Que ce soit pour le travail, les loisirs ou les démarches administratives, Internet prend une place de plus en plus importante dans le quotidien. Cependant, cette omniprésence du numérique présente aussi certains risques qu'il est important de connaître. Parmi les menaces les plus répandues sur la toile, vous avez les sites frauduleux. Ils sont capables de tromper de nombreux internautes de bonne foi.
Ce type de site internet est créé dans le seul but d'escroquer des internautes. Contrairement à un site légal, ses objectifs sont de s’approprier discrètement des données personnelles.
Pour arriver à leur fin, les auteurs de site frauduleux adoptent différentes techniques pour paraître authentique. Ils usurpent de façon illégale l'identité visuelle et le nom de domaines de grandes marques ou d’institutions reconnues.
Rien ne permettra à première vue de distinguer le site frauduleux de l'original sur :
L'adresse URL sera aussi le plus proche possible de l'originale. Elle ne variera que d'une lettre ou d'une ponctuation près. L'objectif pour les cybercriminels est de duper des internautes non avertis en leur faisant croire qu'ils se trouvent bien sur le site officiel de leur banque, de l’administration ou d’un magasin en ligne.
Reconnaître un site frauduleux n'est pas toujours une tâche aisée, puisque les criminels deviennent de plus en plus habiles pour imiter des sites légitimes. Néanmoins, certains détails peuvent alerter un internaute avisé.
L'adresse URL est souvent le premier indice à scruter avec attention. Un site malveillant peut contenir :
Il faut également se méfier des liens reçus par email menant vers un site dont vous ne connaissez rien. Sur la page d'accueil, la qualité de la charte graphique et du design peut laisser planer un doute. Une mise en page approximative ou des images peu soignées peuvent cacher une arnaque. Les fautes de frappes dans le texte et l'absence de mentions légales sont aussi des critères à prendre en compte.
La présence inhabituelle de pop-ups demandant des paiements ou le téléchargement de documents est toujours suspecte. Un site de commerce en ligne se contentera généralement de présenter ses articles sans pression abusive.
Si vous vous sentez soudain dans une situation suspecte, agissez vite pour mettre fin au danger potentiel. Ne fournissez aucune information sur le site douteux, quelle qu'elle soit. Refermez immédiatement votre navigateur après avoir quitté la page web, pour couper court à tout échange de données en arrière-plan. Pensez également à vider l'historique et les cookies liés au site frauduleux.
Avant de quitter le site frauduleux, faites quelques captures d'écran de l'URL, de la mise en page et des demandes formulées, comme preuve à présenter ultérieurement. Stockez-les dans un dossier sécurisé en dehors de votre ordinateur.
Contactez sans tarder l'entreprise ou l'organisation que le site usurpé. Signalez aussi le phishing subi auprès des autorités spécialisées, en communiquant toutes les informations récoltées.