Il est important de savoir comment identifier un site de phishing pour éviter d’être victime d’escroqueries pouvant entraîner des pertes financières, des vols d’identité ou d’autres formes de cybercriminalité. Les attaques par hameçonnage restent l’un des moyens les plus efficaces et les plus fructueux dont disposent les cybercriminels pour lancer des cyberattaques visant à nous escroquer et à voler nos informations personnelles, notamment nos mots de passe, nos identifiants et nos données financières.
Notre dépendance croissante à l’égard d’Internet pour mener à bien la plupart de nos activités quotidiennes a fourni aux fraudeurs l’environnement idéal pour lancer des attaques de phishing ciblées.
Les courriels d’hameçonnage sont une forme sophistiquée de cyberattaque de plus en plus difficile à détecter. Selon une étude 65 % des Français ne peuvent pas distinguer les courriels de phishing des courriels authentiques dans leur boîte de réception.
Mais les e-mails de phishing ne sont pas les seuls à être utilisés pour inciter les destinataires à cliquer sur des liens, à télécharger des logiciels malveillants ou à divulguer des informations sensibles. Une autre tactique couramment utilisée par les cybercriminels consiste à créer des sites web d’hameçonnage frauduleux pour inciter les victimes à saisir des informations sensibles.
Les escroqueries par hameçonnage incluent souvent de faux sites web pour faire croire aux utilisateurs peu méfiants qu’ils se trouvent sur un site légitime, ce qui compromet leur sécurité. Les fraudeurs passent beaucoup de temps à rendre le site aussi crédible que possible et de nombreux sites semblent presque impossibles à distinguer des vrais.
Les meilleurs conseils pour vérifier un site de phishing
1. Vérifier l’URL
La première étape pour identifier une attaque de phishing consiste à survoler l’URL et à vérifier la validité du nom de domaine.
Recherchez l’icône d’un cadenas dans la barre d’adresse et vérifiez que l’URL commence par « https:// » ou « shttp:// ». Le « S » indique que l’adresse web a été cryptée et sécurisée par un certificat SSL. Sans HTTPS, les données transmises sur le site ne sont pas sécurisées et peuvent être interceptées par des cybercriminels tiers.
Toutefois, ce système n’est pas totalement infaillible et l’année dernière a vu une augmentation significative du nombre de sites d’hameçonnage utilisant des certificats SSL. Il est conseillé aux utilisateurs d’être très prudents et de chercher d’autres preuves que le site est sécurisé.
Il convient également de prêter attention à l’orthographe d’une adresse web. Pour tromper les utilisateurs et leur faire croire qu’ils se trouvent sur un site officiel, les fraudeurs se rapprochent le plus possible de l’adresse réelle et modifient légèrement l’orthographe. Une adresse web se terminant par.fr peut être remplacée par .org, ou la lettre O peut être remplacée par le chiffre 0. Par exemple : www.yah00.org. L’adresse web peut également contenir des caractères et des symboles supplémentaires que les adresses officielles ne contiennent pas.
2. Évaluer le contenu d’un site
La création d’un site web officiel demande beaucoup de travail et d’attention. Les graphismes seront nets, l’orthographe et la grammaire seront parfaites et l’ensemble de l’expérience aura l’air soigné. Si vous vous retrouvez sur un site d’hameçonnage, malgré la similitude de l’image de marque, l’ensemble de l’expérience vous semblera de qualité inférieure et pourrait indiquer que vous êtes tombé sur un site d’hameçonnage.
De simples fautes d’orthographe, un français incorrect, des erreurs grammaticales ou des images de faible résolution devraient vous indiquer que vous vous trouvez sur un site d’hameçonnage et qu’il est préférable de l’abandonner immédiatement.
L’absence d’une section « Contactez-nous » est un autre élément du site web qui peut indiquer une attaque par hameçonnage. Les sites web officiels, en particulier ceux où de l’argent est en jeu comme le casino en ligne Casino777 disposent généralement d’une page consacrée aux coordonnées de l’entreprise. Il s’agit notamment de l’adresse postale, du numéro de téléphone, de l’adresse électronique et des canaux de médias sociaux. Si aucune de ces informations n’est fournie, cela indique qu’il s’agit d’un site d’hameçonnage.
3. Vérifiez à qui appartient le site web
Tous les domaines doivent enregistrer leur adresse web. Il est donc utile d’effectuer une recherche WHOIS pour savoir qui est le propriétaire du site. Il s’agit d’un service gratuit qui vous permet de vérifier l’identité du propriétaire du site web, sa date de création et ses coordonnées.
Les soupçons doivent être éveillés si le site web est actif depuis moins d’un an ou si vous pensez être sur le site d’une grande marque, mais que l’adresse web est enregistrée au nom d’une personne dans un autre pays. Dans ce cas, il est plus probable qu’il s’agisse d’une attaque par hameçonnage.
4. Lire les avis en ligne
Il est toujours utile d’effectuer des recherches sur une entreprise pour vérifier si elle est digne de confiance et si elle est bien celle qu’elle prétend être. Il est très probable que si un site a déjà escroqué des gens par le passé, les victimes iront en ligne pour partager leur expérience et avertir les autres utilisateurs d’éviter le site d’hameçonnage. Si les avis négatifs de clients sont nombreux, cela indique qu’il s’agit d’une attaque par phishing.
5. Des modes de paiement fiables
Les sites web légitimes acceptent toujours les cartes de crédit comme méthode de paiement ou peuvent utiliser un portail tel que PayPal pour les transactions en ligne. Si la seule option de paiement proposée par un site web est le virement bancaire, il convient de tirer la sonnette d’alarme. Les sites dignes de confiance ne demanderont jamais aux consommateurs de payer par cette méthode. Cela signifie qu’aucune banque n’a fourni de services de cartes de crédit pour le site web et que le scénario le plus probable est que vous avez affaire à un fraudeur.
