Détecter un site frauduleux en 4 points
Comment détecter un site frauduleux ?
À l’ère où les achats en ligne et les interactions numériques dominent notre quotidien, les risques liés à la sécurité augmentent. Les cybercriminels créent des sites frauduleux pour voler des informations personnelles ou bancaires, ou pour diffuser des logiciels malveillants. Il est donc crucial de savoir repérer ces sites pour éviter de se faire piéger. Voici quatre points essentiels à prendre en compte pour détecter un site frauduleux.
Quatre points essentiels pour détecter un site frauduleux
1. URL et sécurité du site
La première chose à vérifier est l’URL du site. Assurez-vous qu’elle commence par https://, signe d’une connexion sécurisée. L’utilisation d’outils comme Google Safe Browsing permet de vérifier si le site est reconnu comme dangereux. Méfiez-vous des URLs ressemblant au nom officiel du domaine de l’entreprise. Par exemple, le nom de domaine principal de la société IFOTEC est « ifotec.com » : des noms légèrement modifiés comme « if0tec.com « , « fr-ifote.com » et « ifotec.fr.com » ne sont pas valides. Il faut contrôler la fin du nom de l’URL pour identifier le nom de domaine du site. Une URL est composée de plusieurs chaines de caractères délimitées par le caractère « . », par exemple l’adresse « support.ifotec.com » correspond au sous-domaine « support » de « ifotec.com », ce qui est une adresse valide alors que « ifotec.support.com » qui correspond à un nom de sous domaine « ifotec » appartenant au nom de domaine principal « support.com » ne l’est pas.
2. Avis et réputation du site
Avant de faire confiance à un site, vérifiez sa réputation en ligne. Consultez des avis d’utilisateurs sur des sites comme https://fr.trustpilot.com/. Faites attention au nombre d’avis, il faut qu’il soit conséquent pour être certain que ce ne soit pas des faux avis.
3. Propriétaire et âge du site
Utilisez des outils comme Whois DomainTools pour connaître les détails du propriétaire du domaine. Un domaine récemment enregistré ou un propriétaire masqué peut être un indicateur de site frauduleux.
4. Méthodes de paiement
Si un site ne propose que des moyens de paiement inhabituels, comme des virements ou des cartes cadeaux, méfiez-vous. Les sites sécurisés offrent des options comme PayPal ou des paiements par carte bancaire avec protection. Si on vous demande de payer par des moyens non traçables, il est probable que vous soyez face à une fraude. Aussi faite attention si après votre achat, vous recevez un email du site vous indiquant que le paiement a été refusé et qu’il faut le réitérer : dans cette situation, il est fort probable que vous aillez réalisé un paiement sur un site frauduleux et qu’il tente à nouveau de vous arnaquer.
Il n’est pas rare de trouver sur Internet des sites frauduleux imitant les sites officiels en proposant des prix cassés et ensuite que l’une de vos connaissances vous envoie un lien vers l’un d’entre eux en croyant vous proposer une bonne affaire : dans ce genre de situation on a fait généralement confiance et c’est donc pourquoi il vaut mieux toujours faire les vérifications cités précédemment.
Si vous détectez que vous vous êtes fait arnaquer, avertissez immédiatement votre banque et modifiez tous vos mots de passe (email et comptes sur les sites). Pour information, même si vous avez entré vos codes de carte bancaire sur un site frauduleux, dans la plupart des cas votre banque est tenue de vous rembourser les versements réalisés.
N’hésitez pas à lire d’autres articles de notre ingénieur Cédric sur le thème de la Cybersécurité 👇.