Partage

Comment reconnaître un site malveillant ?

Préparer ses achats pour les fêtes, comment reconnaître un site malveillant ? Pendant les fêtes, il nous arrive souvent de faire nos achats sur internet. Pour faire plaisir à nos proches, nos achats en ligne sont multipliés pendant la période de Noël. Ce n’est pas pour rien que les ventes en e-commerce sont passés aujourd’hui à 112 milliards d’euros (et ce montant ne va pas cesser d’augmenter avec les années), les achats sur les sites en ligne représentent un moyen pratique et rapide, qui peut nous permettre d’acheter tout et n’importe quoi plus facilement. Mais qui dit achat en ligne, dit dévoiler ses informations personnelles et coordonnées bancaires à un site internet. Et pour y arriver en toute sécurité, il faut choisir méticuleusement son site et avoir entièrement confiance en lui. Internet propose une multitude de services. Il faut faire attention, car parmi les bons sites se cachent aussi les mauvais. Mais comment savoir en quels sites avoir confiance ?

En quoi un site malveillant peut être dangereux ?

Les différents types de sites malveillants

Il existe différents types de sites dits malveillants. On vous fait un petit point sur les risques que vous pouvez encourir à ne pas vérifier les sites sur lesquels vous naviguez :

• Les sites « trompeurs » ou « d’hameçonnage » : ils vont vous inciter à effectuer une action dangereuse sur internet. Que ce soit en partageant vos mots de passe ou informations personnelles à votre insu en cliquant sur un lien ou en téléchargeant un fichier, cela peut arriver quand vous naviguez sur un site web fictif, entièrement faux.

• Les sites « dangereux » : ils peuvent endommager votre ordinateur, smartphone ou tablette. Le procédé peut se faire sous différentes manières : un fichier que vous téléchargez, un lien sur lequel vous allez, un bouton sur lequel vous cliquez… toutes ces actions vont donner libre accès aux cybercriminels pour avoir accès aux données de votre appareil, et y prendre toutes les informations qui les intéresse.

Être vigilent, la clé du succès

On ne vous l’apprend pas, il est important d’être très vigilent sur internet.

On le sait tous, plus ou moins, qu’il est important de ne pas ouvrir n’importe quel email que l’on reçoit. Les arnaques dans les emails sont un peu plus facile à repérer, à cause de leur non cohérence fréquente. Des chiffres qui se cachent dans les textes, des fautes d’orthographes, des destinataires inconnus…

Mais pour découvrir une arnaque sur un site internet, ça devient un peu plus compliqué.

On est là pour vous aider !

Voici quelques astuces pour naviguer sur internet et réaliser vos achats en toute sécurité :

Les astuces à savoir pour reconnaître un site malveillant :

Examinez le site web

Pour reconnaître un site malveillant, il est important de l’examiner de fond en comble. N’ayez plus de mauvaises surprises, gardez vos mots de passe et coordonnées bancaires en toute sécurité.

Si vous cliquez sur un lien dans les résultats de recherche, mais que ce lien vous dirige tout seul vers une autre page, quittez-la ! Cela peut vouloir dire que le premier site sur lequel vous avez cliqué était faux, et qu’il vous redirige automatiquement tout seul vers un site malveillant.

Quand vous arrivez sur un site, faites attention à la présence de pop-ups. Dans les sites marchands, les pop-ups sont assez fréquents. Il s’agit de petites fenêtres qui s’ouvrent toutes seules lors de votre navigation dans un site, que vous pouvez fermer avec une petite croix. Généralement, une seule pop-up surgit dès votre arrivée sur un site, mais pas plus d’une.

Cependant, sur les sites malveillants, le nombre de pop-ups est démesuré. Si lors de votre arrivée sur un site, de nombreuses fenêtres arrivent de nul part, mieux vaut le quitter, on est jamais trop prudent !

Si votre site contient beaucoup de fautes d’orthographe, soyez vigilent ! Des fautes d’orthographe, ça peut arriver à tout le monde. Mais trop de fautes d’orthographe, peut vite donner une image d’un site non professionnel, il vaut mieux s’en méfier.

