays étrangers ou ne passeront pas.
Le site Web est-il sûr à utiliser ?
En règle générale, en apprendre un peu plus sur l’identification des sites Web sûrs vous protégera de nombreux faux sites Web.
1. Vérifiez les certificats HTTPS et SSL
La première chose que vous devez vérifier sur un site Web est un protocole de transfert sécurisé, souvent affiché sous la forme « HTTPS:// » juste avant le domaine d’un site Web. HTTPS est une extension sécurisée de HTTP. Les sites Web utilisant uniquement HTTP ne sont pas toujours sécurisés, bien que tous ne soient pas des sites Web frauduleux.
L’utilisation de HTTPS signifie que le site Web utilise un certificat SSL ou Secured Socket Layer. Un SSL crée un cryptage de bout en bout entre l’ordinateur serveur et votre PC, garantissant que toutes vos communications sont sécurisées et synchronisent les logiciels malveillants et les attaques.
Voyez-vous un cadenas gris à côté du domaine sur votre barre d’adresse ? C’est une autre façon de vérifier un certificat SSL sur un site Web. Cliquer sur ce cadenas vous indique également le fournisseur SSL et la sécurité de la connexion.
2. Utilisez un vérificateur de réputation de site Web
Un autre moyen rapide de vérifier la légitimité d’un site Web consiste à utiliser un vérificateur de réputation de site Web. Un excellent exemple de vérificateur de réputation est Google Safe Browsing.
Pour vérifier si un site Web contient du contenu que Google signale comme dangereux, copiez l’URL du site Web dans le champ de recherche du Vérificateur d’état du site de navigation sécurisée et cliquez sur « Rechercher ».
Une autre façon unique d’inspecter votre site Web pour la sécurité est VirusTotal. VirusTotal utilise plus de 70 scanners antivirus pour tester le site Web à la recherche de codes malveillants ou de logiciels malveillants. De la même manière que l’outil Google Safe Browsing, vous pouvez déterminer le degré de sécurité d’un domaine à l’aide de cet outil.
3. Revérifiez le nom de domaine
Avant d’ouvrir un site Web dans votre navigateur, vérifiez l’URL pour vous assurer qu’elle est correcte. Il suffit de survoler le lien du site Web sur votre navigateur Chrome ou Firefox.
Vous devriez voir l’URL complète et son chemin en bas à gauche de votre navigateur. Faites attention à l’orthographe dans l’URL. Parfois, les cybercriminels clonent le site Web d’origine et utilisent un lien qui ressemble beaucoup au site Web très médiatisé. À moins que vous ne soyez enthousiaste, vous risquez de tomber dans une arnaque.
4. Recherchez une page de politique de confidentialité
La page Politique de confidentialité décrit la manière dont le site Web collecte, utilise et protège vos informations. Une politique de confidentialité est une obligation légale dans certains pays et territoires (comme l’UE). Prenez le temps de parcourir la politique de confidentialité du site Web avant de partager des informations personnelles sur celui-ci.
C’est maintenant la meilleure pratique mondiale d’avoir une politique de confidentialité, et un site Web sans une est un drapeau rouge massif.
5. Testez les badges « Confiance »
Les badges de confiance sont des jetons d’authentification provenant de sources tierces qui attestent de la légitimité de votre site Web. Ces badges se trouvent souvent dans la section de pied de page du site Web, sur les pages de paiement, de connexion et d’accueil.
Lorsque vous cliquez sur un badge de confiance, il doit vous rediriger vers le site Web de l’émetteur, qui à son tour vous indique comment un site Web que vous avez visité respecte les normes de sécurité de confiance. S’il ne s’ouvre qu’en tant qu’image, c’est un autre drapeau rouge.
6. Utilisez les outils de sécurité de votre navigateur
La plupart des navigateurs Web sont dotés de fonctionnalités de sécurité qui vous sécurisent en tant qu’utilisateur, y compris le VPN intégré d’Opera. Ces fonctionnalités peuvent également aider à identifier et à vous avertir des sites Web potentiellement non sécurisés.
7. Contactez les propriétaires du site Web
Un site Web légitime aura toujours une adresse e-mail, une adresse physique, des comptes de médias sociaux et un numéro de téléphone. Si le site Web a fourni ces détails, essayez de contacter les propriétaires.
Si les propriétaires n’ont aucune connaissance du site Web, cela devrait être un signe qu’il s’agit d’un site Web malveillant. Les autres drapeaux rouges à surveiller sont les appels interrompus, les adresses inexistantes, les e-mails rebondis et trop de redirections.
Questions fréquemment posées
1. Peut-on se faire pirater simplement en visitant un site Web ?
Oui, les pirates peuvent pirater votre ordinateur si vous visitez un site Web non sécurisé. Les pirates peuvent utiliser des liens ou du code malveillants, des pop-ups, des publicités et des téléchargements automatiques.
Lorsque vous visitez le site Web infecté, ils apparaissent de manière agressive et vous invitent à cliquer dessus ou à effectuer l’action souhaitée. D’autres ouvriront des tâches en arrière-plan et installeront des logiciels malveillants sur votre PC.
2. Quelles informations les escrocs volent-ils ?
Les escrocs voleront les informations de connexion de votre numéro de compte bancaire personnel, telles que les mots de passe, les numéros de sécurité sociale, les adresses physiques et les numéros de téléphone.
Les pirates peuvent vendre ces informations contre de l’argent sur le dark web ou nettoyer vos comptes de chèques et d’épargne. Ils peuvent également utiliser des rançongiciels pour verrouiller vos fichiers et vous extorquer.
3. Un lien peut-il pirater mon téléphone ?
Comme un PC, l’ouverture d’un site Web infecté sur votre téléphone peut vous exposer à des attaques similaires. Au-delà de cela, connecter votre smartphone à un réseau Wi-Fi public peut également vous exposer à d’éventuelles attaques par force brute, et les pirates peuvent également accéder à vos informations personnelles.
