Comment repérer un site Web frauduleux

0
100
Risqi Rizal/Shutterstock.com

Le Internet abrite environ 1,7 milliard de sites Web. Malheureusement, bon nombre de ces sites Web ne vivent que pour vous escroquer vos données personnelles ou votre argent. Voici quelques signes à surveiller pour repérer un site Web frauduleux.

Table des matières

< p>Vérifiez le nom de l'URL
Recherchez le cadenas, puis regardez plus attentivement
Vérifiez les politiques de confidentialité et de retour du site
Vérifiez les fautes d'orthographe, de grammaire et d'interface utilisateur
Utilisez un scanner de site
Que faire si vous avez été victime d'une arnaque

< /blockquote>

Vérifier le nom de l'URL

La première chose que vous devez faire avant de visiter un site est de vous assurer que le nom de domaine est celui que vous avez l'intention de visiter. Les fraudeurs créent de faux sites se faisant passer pour une entité officielle, généralement sous la forme d'une organisation que vous reconnaîtriez probablement, comme Amazon, PayPal ou Wal-Mart. Parfois, la différence entre le vrai nom du site et le nom du site frauduleux est presque imperceptible. Par exemple, le cybercriminel peut créer un site en utilisant rnicrosoft.com, mais vous pensez que vous visitez microsoft.com.

< strong class='relatedtext'>RELATEDQue faire si vous recevez un e-mail d'hameçonnage ?

Il existe deux manières fondamentales pour le cybercriminel, ou “l'acteur de la menace," vous amène à visiter le site frauduleux. La première consiste à utiliser une méthode connue sous le nom de “hameçonnage”. Le phishing est une forme de cyberattaque qui se fait principalement par e-mail. L'auteur de la menace essaie de vous inciter à cliquer sur un lien dans l'e-mail qui vous redirigera ensuite vers une copie frauduleuse du vrai site Web.

L'auteur de la menace peut également vous inciter à visiter le site frauduleux en utilisant une méthode connue sous le nom de “typosquatting”. Le typosquattage utilise des fautes d'orthographe courantes dans les noms de domaine (par exemple, amazom.com) pour inciter les utilisateurs à visiter des sites Web frauduleux. Vous pensez avoir entré le nom de domaine correctement, mais vous visitez en fait une copie frauduleuse du site authentique. Si vous êtes chanceux, votre navigateur Web vous avertira.

Quelle que soit la manière dont vous accédez au site, une fois que vous vous connectez à ce site Web frauduleux, l'acteur de la menace récoltera vos identifiants de connexion et d'autres données personnelles, telles que les informations de votre carte de crédit, puis utilisera ces identifiants eux-mêmes sur le site Web réel ou tout autre autre site Web sur lequel vous utilisez les mêmes identifiants de connexion.

CONNEXE : Pourquoi vous devriez utiliser un gestionnaire de mots de passe et comment commencer

La première et la plus simple des méthodes pour repérer un site Web frauduleux est de s'assurer que le nom de domaine est celui que vous avez vraiment l'intention de visiter.

Recherchez le cadenas, puis regardez plus fort

Lorsque vous visitez un site Web, recherchez le cadenas à gauche de l'URL dans la barre d'adresse. Ce cadenas indique que le site est sécurisé avec un certificat TLS/SSL, qui crypte les données échangées entre l'utilisateur et le site.

Si le site Web n'a pas reçu de certificat TLS/SSL, un point d'exclamation ( ! ) apparaîtra à gauche du nom de domaine dans la barre d'adresse. Si un site n'est pas certifié TLS/SSL, toutes les données que vous envoyez risquent d'être interceptées.

L'inconvénient est que tous les certificats SSL ne sont pas authentiques. Ces sites sont généralement détectés assez rapidement, mais il est toujours préférable de regarder un peu plus attentivement le cadenas pour être sûr. Malheureusement, vous ne pouvez creuser plus profondément que si vous naviguez sur le Web à l'aide d'un ordinateur de bureau.

Tout d'abord, cliquez sur le cadenas, puis sur “La connexion est sécurisée” ; dans le menu contextuel.

Si le certificat est valide, vous verrez le message "Le certificat est valide" texte dans le menu suivant. Allez-y et cliquez dessus pour plus de détails.

