Il est naturel qu’au fur et à mesure qu’Internet ait grandi en taille et en complexité, il est donc normal que les fraudeurs et les astuces jouent pour tenter de voler vos informations à des fins insidieuses.
Ce guide vise à vous montrer ce qu’il faut rechercher lors de la visite de sites Web et comment repérer les sites douteux.
Sites Web dangereux
De manière générale, les sites Web non sécurisés sont des sites Web conçus pour extraire des informations – personnelles ou financières – de victimes sans méfiance par le biais d’une sorte d’escroquerie ou d’astuce.
Certains sites Web dangereux ressembleront à de mauvaises copies de sites Web authentiques qu’ils essaient d’imiter. Beaucoup utilisent des marques réputées pour essayer de transmettre la légitimité à leurs victimes. D’autres sites peu sûrs optent pour des designs originaux, mais incluent des éléments tels que des «badges de confiance». Ces badges constituent la petite bannière de symboles de carte de crédit que vous voyez souvent avant de payer.
La source: https://trustlock.co/free-website-trust-badges-trust-seals-to-help-boost-sales/
Comme vous pouvez le voir, il est assez facile de se les procurer en ligne, et ce n’est pas comme si vous deviez prouver que votre départ est sûr, dans ce cas, pour obtenir le badge. C’est un bon rappel que vous ne pouvez pas simplement faire confiance à un nom parce que vous en avez déjà entendu parler.
Comment vérifier si un site Web est sûr?
La chose importante à retenir avec les conseils ci-dessous est que la plupart d’entre eux ne fournissent pas la certitude totale qu’un site Web est sûr, mais plutôt de bons indicateurs.
Cela signifie qu’ils doivent être considérés comme se renforçant mutuellement; en d’autres termes, vous devriez les utiliser en combinaison les uns avec les autres plutôt que de vous fier uniquement à une seule méthode ou à un seul critère.
-
Vérifiez le ‘S’ à la fin de HTTPS
Une indication qu’un site est probablement sûr est s’il utilise le schéma sécurisé, également connu sous le nom de (HTTPS: //), maintenant souvent symbolisé par un cadenas vert dans la barre d’adresse et connu sous le nom de certificat SSL. Cependant, le mot clé dans la phrase précédente est, malheureusement, «probablement» – nous ne pouvons plus dire avec certitude que cela signifie définitivement qu’un site est sûr.
L’APWG (Anti-Phishing Working Group) a révélé qu’un SSL était utilisé dans l’URL de 77,6% des sites de phishing détectés dans le deuxième trimestre 2020, un nombre qui est passé à 80% dans le troisième quart. Ce n’est plus un bon critère pour déterminer l’authenticité d’un site Web donné.
Selon le rapport, environ 40% des sites de phishing ont une certification SSL gratuite de l’autorité Crypterons. Le long et court de cette situation est que maintenant, il est plus probable qu’improbable qu’un site Web de phishing donné aura un cadenas vert / URL HTTPS. Cependant, il est toujours conseillé de rester à l’écart des sites sans cette certification – et vous pouvez le dire car il indiquera « non sécurisé » dans la barre d’adresse.
-
Vérifiez l’URL
Certains escrocs comptent sur des utilisateurs sans méfiance qui ont mal orthographié les adresses Web de sites Web authentiques et populaires. Ils prennent en charge les domaines de sites Web qui peuvent être une seule lettre ou un symbole différent de l’URL d’un site largement visité. Donc, si vous vous trouvez soudainement sur un site suspect, jetez un œil pour voir si vous avez fait une erreur dans la barre d’adresse.
Si vous passez par un lien sur un autre site ou dans le corps d’une adresse e-mail, survoler le lien avec votre souris peut souvent révéler où le lien va vous mener. Si cela semble suspect – y compris une faute d’orthographe, par exemple – alors ne cliquez pas dessus!
Vous pouvez également exécuter l’URL via un vérificateur de sécurité de site Web. Il existe des sites gratuits astucieux qui analysent les URL que vous connectez à leur page à la recherche de virus et de logiciels malveillants. Virustotal est recommandé par plusieurs entreprises de cybersécurité. Cependant, s’il y a peu d’informations disponibles sur leur site, un vérificateur gratuit peut avoir du mal. Pour en savoir plus, consultez notre guide sur la détection d’un faux site Web pour plus d’informations sur la lecture des URL.