Faites attention à la trop grande quantité de spams et de publicité ! Si un site comporte plusieurs avertissements, un trop grand nombre de publicités, ou détient des points d’exclamation qui clignotent, c’est qu’il s’agit d’un site probablement faux (ou d’une mise en page pas très jolie…).

Démêlez les faux commentaires

Quand vous voulez acheter quelque chose en ligne, il est essentiel de regarder les avis des autres clients. La lecture des avis est devenu un automatisme dans notre décision d’achat. On est à la recherche de l’expérience des autres, pour savoir si l’on peut se fier à une marque ou non. Notre envie de savoir si le produit que l’on achète est conforme, qu’il fonctionne, que la livraison se déroule correctement, que le service client répond bien présent… tous ces critères nous aident à prendre notre décision pour acheter un produit.

Mais ils sont à regarder de très près ! Ce qui est certain, c’est que les sites malveillants n’ont jamais de vrais commentaires, car la base même du site est tout simplement fictive. Cependant, certaines entreprises abusent de cette technique de faux commentaires pour redorer leur image, parmi les vrais avis clients qu’ils peuvent avoir. Mais alors, si même certaines sociétés réelles utilisent de faux commentaires, comment desseller un vrai site d’un faux ?

• Faites attention aux entreprises qui n’ont que des commentaires positifs. Une entreprise qui réussi et fabrique de bons produits, ça existe, mais la plus part du temps il y a toujours un commentaire mécontent qui se glisse quelque part (même sans aucunes raisons). Pas dans les sites malveillants ! Eux, ont toujours 5 étoiles sur 5.

• Faites attention aux commentaires non détaillés. Il faut être vigilent avec les commentaires qui se limitent à de simples mots comme « parfait » « super « ça fonctionne », sans aucuns autres détails. Ce type de commentaire peut réellement exister, mais dans la plus part des cas, les vrais avis comportent de petits détails qui font toute la différence.

Méfiez vous des adresses URL

Il arrive souvent que des sites frauduleux tentent de se faire passer pour des sites réels, connus et bien fréquentés. Faites attention à l’orthographe des adresses URL sur les sites où vous allez vous naviguer, car certains sites malveillants tentent de recopier la même adresse URL que les sites réels.

Mais l’adresse URL est unique à chaque site. Elle ne peut pas être dupliquée. Si vous êtes sur un site malveillant, une erreur (une lettre en trop, un symbole en trop, un chiffre en moins…) va se cacher dans l’adresse URL, ne correspondant donc pas tout à fait au site original. Ouvrez l’œil !

Assurez-vous de l’identité de l’auteur du site

Pour qu’un site puisse être totalement conforme et exister en toute sérénité sur le web, il doit détenir une section regroupant ses mentions légales. Si vous souhaitez acheter quelque chose sur un site, mais qu’il n’y a pas de mentions légales, faites demi-tour !

Dans ces mentions légales, les informations sur l’hébergeur du site en question sont indiquées. Généralement, si vous naviguez sur un site français, l’hébergeur est également français. Il est rare pour un site internet de choisir un hébergeur qui vient d’un autre pays.

Ainsi, si vous naviguez sur un site dit « français » mais que dans les mentions légales, vous voyez que l’hébergeur se trouve en Russie, quelque chose ne va pas ! Il est préférable de quitter le site en question et aller chercher ses ressources sur un site digne de confiance.

Reconnaissez les promesses peu réalistes

En naviguant sur internet, on a tous sûrement déjà vu passer des liens publicitaires avec des formulations comme « Perdez 15kg en 5 jours en cliquant ici » « Comment devenir millionnaire en 1 jour en cliquant ici ».

Bien évidemment, en plus d’être irréaliste, il ne faut surtout pas cliquer.