Publicité

Une nouvelle fenêtre affichant le des informations sur le certificat apparaîtront. Vous pouvez vérifier à quel site le certificat a été délivré, par qui il a été délivré et sa date d'expiration.

Bien que cela ne vous protège pas toujours des fraudeurs, le cadenas (et les informations du certificat) est un bon indicateur que vous visitez un site légitime.

CONNEXE : Comment éviter les escroqueries en ligne et les faux produits de santé

Vérifiez les politiques de confidentialité et de retour du site

Les sites Web frauduleux ne vont généralement pas dans la mesure où les sites Web authentiques concernent les politiques de confidentialité et de retour, voire pas du tout. Par exemple, Amazon a une politique de retour et une politique de confidentialité assez complètes qui détaillent tout ce que le client doit savoir sur chaque politique respective.

Si un site a une politique de retour ou de confidentialité mal rédigée, cela devrait soulever du rouge drapeaux. Si un site n'a pas du tout indiqué ces politiques sur son site Web, évitez-les à tout prix, car il s'agit probablement d'un site frauduleux.

Vérifiez les fautes d'orthographe, de grammaire et d'interface utilisateur

Une erreur d'orthographe ou de grammaire est susceptible de se produire de temps en temps, même sur les sites Web les plus fiables. Cependant, la plupart des sites Web ont des équipes de professionnels qui créent ces sites Web. Si un site Web semble avoir été créé en une journée par une seule personne, est truffé de fautes d'orthographe et de grammaire et possède une interface utilisateur (UI) douteuse, il y a de fortes chances que vous visitiez un site Web dangereux.

CONNEXE : Comment éviter les vendeurs Amazon frauduleux et frauduleux

Utiliser un scanner de site

Si vous souhaitez ajoutez une autre couche de protection entre vous et les sites Web frauduleux (et vous avertissez également si vous en visitez un), puis utilisez un analyseur de site tel que McAfee SiteAdvisor.

Publicité

Ces outils parcourent le Web et testent les sites à la recherche de spam et de logiciels malveillants. Si vous visitez un site dangereux (ou potentiellement dangereux) dont le programme détermine qu'il peut contenir un contenu dangereux susceptible d'endommager votre PC, vous serez averti et invité à confirmer que vous souhaitez toujours accéder au site lorsque vous essayez de le visiter.

Bien que les scanners de site soient utiles pour repérer un site Web potentiellement frauduleux, tous les sites Web frauduleux ne seront pas signalé. Bien que vous les utilisiez comme couche de protection supplémentaire, soyez toujours conscient des sites que vous visitez.

Que faire si vous avez été victime d'une arnaque

Si vous êtes victime d'une arnaque en ligne, vous pouvez prendre quelques mesures pour vous protéger (et potentiellement protéger les autres). Ce que vous devez faire ensuite dépend du type d'informations que vous pensez que l'escroc peut avoir sur vous.

Si vous avez acheté quelque chose en utilisant votre carte de crédit ou de débit sur le site frauduleux, la première chose à faire est d'appeler immédiatement votre banque et de lui signaler ce qui s'est passé. Ils gèleront vos comptes et vos cartes afin que l'auteur de la menace ne puisse plus rien acheter avec vos coordonnées.

Si vous pensez que l'acteur de la menace peut également détenir vos informations personnelles, telles que votre numéro de sécurité sociale , date de naissance, adresse, etc., vous voudrez geler votre crédit afin que le fraudeur ne puisse pas contracter de prêt ou ouvrir de compte à votre nom.

Une fois qui est pris en charge, déposez un rapport auprès de votre police locale, informez l'Internet Crime Complaint Center (IC3) et signalez le site à Google.

CONNEXE : Confidentialité et sécurité : quelle est la différence ?

LIRE LA SUITE

  • &rsaquo ; Comment accélérer un iPhone lent
  • &rsaquo ; Comment obtenir plus de plage dynamique à partir de vos photos
  • &rsaquo ; Arrêtez d'éteindre votre PC Windows
  • › Avez-vous toujours besoin d'un VPN pour le Wi-Fi public ?
  • › Non, les iPhones ne sont pas plus chers que les téléphones Android
  • › 8 conseils de cybersécurité pour rester protégé en 2022