-
recherche le sur Google
Encore une fois, il s’agit simplement d’un autre indicateur, plutôt que d’une méthode de preuve complète, mais rechercher sur Google la légitimité d’un site Web est certainement une décision judicieuse si vous pensez que ce n’est peut-être pas le cas. Il existe un certain nombre de sites Web réputés mis en place pour fournir précisément ce service, l’un d’entre eux étant TrustPilot.
Demander à Google ou à tout autre moteur de recherche si l’URL d’un site Web est légitime peut renvoyer des informations limitées – c’est un gros drapeau rouge, en particulier si le site Web prétend être un appendice d’une entreprise réputée et bien connue.
Une autre chose que vous pouvez faire est simplement de rechercher sur Google l’URL du site Web (dans la barre de recherche d’un moteur de recherche, pas dans la barre d’adresse de votre navigateur), suivie du mot «arnaque». Cela peut vous apporter une réponse assez rapidement si cela a été particulièrement réussi et a frappé beaucoup de victimes.
-
Vérifiez les informations de contact
Vérifiez si les informations de contact répertoriées sur un site Web sont légitimes. Les e-mails à l’adresse e-mail sont-ils réellement envoyés? Lorsque vous recherchez l’adresse de l’entreprise (à condition qu’elle soit réelle), l’emplacement semble-t-il plausible? Vous pouvez même appeler leur numéro de téléphone – si (ou comment) ils répondent vous donnera une bonne indication de leur légitimité.
Si vous utilisez cette méthode pour vérifier si un site Web est sûr et que vous obtenez une réponse, ne donnez jamais d’informations personnelles par téléphone. N’oubliez pas que vous utilisez cet appel pour vous aider à déterminer si le site Web ou l’opération est une arnaque – vous ne téléphonez pas pour acheter leur produit ou pour remettre de l’argent. Restez sceptique tout au long et ne prenez pas une bonne conversation comme preuve que l’entreprise est légitime.
-
Chaque navigateur que vous utilisez aura des paramètres de sécurité légèrement différents qui devront probablement être ajustés en fonction de vos besoins. Ces paramètres peuvent être un bon outil pour vous aider à décider si un site Web est sûr.
Ce ne sont pas toujours les paramètres par défaut non plus – comme vous pouvez le voir ci-dessus dans Google Chrome, par exemple, vous pouvez activer la version de protection améliorée de l’outil de navigation sécurisée, qui vérifie les URL des sites Web pour vous et vous avertit à l’avance des activités dangereuses. . -
Téléchargez et installez un logiciel antivirus
Comme les navigateurs, les logiciels antivirus auront des fonctionnalités qui vous aideront à déterminer si un site Web est en fait sûr à visiter. Beaucoup vous fourniront des avertissements sur les sites Web soit sur les pages de résultats de recherche, soit lorsque vous cliquez sur le lien du site lui-même, tandis que d’autres vous empêcheront d’entrer sans contourner un écran d’avertissement qui met en évidence les dangers associés à votre visite imminente.
Certains logiciels antivirus seront plus utiles que d’autres – vérifiez si votre fournisseur dispose d’un certificat anti-hameçonnage, par exemple, car cela vous aidera vraiment si c’est le cas.
-
Vérifier l’orthographe
Une autre indication qu’un site Web est sûr est une orthographe et une grammaire irréprochables. Les entreprises légitimes voudront paraître aussi professionnelles que possible pour les clients, donc la plupart auront vérifié l’orthographe du texte qui apparaît sur leur site Web.
C’est tellement crucial pour réussir qu’une vraie entreprise paiera généralement un rédacteur professionnel pour rédiger la copie de son site Web et chercher un avocat ou un conseiller juridique pour les aider à élaborer leur politique de confidentialité.
Si vous repérez erreur après erreur, il est très peu probable que quiconque ayant un niveau de formation ou de compétence pertinent ait consulté le site – ce qui suggère qu’il pourrait appartenir à autre chose qu’une véritable entreprise qui a une réputation à défendre.
Autres types de « sécurité »
Certains sites Web peuvent être parfaitement légitimes, mais entrer en conflit avec les conceptions de la «sécurité» des utilisateurs. Certains utilisateurs considéreront les sites comme dangereux s’ils ont des pratiques louches en matière de données. Le contrôle des informations privées est, pour de nombreuses personnes, intimement lié à la sécurité.
