Il est important de savoir comment identifier un site de phishing pour éviter d’être victime d’escroqueries pouvant entraîner une perte financière, un vol d’identité ou d’autres formes de cybercriminalité. Les attaques par hameçonnage restent l’un des moyens les plus efficaces pour les cybercriminels de lancer des cyberattaques qui nous escroquent et volent nos informations personnelles, notamment nos mots de passe, nos identifiants et nos données financières.


Notre dépendance croissante à l’égard de l’internet pour mener à bien la plupart de nos activités quotidiennes a fourni aux fraudeurs l’environnement idéal pour lancer des attaques de phishing ciblées.


Les courriels de phishing sont une forme sophistiquée de cyberattaque de plus en plus difficile à repérer. Une étude menée par Intel a révélé que 97 % des personnes ne parviennent pas à distinguer les courriels de phishing des courriels authentiques dans leur boîte de réception.


Mais il n’y a pas que les courriels de phishing qui sont utilisés pour inciter les destinataires à cliquer sur des liens, à télécharger des logiciels malveillants ou à divulguer des informations sensibles. Une autre tactique couramment utilisée par les cybercriminels consiste à créer des sites web d’hameçonnage compromis pour inciter les victimes à saisir des informations sensibles.


Les escroqueries par hameçonnage comprennent souvent de faux sites web pour tromper les utilisateurs peu méfiants et leur faire croire qu’ils se trouvent sur un site légitime, compromettant ainsi leur sécurité. Les escrocs passent beaucoup de temps à rendre le site aussi crédible que possible et de nombreux sites semblent presque impossibles à distinguer des vrais.


Conseils pour identifier un site d’hameçonnage


Pour déterminer si le site sur lequel vous vous trouvez est légitime ou s’il s’agit d’un faux bien conçu, vous devez suivre les étapes suivantes :


1. Vérifiez l’URL


Comment détecter un site web d'hameçonnage ? Vérifiez l'URL pour voir s'il s'agit d'un site d'hameçonnage.


La première étape pour identifier une attaque de phishing consiste à passer votre souris sur l’URL et à vérifier la validité du nom de domaine.


Vous devez rechercher une icône de cadenas dans la barre d’adresse et vérifier que l’URL commence par « https:// » ou « shttp:// ». Le « S » indique que l’adresse web a été cryptée et sécurisée à l’aide d’un certificat SSL. Sans HTTPS, toutes les données transmises sur le site ne sont pas sécurisées et peuvent être interceptées par des tiers cybercriminels.


Toutefois, ce système n’est pas totalement infaillible et, au cours de l’année écoulée, le nombre de sites d’hameçonnage utilisant des certificats SSL a considérablement augmenté. Les utilisateurs sont invités à redoubler de prudence et à rechercher d’autres preuves de la sécurité du site.


Vous devez également prêter attention à l’orthographe d’une adresse web. Pour faire croire aux utilisateurs qu’ils se trouvent sur un site officiel, les fraudeurs se rapprochent le plus possible de l’adresse réelle et modifient légèrement l’orthographe. Une adresse web qui se termine par .co.uk peut être remplacée par .org, ou la lettre O peut être remplacée par le chiffre 0. Ex : www.yah00.org. L’adresse web peut également contenir des caractères et des symboles supplémentaires que les adresses officielles ne contiennent pas.


2. Évaluer le contenu d’un site


Comment identifier un site de phishing ? Évaluez le contenu


La création d’un site web officiel demande beaucoup de travail et de réflexion. Les graphismes sont nets, l’orthographe et la grammaire sont irréprochables et l’ensemble de l’expérience donne l’impression d’être soignée. Si vous vous trouvez sur un site d’hameçonnage, malgré la similitude de l’image de marque, vous aurez l’impression de ne pas être à la hauteur et cela pourrait indiquer que vous êtes tombé sur un site d’hameçonnage.


De simples fautes d’orthographe, un anglais approximatif, des erreurs grammaticales ou des images de faible résolution doivent vous signaler que vous vous trouvez sur un site d’hameçonnage et que vous devez le quitter immédiatement.


L’absence d’une section « contactez-nous » est un autre élément du site web qui peut indiquer une attaque par hameçonnage. Les sites web officiels disposent généralement d’une page consacrée aux coordonnées complètes de l’entreprise. Celles-ci comprennent l’adresse postale, le numéro de téléphone, l’adresse électronique et les canaux de médias sociaux. Si aucune de ces informations n’est fournie, cela indique qu’il s’agit d’un site d’hameçonnage.


3. Vérifiez qui est le propriétaire du site web


Comment reconnaître un site de phishing ? Vérifiez à qui appartient le site


Tous les domaines doivent enregistrer leur adresse web. Il est donc utile de faire une recherche WHOIS pour savoir à qui appartient le site web. Il s’agit d’un service gratuit qui vous permettra de vérifier à qui appartient le site web au moment de sa création et vous fournira les coordonnées du propriétaire du site.


Vous devez avoir des soupçons si le site web est actif depuis moins d’un an ou si vous pensez être sur le site web d’une grande marque, mais que l’adresse web est enregistrée au nom d’une personne dans un autre pays. Dans ce cas, il s’agit plus probablement d’une attaque par hameçonnage.


4. Lisez les commentaires en ligne


Comment identifier un site de phishing ? Lisez les avis en ligne


Il est toujours utile de faire quelques recherches sur une entreprise pour vérifier si elle est digne de confiance et si elle est bien celle qu’elle prétend être. Il est fort probable que si un site a déjà escroqué des gens par le passé, les victimes se rendront en ligne pour partager leur expérience et avertir les autres utilisateurs d’éviter le site d’hameçonnage. S’il y a beaucoup d’avis négatifs de clients, c’est une bonne indication qu’il s’agit d’une attaque par hameçonnage.


5. Des méthodes de paiement fiables


Comment détecter un site de phishing ? Vérifiez les méthodes de paiement


Les sites web légitimes acceptent toujours les cartes de crédit comme méthode de paiement ou utilisent un portail tel que PayPal pour les transactions en ligne. Si la seule option de paiement proposée sur un site web est le virement bancaire, vous devez tirer la sonnette d’alarme. Les sites dignes de confiance ne demanderont jamais aux consommateurs de payer par cette méthode. Cela signifie qu’aucune banque n’a fourni de services de carte de crédit pour le site web et que le scénario le plus probable est que vous avez affaire à un fraudeur.


Articles connexes :


Que faire si vous cliquez sur un lien d’hameçonnage ?


Qu’est-ce que l’ingénierie sociale ?


Principales tendances émergentes en matière de cybersécurité


Le guide ultime de l'hameçonnage

[faq_posts]