Les données personnelles et confidentielles traitées par une entreprise peuvent susciter l'intérêt de personnes souvent mal intentionnées. Et les moyens ne manquent pas aux pirates informatiques pour tromper la vigilance des internautes et pénétrer les réseaux privés. Cela passe notamment par l'usage de sites malveillants. Pour vous aider à identifier ces menaces, vous en protéger et réagir en cas de problème, nous vous proposons tous nos conseils et astuces pour vous prémunir des sites frauduleux.

Qu'est-ce qu'un site malveillant ?

On parle de site frauduleux ou malveillant pour désigner les sites web qui hébergent des malwares. Concrètement, il s'agit des différents éléments qui peuvent perturber le fonctionnement de votre ordinateur. Ou permettre à des cybercriminels de collecter des données sensibles et confidentielles, voire d'obtenir un accès total aux équipements informatiques d'une entreprise.

Les malwares demandent généralement une interaction de l'utilisateur pour s'installer sur un appareil connecté. Et les pirates informatiques ne manquent pas d'ingéniosité et d'outils pour tromper la vigilance des internautes et les inciter à installer ces logiciels intrusifs :

  • faux programme de sécurité en prétextant une infection de l'ordinateur par un virus ou un autre malware ;
  • fausse facture au format PDF ;
  • économiseur d'écran gratuit, etc.

Parmi les techniques frauduleuses les plus couramment employées par les cybercriminels, on retrouve notamment :

  • Les sites de phishing : les cybercriminels usurpent les adresses mails des victimes pour envoyer des messages malveillants aux contacts contenant un lien suspect. Surtout, ils créent de faux sites web, ressemblant en tous points à des sites de confiance.
  • Le téléchargement par Drive-by : via des sites malveillants, les pirates informatiques sondent la vulnérabilité des navigateurs des internautes. Si une faille est détectée, un malware peut parvenir à s'installer automatiquement, sans même nécessiter une interaction de l'utilisateur.

Comment identifier un site malveillant ?

Il existe différents moyens d'identifier rapidement un site frauduleux. Par exemple, vous pouvez soupçonner une tentative d'installation de malware si le site web :

  • vous invite à télécharger un logiciel, à exécuter un programme ou à enregistrer un fichier comme une facture au format PDF, ZIP ou RAR ;
  • lance automatiquement une fenêtre de téléchargement ;
  • vous annonce que votre ordinateur est infecté par des malwares ou que votre navigateur n'est plus à jour ;
  • prétend que vous avez remporté un concours ou un tirage au sort, et vous demande de renseigner vos coordonnées bancaires pour bénéficier de votre gain.

Mais d'autres points de vigilance plus précis peuvent vous permettre de savoir si un site est frauduleux ou malveillant. Voici un petit guide des différents points de vigilance.

Une adresse URL suspecte

Premier point permettant d'identifier un site malveillant : prêter attention à l'orthographe de l'URL. Pour piéger les internautes, les pirates informatiques ont tendance à se rapprocher le plus possible d'une URL existante, en apportant de discrètes modifications.

Cela peut-être le rajout d'un sous-domaine suspect dans l'adresse. Par exemple, si vous savez que https://nomdusite.com est digne de confiance, un site frauduleux pourrait proposer une URL https://nomdusite.[sous-domaine].com. Pensez donc à lire l'URL de destination en entier pour vérifier s'il s'agit bien de celui que vous souhaitez consulter.

L'utilisation du protocole HTTP

Toujours concernant l'URL, la présence du protocole http – pour HyperText Transfer Protocol, littéralement « protocole de transfert hypertexte » - doit vous alerter : vous avez probablement affaire à un site frauduleux.

Aujourd'hui, les sites fiables présentent un protocole https au début de leur URL, le S final, signifiant « sécurisé ». Concrètement, cela vous indique que le site visité utilise une connexion SSL, vous indiquant que vos informations personnelles ou financières sont chiffrées.

L'absence de l'icône de verrouillage

Pour identifier un site fiable et sécurisé, recherchez l'icône de verrouillage sur la page. Elle prend la forme d'un petit cadenas, généralement à gauche de la barre d'adresse.

Pensez à cliquer sur cette icône afin de vous assurer que la connexion est correctement sécurisée et que le site est digne de confiance. Beaucoup de sites frauduleux se contentent de placer une icône de cadenas pour tromper la vigilance de l'internaute.

Une présentation peu travaillée

La présentation générale du site reste également un bon indicateur de son sérieux ou non. Par exemple, il est fréquent que les sites malveillants contiennent des fautes d'orthographe et de grammaire.

