Comment détecter les faux sites web et les tentatives de phishing ?

Il y a toujours une forte chance que l’on puisse lire de fausses nouvelles sur des faux sites sur Internet. Mais en plus des articles drôles, il y a aussi des liens vers des pages spéciales avec des nouvelles satiriques ou même des blagues très ciblées. Mais certains sites ne sont pas drôles du tout, ils veulent surtout voler des informations ou de l’argent aux internautes.

Les faux sites ou sites satiriques

L’actualité satirique a plus de 150 ans et l’un des fondateurs de ce genre est Mark Twain. L’internet a donné un nouveau souffle aux informations satiriques et il existe aujourd’hui une multitude de sites qui parodient les grands médias. Ces sites d’information satiriques peuvent facilement être confondus avec de véritables sites d’information car leur présentation est absolument respectable et suit les principes des sites d’information normaux.

Vérifiez la ligne d’adresse lorsque on visite une page de nouvelles et ne pas se fier aux articles sur des sites inconnus sont de bonnes habitudes pour éviter d’être mal informé par des faux sites sur internet.

Ainsi, il existe des sites d’informations satiriques de renommée mondiale comme The Onion, The Spoof, The Borowitz Report, World Daily News Report et Private Eye. Les trois derniers sont particulièrement “dangereux” parce que leurs noms n’indiquent pas exactement que le contenu est fictif et qu’il faut se fier à son bon sens pour distinguer la fausse nouvelle de la vraie. Le rapport Borowitz se trouve même sur la page du respectable magazine “New Yorker”.

De nombreux visiteurs prennent les faux messages au pied de la lettre. Il ne faut pas se laisser berner – tout d’abord, Il faut considérer tout article que l’on voit sur un site inconnu (un faux site) comme une satire ou un faux jusqu’à ce que l’on a vérifié le message avec Google.

Des nouvelles de votre personne

Cette blague est devenue populaire dans les années 2000 et elle existe toujours – il existe des générateurs de faux messages pour certaines personnes. Un tel générateur permet généralement d’entrer le nom de la victime avec d’autres données pour générer un article d’actualité convaincant : “La victime a pris 50 kilos en suivant un régime de hamburgers”, “A fait don de matériel pornographique à la bibliothèque municipale”, etc.

Si on lit des nouvelles sur soi-même, c’est presque certainement une blague. On peut facilement le vérifier. Il suffit de marquer l’adresse dans le navigateur et supprimer tout sauf le nom de domaine de la page “Actualités”. Il est fort probable que l’on tombe sur un formulaire de saisie où on peut générer soi-même une telle nouvelle concernant quelqu’un.

Des nouvelles de votre argent

Les faux sites fonctionnent 24 heures sur 24, 365 jours par an et ils sont très dangereux. Il s’agit surtout des faux sites de banques, de systèmes de paiement et de prestataires de services financiers. On peut accéder à de tels sites par le biais de courriels surprenants ou alarmants : “Votre crédit a été approuvé”, “Une transaction suspecte a été effectuée sur votre compte”, “Votre carte de crédit a été bloquée”, etc.

En général, ce message ne contient pas de détails et pour recevoir plus d’informations, on doit cliquer sur un lien dans le courrier et entrer notre nom, notre mot de passe et peut-être notre numéro de carte de crédit sur la page web de la banque suivante. Mais il y a un petit détail extrêmement important : le lien dans le courriel conduit à un faux site web, qui ressemble exactement à celui de notre banque, mais toutes les informations que l’on entre sur le faux formulaire sont envoyées directement aux cybercriminels qui se trouvent derrière le courriel, et non à notre banque. Cette forme de fraude est appelée “phishing” et est très courante de nos jours. En plus des sites bancaires, les escrocs forgent également des faux sites web de grandes boutiques en ligne, de sites de réservation de vacances bien connus et des grands géants de l’internet comme Facebook, Gmail, iCloud et d’autres.

Détecter les aux sites et les tentatives de phishing

Mais il n’est pas si difficile de détecter les e-mails de phishing et les faux sites si on fait attention à certains détails :

Ces critères simples permettent de supprimer directement les deux tiers des e-mails de phishing. Si on n’est pas sûr, il existe une solution simple mais très efficace : ouvrir notre navigateur et tapez manuellement l’adresse web de la banque, du magasin ou du service. Ne pas cliquer sur le lien dans le courrier. Pour s’assurer qu’on est sur la bonne voie, il faut vérifier que le cadenas vert est visible dans la barre d’adresse du navigateur, ce cadenas indique qu’une connexion HTTPS sécurisée a été établie et que le site web est exploité par la société dont le nom est indiqué à côté du cadenas.

On peut tranquillement observer les tentatives de phishing si on installez sur notre ordinateur une solution de protection fiable qui offre des technologies de protection spéciales pour les transactions financières.