Un clic sur un lien non fiable pourrait vous coûter cher. Les faux sites Web sont conçus avec des moyens trompeurs élaborés pour paraître authentiques, ce qui facilite la fraude numérique. Que vous ayez reçu un lien par e-mail ou que vous l'ayez trouvé en naviguant, connaître les signes indiquant qu'un site n'est pas fiable peut protéger vos données et vos informations personnelles. Ces signes ne sont pas une technique compliquée, mais plutôt des étapes simples que vous pouvez remarquer immédiatement et qui vous aident à éviter le danger avant qu'il ne soit trop tard.
Internet regorge de personnes sans scrupules qui tentent de vous arnaquer ou de vous voler. L’une de leurs armes est constituée de sites Web falsifiés ou usurpés. À mesure que les faux sites deviennent plus sophistiqués, ils peuvent être difficiles à détecter. Mais voici quelques moyens qui pourraient vous aider.
1. Audit d'URL
L’un de vos outils les plus puissants contre les sites Web de phishing est d’examiner attentivement les URL que vous visitez. Les escrocs, qui n’ont pas accès aux domaines réels qu’ils tentent d’usurper, ont recours à d’autres astuces pour vous tromper. En examinant attentivement les liens sur lesquels vous cliquez, vous pouvez souvent éviter d’être victime de leurs stratagèmes.
Recherchez les erreurs d’orthographe et de grammaire.
Une bonne façon d’identifier un site Web de phishing est de rechercher les erreurs d’orthographe et de grammaire dans le nom de domaine. Les escrocs utilisent souvent des domaines presque identiques à l’URL d’origine du site Web, mais avec une ou deux lettres modifiées. Par exemple, ils peuvent utiliser paypa1.com pour se faire passer pour paypal.com ou face6ook.com pour se faire passer pour facebook.com. Il est facile de manquer un nom de domaine comme celui-ci si vous ne faites pas attention.
Soyez prudent avec l’utilisation de domaines de premier niveau (TLD) peu courants.
Outre les fautes d’orthographe, une autre tactique utilisée par les escrocs consiste à enregistrer un domaine de site Web authentique avec un domaine de premier niveau ou une extension de domaine différent. Les domaines de premier niveau sont la dernière partie d'un nom de domaine, comme .com, .org, .net, etc. Des domaines de premier niveau peu courants tels que .biz, .info, .xyz et .cc sont souvent utilisés à cette fin. Ainsi, si vous rencontrez un domaine de premier niveau inhabituel dans l’URL de votre site Web, vous souhaiterez peut-être tout vérifier avant de continuer. Bien que tous les sites Web qui utilisent des domaines de premier niveau inhabituels ne soient pas frauduleux, un certain nombre de sites Web imitateurs utilisent ces domaines.
Détecter l'utilisation trompeuse des sous-domaines
Nous ne vérifions souvent pas les URL et les escrocs profitent de notre distraction en utilisant un vrai nom de site Web sur un sous-domaine d'un faux site Web pour le faire ressembler à un vrai site Web. Étant donné que ces sous-domaines ne contiennent pas d’erreurs d’orthographe, ils sont difficiles à détecter sans une surveillance attentive. Assurez-vous donc que le nom de domaine d’origine appartient au site Web d’origine avant de continuer.
Faites attention aux domaines qui contiennent des mots supplémentaires ou des traits d’union.
Il est judicieux de se méfier des sites Web qui contiennent plusieurs mots ou traits d'union dans leur nom de domaine pour paraître légitimes. Bien qu’il ne soit pas rare que de vrais sites Web aient des traits d’union ou plusieurs mots dans leur nom de domaine, cela est rare. Ainsi, un nom de domaine comme official-bank-of-america.com ou google-login.net mérite votre scepticisme, car il est plus susceptible d'être utilisé par des escrocs.
Vérifier l'âge du domaine
Les faux sites Web n’ont pas une longue durée de vie et sont inévitablement signalés dès qu’ils atteignent un utilisateur expérimenté. Par conséquent, les escrocs continuent d’enregistrer de nouveaux noms de domaine pour de faux sites Web. Cela signifie que la plupart des faux sites Web n'ont pas une longue durée de vie de domaine, c'est-à-dire la durée écoulée depuis qu'un domaine particulier a été enregistré pour être utilisé.
Vous pouvez souvent repérer les faux sites en regardant l’âge du domaine du site. L'historique d'enregistrement d'un domaine peut être trouvé dans son enregistrement Whois, qui est un enregistrement public contenant des informations sur le propriétaire d'un nom de domaine particulier et comment le contacter. L'un des plus Outils de recherche Dans les enregistrements Whois, l'autorité provient de l'ICANN, ou Internet Corporation for Assigned Names and Numbers. L'ICANN est responsable de la gestion du système mondial des noms de domaine (DNS). Un autre outil de recherche Whois populaire est le qui est.
2. Vérifiez le certificat de sécurité du site Web.
Les sites Web modernes fournissent généralement des connexions cryptées pour protéger vos données. Cette connexion sécurisée est généralement indiquée par une icône de verrouillage dans la barre d'URL du navigateur et un certificat de sécurité associé. S'il n'y a pas d'icône de verrouillage, vous pouvez cliquer sur l'icône à côté de l'URL dans la barre d'adresse du navigateur pour voir l'état de sécurité de la connexion.