Également, la qualité du graphisme ou la (mauvaise) résolution des photos peuvent être de bons indicateurs. Enfin, si votre expérience de navigation n'est pas fluide et optimale, il est recommandé de rester vigilant.

Comment se protéger ?

En plus des points de vigilance détaillés ci-dessus, plusieurs mesures simples peuvent vous permettre de sécuriser votre navigation sur le web et protéger votre ordinateur contre les logiciels espions.

Mettre à jour son navigateur

Pour une protection optimale, pensez à mettre à jour votre navigateur dès qu'une nouvelle version est disponible afin de bénéficier des dernières solutions de sécurité.

Maîtriser la diffusion de vos informations personnelles

Sur les réseaux sociaux, sur des sites de partage de contenus, dans des commentaires d'articles : sur Internet, nombreuses sont les personnes à pouvoir accéder facilement à des données personnelles. Et, par conséquent, à pouvoir les exploiter à des fins malveillantes. Ainsi, lorsque vous naviguez sur le web, veillez à maîtriser autant que possible la diffusion des données personnelles que vous partagez.

Créer des mots de passe complexes

Ce conseil peut paraître évident mais il est toujours bon de rappeler que les mots de passe restent la première faille de sécurité ciblée par les pirates informatiques.

Pour accéder à différents services comme votre messagerie ou vos comptes bancaires, veillez donc à créer des mots de passe longs et complexes comportant à la fois chiffres, lettres majuscules et minuscules, et caractères spéciaux. Et pensez à les changer régulièrement.

E-commerce : comment vérifier la fiabilité d'un site ?

En cas d'achat en ligne, il est recommandé de prêter une attention toute particulière à la fiabilité des sites e-commerce. Et pour cause : vous allez être amené à communiquer vos coordonnées bancaires.

Pour éviter tout risque d'escroquerie lors d'une visite sur un site e-commerce, vous pouvez notamment :

  • Vérifier la réputation du site Internet et/ou l'identité du vendeur : la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) préconise de rechercher le nom du site ou du produit sur un moteur de recherche et d'y associer le terme « arnaque ».
  • Vérifier les mentions légales et les conditions générales de vente qui doivent apparaître sur le site.
  • Rester vigilant face à des offres qui paraissent trop alléchantes : la DGCCRF recommande de prendre le temps de vérifier et comparer le coût du produit, sa disponibilité, le délai de livraison ou encore les garanties.
  • Lire attentivement le descriptif du produit ou du service acheté afin d'obtenir le maximum d'informations sur ses caractéristiques.
  • Ne pas se fier uniquement aux avis des consommateurs : il peut s'agir de faux avis positifs publiés par le vendeur, ou négatifs postés par la concurrence.
  • Favoriser les sites français ou européens : en cas de litige, vos recours auront plus de chances d'aboutir.
  • Rester vigilant lors du paiement : votre consentement à effectuer l'achat doit s'effectuer en deux temps. Un premier pour vérifier la nature et la composition de votre commande. Un deuxième pour confirmer définitivement la commande.

Que faire si l'on est victime d'un site malveillant ?

Vous êtes victime d'un site frauduleux ? Il convient de réagir rapidement afin de limiter les possibles dommages causés par les cybercriminels. En cas d'escroquerie, voici quelques conseils à appliquer :

  • stoppez toute communication avec le pirate informatique ou l'escroc si vous êtes en contact avec lui ;
  • contactez votre banque pour faire opposition aux paiements en cours et en attente, et à votre carte bancaire pour éviter des frais supplémentaires ;
  • déposez plainte auprès de la police et de la gendarmerie : vous recevrez un récépissé qui vous sera utile pour vous faire rembourser les possibles sommes volées ;
  • signalez l'escroquerie auprès des prestataires de services et des institutions susceptibles de vous aider ;
  • changez les mots de passe des services importants – messagerie, comptes bancaires – ainsi que les codes PIN de tous les appareils susceptibles d'être impactés.

Si vous avez été victime d'un site frauduleux ou d'une tentative d'escroquerie, il est également nécessaire de signaler l'URL sur la plateforme PHAROS, la plateforme d'harmonisation, d'analyse, de recoupement et d'orientation des signalements. Votre signalement sera ensuite traité par l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC).

 

 
Comment reconnaître un site frauduleux et s'en prémunir ?
Découvrez Cyber Protection, une solution de sécurité professionnelle, de nouvelle génération combinant intelligence artificielle et humaine.
En savoir plus