La politique de confidentialité d’un site Web devrait, en théorie, vous informer de la manière dont les données que vous transmettez et de votre activité de navigation seront utilisées, ainsi que des autres entreprises ou sites avec lesquels elles pourraient être partagées. Cela devrait être quelque part au bas de la page – aucun lien visible vers une politique de confidentialité n’est pas un bon signe.
Repérer de faux sites Web
Un moyen simple de vous protéger et de confirmer qu’un site Web est sûr est de vous familiariser avec ce à quoi les sites Web frauduleux ont tendance à ressembler et les fonctionnalités qu’ils partagent souvent.
N’oubliez pas que la grande majorité des escrocs n’ont pas le temps, les ressources ou le savoir-faire technique pour créer des sites qui sont des répliques exactes de sites légitimes, surtout s’ils essaient de cibler des victimes de pays où ils ne parlent pas la langue. . Il est également important de se rappeler que les cibles des fraudeurs sont principalement les personnes qui ne sont pas les plus informées des ordinateurs et de la technologie – donc savoir quoi rechercher, d’une certaine manière, est l’une des meilleures défenses. En gardant cela à l’esprit, vous devez quitter immédiatement un site s’il:
- A tellement de pop-ups que vous ne pouvez pas naviguer en douceur sur le site Web.
- Vous redirige vers un site Web complètement différent.
- Provoque des avertissements de votre moteur de recherche.
- Ralentit immédiatement le mouvement de votre souris.
- Se rafraîchit sans instruction.
- Prétend être le site d’une marque légitime mais a en masse des fautes d’orthographe.
- Possède des comptes à rebours et des menaces de révocation de service.
- Modes de paiement inhabituels, comme payer avec des cartes-cadeaux Google Play.
Autres drapeaux rouges
D’autres signes qui peuvent être des indicateurs d’activité ombragée et qui devraient conduire à une navigation avec une extrême prudence comprennent:
- Des prix ridiculement bas ou des offres gratuites sur des produits chers.
- Utilisations étranges de majuscules / points d’exclamation pour injecter de l’urgence
- Un manque d’avis d’utilisateurs, ou des faux de manière flagrante de la part de robots.
- Aucune politique de confidentialité ou conditions de service.
- Pop-ups contenant des images / publicités pornographiques à caractère sexuel.
- Mauvaise conception / combinaisons de couleurs et de polices étranges.
- Ressemblant davantage à un site du début des années 2000 qu’à 2021.
Conclusion: utilisez votre bon sens
Les sites Web légitimes ne vous demanderont jamais vos informations personnelles à moins d’en avoir vraiment besoin. Ils ne vous demanderont pas de le saisir dans une fenêtre contextuelle clignotante, ne vous demanderont pas de le saisir avant la fin du temps imparti pour éviter une punition, ou ne vous demanderont pas vos informations financières lorsqu’il n’y a rien à payer.
Si vous êtes menacé d’arrestation, de révocation de service ou d’une amende, vous ne le sauriez pas par une visite spontanée d’un site Web, en cliquant sur un lien dans un e-mail criblé d’erreurs d’orthographe ou d’un appel téléphonique que vous avez dû passer. car une fenêtre contextuelle a gelé votre ordinateur. N’oubliez pas que ce n’est pas ainsi que les entreprises légitimes communiquent avec leurs clients.
Les entreprises authentiques seront plus qu’heureuses de se donner beaucoup de mal pour vous montrer qu’elles sont la vraie affaire, à la fois dans la correspondance et sur leur site Web. Je sais, par exemple, quand un e-mail vient vraiment de ma banque, car ils prouvent qui ils sont en me montrant des informations qu’eux seuls pourraient connaître.
Vous visitez probablement des centaines de sites Web légitimes chaque mois, vous savez donc à quoi on ressemble et à quoi on se sent grâce à l’expérience, et vous savez également à quoi ressemble une correspondance légitime. Demandez-vous toujours «une entreprise légitime ferait-elle cela et des sites Web légitimes me demanderaient-ils de le faire avant? Si la réponse n’est pas un «oui» définitif, il est temps de partir.