Lorsqu’il s’agit de sécurité en ligne, il y a un problème permanent : le phishing (ou hameçonnage en français). De nombreuses personnes reçoivent des contenus d’hameçonnage par e-mail ou sur les plateformes de réseaux sociaux.
Cependant, il est également possible d’atterrir directement sur un site web d’hameçonnage. Qu’est-ce qu’un site web d’hameçonnage ? Comment en identifier un ? Voyons cela plus en détail dans cet article.
🎣 Qu’est-ce qu’un site web d’hameçonnage
Un site web d’hameçonnage est une fausse destination conçue pour ressembler à une vraie. Les gens les rencontrent généralement après avoir reçu des e-mails frauduleux qui les dirigent vers des liens et y atterrissent. Il est également possible d’atterrir sur des sites web d’hameçonnage après avoir mal tapé une URL ou cliqué sur des liens dans des posts sur les réseaux sociaux qui semblent légitimes.
Certains pirates informatiques s’infiltrent délibérément dans des sites web authentiques pour les transformer en des endroits qui ne sont plus fiables. Par exemple, ils peuvent intégrer des logiciels malveillants sur le site pour voler des informations de paiement ou infecter les ordinateurs des visiteurs. Ces risques rendent nécessaire de connaître les signes révélateurs d’un site web d’hameçonnage.
Découvrez ci-dessous quelques-uns des principaux indicateurs.
🌐 Comment identifier un site web d’hameçonnage
Vous pouvez suivre un processus en cinq étapes pour rechercher d’éventuels sites web d’hameçonnage. Ces étapes vous aideront grandement à les identifier et à les éviter.
1. Vérifier l’URL du site web
Commencez par examiner l’adresse du site web et voyez si vous remarquez quelque chose d’étrange. Peut-être savez-vous que le site web que vous voulez visiter doit se terminer par « .com », mais celui-ci se termine par « .org ».
Certains pirates informatiques usurpent les sites web avec tellement de soin que les gens ne pensent pas à regarder l’URL. Tout le reste semble correct, alors ils continuent à s’engager. Cependant, les cybercriminels créent souvent des sites avec des mots légèrement mal orthographiés ou des caractères supplémentaires pour prendre les victimes au dépourvu.
2. Accéder directement au site depuis son URL
De nombreuses personnes accèdent à des sites web d’hameçonnage après avoir cliqué sur des liens dans des e-mails ou sur des flux de réseaux sociaux. Cliquer sur un site web par le biais d’un lien de moteur de recherche peut également être dangereux.
Car les pirates informatiques font ce qu’il faut pour que leurs sites apparaissent en haut des résultats de recherche. Ils utilisent ces liens pour envoyer les visiteurs vers des sites d’hameçonnage. L’un des moyens les plus faciles de vérifier qu’un site web est authentique est de s’y rendre sans cliquer sur un lien. Le plus sûr est d’accéder au site directement en tapant l’URL manuellement et naviguer jusqu’à celui-ci de cette façon.
Attention cependant à veiller à orthographier l’URL correctement, puis de vérifier si le site web s’affiche comme prévu.
📄 ARTICLE EN LIEN : Comment se protéger de ces 7 attaques d’ingénierie sociale ?
3. Examiner le contenu
Une fois arrivés sur un site, nous devons examiner attentivement le contenu. Est-il de haute qualité et pertinent pour le secteur d’activité de l’entreprise ? Les pirates informatiques mettent souvent en place des sites web d’hameçonnage si rapidement qu’ils ne se soucient pas d’un contenu bien écrit. Ils ne s’attendent pas à ce que les gens le lisent, de toute façon.
Il est également utile de rechercher la page « Contact » sur le site web. Un site web conçu pour attraper les victimes de l’hameçonnage n’en aura généralement pas ; de même, les sites frauduleux peuvent ne pas avoir d’avertissements RGPD. Les cybercriminels ne veulent pas que les visiteurs en colère puissent les contacter après avoir été trompés. Et les cybercriminels ne laisseraient pas une trace si facile à suivre pour les forces de l’ordre.
4. Faire attention aux pop-ups
Pratiquement toutes les escroqueries par hameçonnage tentent de faire agir les gens rapidement. C’est pourquoi il est courant d’atterrir sur un site web d’hameçonnage et de voir immédiatement une fenêtre pop-up nous demandant de fournir quelque chose.
Les sites web légitimes ont souvent des pop-ups publicitaires qui tentent de nous vendre des choses. Cependant, les sites web d’hameçonnage sont plus susceptibles de nous demander nos identifiants de connexion ou nos informations de carte de crédit.
5. Les sites web d’hameçonnage sont courants
L’un des avantages d’Internet est qu’il offre aux gens ordinaires une plate-forme pour partager de bons et de mauvais retours sur des services en ligne (ex: boutique en ligne). C’est pourquoi il est pertinent de rechercher des avis sur un site Web suspecté de phishing (ailleurs que sur le site lui-même, car les pirates informatiques peuvent en avoir écrit de faux pour renforcer leur légitimité).
Nous pouvons par exemple simplement taper sur un moteur de recherche le nom du service + le terme ‘avis”. Une fois que nous avons trouvé des avis, nous devons l’examiner pour vérifier l’authenticité des commentaires et remarques.
Est-ce que nous remarquons des mots, des phrases ou des thèmes répétés ? Ce sont des signes de personnes qui consultent des sites Web sans être de véritables clients.
❓Que faire si vous avez cliqué sur un site web d’hameçonnage
Si nous pensons qu’un site web d’hameçonnage nous a trompés, il est essentiel d’agir rapidement pour limiter les dommages. Nous pouvons signaler le site en envoyant un rapport de navigation sécurisée à Google. Cela aidera à avertir les autres qu’il est dangereux.
Il est également utile de changer les mots de passe qui pourraient être compromis et de contacter notre banque si nous avons entré des informations de paiement sur le site web d’hameçonnage. De plus, il peut être intéressant d’en informer la police si nous avons fourni des informations qui permettent aux pirates informatiques de nous voler.
Et si nous pensons que quelque chose de malveillant a été installé sur notre appareil, il ne faut pas hésiter à lancer un scan avec une suite d’antivirus. En fait, cela vaut la peine de le faire même si nous ne pensons pas que quelque chose a été téléchargé. En effet, il est toujours préférable de prévenir plutôt que de guérir.
Pour conclure…
L’hameçonnage est un problème grave qui peut avoir des conséquences financières et personnelles dévastatrices. En suivant les conseils ci-dessus, nous pouvons nous protéger des escroqueries par hameçonnage et garder nos informations personnelles en sécurité.
Portez-vous bien, soyez prudent et à bientôt !