L’absence de connexion sécurisée et un certificat de sécurité non valide sont des sources de préoccupation. Même si vous disposez d'un certificat de sécurité valide pour votre connexion HTTPS, il est important de vérifier l'autorité d'émission du certificat, car les escrocs peuvent obtenir des certificats SSL pour leurs faux sites Web. Il est recommandé de rester à l'écart du site si le certificat n'est pas émis pour le site que vous pensez consulter.
3. Faites attention aux erreurs non conventionnelles dans le contenu et la conception.
À mesure que les faux sites Web deviennent plus sophistiqués, ils ne correspondent souvent pas aux efforts déployés dans le contenu et la conception du site d'origine. Par conséquent, si vous rencontrez des erreurs non conventionnelles dans le contenu d'un lien, telles que des fautes de frappe, des erreurs grammaticales et une formulation inexacte, il se peut qu'il ne soit pas original.
Des images de mauvaise qualité, une image de marque incohérente, une conception globale et des problèmes de mise en page sont également des signes avant-coureurs.
4. Faites attention aux liens brisés et aux informations manquantes.
Les informations manquantes et les liens brisés sont les signes distinctifs des sites frauduleux. Les sites frauduleux comportent généralement quelques pages Web axées sur le vol de vos informations personnelles ou financières. Donc, si vous regardez attentivement, vous trouverez probablement des liens brisés qui ne mènent à rien.
Les sites frauduleux ne contiennent souvent pas les informations que vous trouverez normalement sur les sites légitimes, comme une page « À propos », des coordonnées et des informations d'expédition et de retour dans le cas des sites de commerce électronique.
5. Méfiez-vous des méthodes de paiement risquées.
Les entreprises de confiance qui vendent leurs services ou produits proposent généralement des méthodes de paiement sécurisées et faciles à utiliser et offrent une excellente protection aux acheteurs. Il est donc conseillé de vérifier les méthodes de paiement plus risquées, telles que les virements bancaires, les cartes de débit prépayées, les cartes-cadeaux ou les monnaies virtuelles aléatoires.
Certains sites Web de confiance peuvent proposer des méthodes de paiement inhabituelles comme celles-ci pour aider à résoudre les problèmes de confidentialité, mais à moins que vous ne soyez sûr d'avoir affaire à une entreprise de confiance, il est préférable de les éviter.
6. Utilisez un outil en ligne pour évaluer la réputation de votre site Web.
Si vous tombez sur un site Web suspect mais que vous ne parvenez pas à déterminer s’il est légitime ou faux, plusieurs outils en ligne peuvent vous aider à évaluer sa réputation et sa sécurité. Parmi ces outils figurent Norton Safe Web et URLVoid. N’oubliez pas que ces outils ne sont pas totalement infaillibles et peuvent ne pas être en mesure d’identifier tous les faux sites Web. Il est préférable d’utiliser ces outils en fonction de vos propres observations et de nos conseils pour déterminer si un lien est réel ou non.
7. Soyez prudent quant à la manière dont vous accédez à une page Web.
L'endroit d'où vous avez atterri sur une page Web suspecte peut vous en dire long sur le fait que vous êtes sur le point de devenir victime d'une arnaque par hameçonnage. Les courriers électroniques et les SMS non sollicités, qui sont menaçants ou promettent des promotions ou des remises déraisonnables, contiennent souvent des liens vers de faux sites Web. De même, les publicités sur les réseaux sociaux ou les publications provenant de comptes inconnus, voire des publications inhabituelles (piratées) provenant de comptes connus, peuvent également vous diriger vers de faux sites Web.
Ainsi, si vous atterrissez sur un site Web suspect provenant d'une telle source, il est temps de vous arrêter et d'examiner de plus près la page Web avant de continuer. Si vous pensez être sur un site Web que vous connaissez, il est préférable de saisir manuellement son URL dans votre navigateur, puis d'accéder à la page Web que vous recherchez.
Les faux sites Web convaincants sont devenus une triste réalité à notre époque moderne. Ils imitent des sites Web légitimes et utilisent des informations volées pour commettre des fraudes. Cependant, si vous êtes vigilant et connaissez les signes des sites frauduleux, vous pouvez éviter de tomber dans leur piège. Nous avons décrit quelques-unes des meilleures façons de repérer les faux sites. Mais vous souhaiterez peut-être également en savoir plus sur les escroqueries inquiétantes liées à PayPal, les escroqueries aux faux billets, les escroqueries liées aux vacances et les escroqueries par hameçonnage du Black Friday pour vous y préparer.
Gérer des sites Web nécessite une vigilance constante, car les risques peuvent être invisibles, mais leurs conséquences sont tangibles. Chaque fois que vous visitez un site inconnu, soyez attentif aux petits détails qui pourraient vous sauver d’une tentative d’arnaque. Vérifiez le lien du site Web, recherchez les certificats de sécurité et n'hésitez pas à fermer la page si vous sentez quelque chose de suspect. La sensibilisation est la première ligne de défense contre les sites frauduleux.
