Internet

Comment savoir si un site est sûr ?

Nous rencontrons souvent de nouveaux sites de commerce électronique qui proposent d’excellents produits, mais il est naturel de battre l’incertitude quant à la légitimité de ce site. France est la championne du monde des escroqueries par hameçonnage et tous les soins sont trop faibles pour ne pas être la prochaine victime. Comment savoir si un site est sûr ? Nous avons rassemblé quelques conseils que vous pouvez utiliser lorsque vous vous demandez si vous devez ou non communiquer vos données à un magasin.

Qu’est-ce que le phishing ? Le hameçonnage est une escroquerie des cybercriminels visant à vous amener à révéler vos informations personnelles telles que vos mots de passe ou vos cartes de crédit, vos pièces d’identité, vos numéros de CPF et de compte bancaire. Ils vous envoient généralement des courriels et de faux liens de connexion.

N’oubliez pas qu’il est essentiel de vérifier qu’un site est sécurisé avant de partager des données personnelles.

Le mythe HTTPS

Nous avons déjà dit ici que l’utilisation du HTTPS ne signifie pas un site sûr. La présence de pages avec un certificat SSL augmente, car le protocole est devenu la norme sur le web, Google (propriétaire du navigateur le plus populaire) ayant découragé les sites non cryptés.

Le problème est qu’une page de phishing peut obtenir un certificat numérique, présenter le verrou et crypter le flux d’informations avec une “connexion sécurisée”. Le “verrou” garantit seulement que personne ne peut intercepter les données échangées, mais vos informations peuvent toujours être utilisées de manière incorrecte par la personne qui gère le site.

  Le groupe qui a sauvé Geocities va diffuser du contenu en torrent

Regardez quand même le HTTPS

Il est impératif qu’un site de vente ou de banque légitime affiche HTTPS. Ne fournissez pas vos données à ceux qui n’utilisent pas cette couche de sécurité. Vérifiez dans la barre de navigation s’il y a une écluse, et vérifiez le HTTPS au début du lien. Mais sachez que cela ne suffit pas. Il existe des sites de phishing, qui simulent des magasins et des banques, avec un certificat SSL.

Vérifiez l’URL

Cela peut sembler évident, mais avant de cliquer, assurez-vous que vous allez sur le site que vous souhaitez. Si vous placez le pointeur de votre souris sur un lien, la barre inférieure de votre navigateur devrait afficher l’adresse réelle. Cela devient clair lorsque vous passez la flèche sur une URL raccourcie, par exemple. En bas de votre navigateur, vous verrez le site.

Passez un test :

Arrêtez le pointeur de la souris sur cette phrase (lien)

Sans cliquer, placez le pointeur de la souris sur le lien ci-dessus. Vous verrez l’URL complète dans le coin inférieur gauche de votre navigateur web : https://www.perlmOl.

Analyser les personnages

Les escroqueries par hameçonnage sont de plus en plus sophistiquées et trompent même les personnes les plus expérimentées. Assurez-vous que les URL sont écrits avec les bonnes lettres. Les faux domaines utilisent des caractères unicode et des lettres des alphabets russe, thaïlandais et cyrillique qui ressemblent beaucoup aux alphabets latins. Les escrocs profitent du fait que la plupart des gens ne regardent que les adresses et remplacent les caractères visuellement similaires par d’autres. Il existe des cas simples, où la lettre “o” est remplacée par le chiffre “0”.

  Google menace de laisser la Chine à jour

Ne tombez pas dans le piège.

Évitez de cliquer sur les liens, bannières et publicités raccourcies

Les escroqueries de phishing arrivent par courrier électronique, par des messages WhatsApp et par les réseaux sociaux. Lorsque vous voyez des liens qui proposent des produits à des prix intéressants ou des demandes de mises à jour bancaires, par exemple, évitez de cliquer sur ce lien et allez directement sur le site en saisissant l’adresse dans votre navigateur. Cela vous évite d’être induit en erreur par des messages de spam.

Consultez Procon-SP

Dans le cas du commerce électronique, Procon-SP dispose d’une enquête actualisée auprès de centaines de magasins en situation irrégulière. La liste “Éviter ces sites” énumère les pages de vente à éviter parce qu’elles ont reçu des plaintes de consommateurs chez Procon-SP, ont été notifiées, n’ont pas répondu ou leurs responsables n’ont pas été trouvés. Avant d’acheter, veuillez vérifier qu’il ne s’agit pas d’une de ces pages de commerce électronique signalées.

  Reddit se dote d'un nouveau design avec trois formats pour les utilisateurs

Des sites comme virustotal.com peuvent vous aider si vous soupçonnez que le site contient des logiciels malveillants et que phishtank.com stocke des rapports de phishing dans le monde entier.

Une autre façon de vérifier la légitimité d’un site est de savoir qui est derrière lui. Une requête “whois”. permet de savoir à qui appartient le domaine, où et quand le site a été enregistré, et de trouver un contact. Si le propriétaire du site n’est pas l’entreprise que la page simule pour représenter, ne communiquez pas vos données.

  • Recherchez les coordonnées du site web et vérifiez les coordonnées téléphoniques, CNPJ et autres.

    Utiliser des outils de sécurité (antivirus et protection par mot de passe)

    Les programmes antivirus offrent un blocage anti-phishing qui peut aider à prévenir les sites web malveillants avec une liste noire, mise à jour chaque fois qu’une nouvelle escroquerie est identifiée.

    Si vous savez déjà que le site dispose d’un login et l’utilise fréquemment, comme le site de votre banque, vos magasins préférés et les réseaux sociaux, vous pouvez parier sur l’utilisation de gestionnaires de mots de passe. Ces applications stockent les mots de passe de manière sécurisée, avec une clé maîtresse, et surtout, ne se connectent qu’aux URL qui ont été enregistrées. Vous ne courez donc pas le risque de placer vos identifiants sur des sites avec de fausses adresses Internet.

  • A propos de l'auteur

    Ronan

    Ronan

    Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

    Laisser un commentaire