Il est probable que le lien vous redirige directement vers un site malveillant (et en plus de dévoiler vos coordonnées à un cybercriminel, vous n’aurez jamais la réponse à cette fameuse question « comment devenir millionnaire en 1 jour », malheureusement).

Remarquez la présence du petit cadenas

Le petit cadenas présent dans l’adresse d’un site, aussi connu sous le nom de « protocole HTTPS » est très souvent un gage de sécurité pour un site.

Mais comment ce petit cadenas fonctionne ?

Vous pouvez normalement le voir sur tous les sites fiables. Là où il devient le plus important, c’est lors d’une transaction en ligne. Ce petit cadenas, quand il est vert, va venir chiffrer vos données afin d’empêcher les cybercriminels de voler vos informations personnelles. C’est comme un coffre fort pour vos coordonnées, avec des données chiffrées en guise de clé.

La présence de ce cadenas signifie que vous naviguez avec une connexion protégée. C’est un petit certificat numérique SSL, que le site internet détient pour protéger vos données.

Faites attention aux pièces jointes

Lorsque vous naviguez sur un site, faites attention aux pièces jointes qu’il vous propose de télécharger. Ne téléchargez pas n’importe quoi.

Soyez sûr d’être bien renseigné sur la pièce jointe que vous comptez télécharger et qu’elle vous est réellement nécessaire. En plus, en suivant nos astuces juste au dessus, soyez certain de naviguer sur un site sécurisé et conforme.

Les techniques à avoir régulièrement pour reconnaître un site malveillant :

Mettez votre logiciel à jour

Pour être protégé sur votre ordinateur, il est important de s’assurer que tous vos logiciels et systèmes d’exploitation soient mis à jour.

Dès que vous recevez la notification qu’une nouvelle mise à jour est disponible sur votre appareil, téléchargez la ! Il est important de mettre votre appareil à jour, pour résoudre tous les bugs et problèmes de sécurité qui peuvent apparaître chez les fabricants de logiciels.

Regardez les avis en dehors du site

Comme nous avons pu le voir, il n’est pas compliqué pour les sites malveillants de créer de faux commentaires pour crédibiliser leur site.

Mais comme internet dispose de nombreuses ressources, il existe des sites totalement dédiés aux avis clients. Si vous avez un doute sur un site internet, rien ne vous empêche de rechercher dans votre moteur de recherches « avis sur [nom du site] », c’est même recommandé ! Grâce à cette technique, vous obtiendrez dans votre recherche Google tout un tas d’avis en dehors du site concerné, sur des forums spécialisés. Ces avis seront tout de suite plus fiables et vous pourrez, soit commander vos articles en toute sérénité, soit quitter immédiatement le site, on ne se fait plus avoir grâce à cette astuce.

Faites confiance aux messages d’avertissement

Dans vos résultats de recherche, si vous cliquez sur un lien internet qui vous parait correct, mais que la grande page rouge d’alerte Google surgit, faites demi-tour !

Ce type d’alerte vous permet de savoir quels sont les sites fiables ou non. Parfois, le message d’alerte vous dit même les risques que vous pouvez encourir en allant sur le site, comme par exemple « attention, le site internet n’est pas fiable, si vous continuez vos mots de passe seront dérobés ». Vous pouvez faire confiance à Google et leurs robots.

Mais faire confiance aux messages d’avertissement ne fait pas tout, vous pouvez toujours arriver sur un site malveillant sans que Google ne le détecte forcément. Prenez donc bien soin de suivre nos conseils juste au dessus, pour éviter de prendre tous types de risques.

Internet est vaste, il dispose de bonnes ressources très utiles, tout comme dangereuses et mauvaises.

Avant de réaliser tout achat sur un site pour vos cadeaux de Noël, pensez à bien respecter les astuces données ci-dessus. Si le site ne respecte pas ces critères, il vaut mieux fermer la page.

Internet dispose en effet de tout un tas de ressources. Si vous cherchez quelque chose mais n’êtes pas sûr du site sur lequel vous tombez, vous trouverez toujours le même contenu ailleurs, mais sur un site sécurisé !