Apprenez à éviter les faux sites Web, les escroqueries et les escroqueries
L’un des moyens préférés des cybercriminels pour tromper leurs victimes est l’utilisation frauduleuse de sites Web. À de nombreuses reprises, ils supplantent l’identité d’une entreprise ou d’un organisme pour réaliser un profit, créant un faux site Web pour leurs activités illégales, dans le but que les utilisateurs « mordent » et exposent leurs données personnelles et/ou leurs cartes de crédit. Dans ce tutoriel, nous allons expliquer comment détecter un faux site Web frauduleux pour les escroqueries et les fraudes.
Introduction : que sont les attaques de phishing
Les cybercriminels, avec une attaque de phishing, cherchent essentiellement à voler nos identifiants et mots de passe. La façon dont ces attaquants agissent est d’envoyer un message qui usurpe l’identité d’une entreprise ou d’une organisation.
Le message qui parvient à cette personne peut contenir un fichier malveillant ou simplement un lien qui nous amène à un site Web frauduleux. L’ objectif est que la victime lors de la connexion donne les données de son compte à l’attaquant . Certaines des dernières attaques de phishing affectent les banques, les e-mails, Microsoft et les comptes de réseaux sociaux.
Comment éviter les attaques de phishing
Il s’agit essentiellement d’ utiliser notre bon sens et d’appliquer ce que nous avons expliqué ici. Ici, il est très important d’ analyser l’URL ainsi que le contenu pour détecter un faux site Web. Il faut donc regarder les signes que nous avons évoqués auparavant tels que les fautes d’orthographe et bien d’autres. Une autre donnée à suspecter est quand ils jouent avec urgence et nous demandent d’agir avant un certain temps ou sinon ils ferment notre compte.
Un élément très important est également de ne pas ouvrir et exécuter le fichier joint qui accompagne ce type d’attaque car il pourrait infecter notre ordinateur avec des logiciels malveillants. De plus, nous devons garder nos ordinateurs à jour avec les derniers correctifs et mises à jour sans oublier d’avoir un bon antivirus .
Certains des points les plus importants pour détecter un faux site Web sont :
- L’étude de son URL (domaine) en observant la barre d’adresse de notre navigateur.
- Identifiez le propriétaire du site Web.
- Étudier le contenu du site et les moyens de paiement qu’il propose
- Outils gratuits pour détecter les faux sites Web
Maintenant, nous allons en parler un par un et nous allons expliquer quels détails de ce site Web nous devons examiner.
Etude de votre domaine
Le mieux que nous puissions faire pour le comprendre est de prendre un site Web légitime comme exemple. De cette façon, nous saurons que nous devons le trouver sur n’importe quel site Web offrant des garanties minimales. Dans ce cas, nous allons utiliser une banque comme exemple, en particulier BBVA . Sans aucun doute, l’un des meilleurs exemples de sites Web légitimes et sécurisés que nous pouvons trouver sont généralement les banques.
Un certificat numérique délivré par une autorité de certification (CA) autorisée nous donne des garanties que la page Web sur laquelle nous sommes est légitime, cependant, ce n’est pas toujours le cas, puisque les cybercriminels utilisent des autorités de certification telles que Let’s Encrypt pour incorporer HTTPS sur leurs sites Web, et que les navigateurs vérifient que leur certificat numérique est légitime.
Voici un exemple où cela ressemble à une URL dans la barre d’adresse. De plus, si nous cliquons sur l’icône du cadenas, cela nous donnera des informations supplémentaires.
Ici, nous pouvons voir qu’il s’agit d’une connexion sécurisée et qu’il a son certificat correspondant.
Une autre chose que nous pouvons examiner attentivement est l’URL. Ce que nous allons faire, c’est le sélectionner complètement, avec le bouton droit, nous cliquons sur copier, puis nous le copierons dans un fichier texte. Dans ce cas, ce que l’on peut voir, c’est qu’il est de type https, ce sont les sites qui cryptent les données et ceux que l’on appelle « sécurisés ».
Comme vous pouvez le voir, tout le trafic est crypté et la connexion est sécurisée, cependant, qu’un site Web intègre HTTPS et que la connexion soit sécurisée, ne signifie pas que le site Web est réel, il peut être parfaitement faux et orienté vers la fraude, mais les cybercriminels ont correctement configuré le protocole HTTPS avec son certificat correspondant pour essayer de «se faufiler dessus».
Ensuite, nous avons ceux de type http , la connexion à ces sites n’est pas sécurisée, cela ne veut pas dire qu’ils ne sont pas légitimes. Cependant, s’il s’agit d’un site Web dans lequel des transactions économiques sont effectuées, ce n’est pas bon signe. Soit parce que ces paiements sont exposés, soit parce qu’il s’agit d’une arnaque, il ne doit pas être utilisé pour des paiements. Par conséquent, sur ce type de site Web, il est déconseillé d’utiliser des informations confidentielles ou de faire des achats.
Par conséquent, et enfin, si un site Web utilise HTTP et vous demande de saisir des informations d’identification d’utilisateur ou des détails de carte de crédit, il est très probable qu’il s’agisse d’un faux site Web frauduleux. L’incorporation de HTTPS est une bonne indication que ce site Web est légal, mais vous devez également être prudent et vérifier que le domaine appartient bien à la banque ou au site Web que vous attendez, car l’incorporation de HTTPS ne signifie pas qu’il est légitime.
Informations sur le propriétaire du site
Selon la loi, le propriétaire d’un site Web doit être correctement identifié. Vous devez également vous conformer à une politique de confidentialité qu’ils doivent respecter. Pour préserver nos droits, nous avons le Règlement général sur la protection des données (RGPD) afin que les entreprises gardent nos données en sécurité. Une chose qui peut être observée sur un site Web légitime est qu’il nous demande la permission d’utiliser des cookies.
Si nous voulons savoir qui est le propriétaire d’un site Web, nous avons généralement cette information en bas. Dans l’exemple Web que j’ai sélectionné auparavant, nous pouvons voir ceci :
Si nous cliquons sur Mentions légales, nous obtiendrons ces données :
Ici, nous pouvons voir comment il nous offre des informations détaillées sur l’entreprise. Ainsi, nous pouvons voir des données importantes telles que votre numéro d’identification fiscale ou CIF ainsi que votre adresse. Habituellement, les entreprises qui commettent des escroqueries n’offrent pas d’informations si détaillées qu’elles puissent être vérifiées.
Lorsque nous ne savons pas qui est le propriétaire d’un site Web, ou que nous voulons comparer ces informations, nous pouvons recourir à deux sites Web. L’un est le site Web de nominalia auquel nous accéderons en cliquant sur le lien, afin que nous puissions obtenir des informations sur ce site. Cette fois, nous allons changer le site Web. Là, dans le nom de domaine, nous écrivons marca.com et il nous offrira des informations détaillées sur ce célèbre site Web sportif.
Nous allons maintenant en utiliser un autre mais cette fois avec l’intention de contraster les informations. Le second est l’outil WHOIS , qui nous permet de connaître la propriété d’un domaine Internet. Cependant, avec le RGPD le WHOIS n’est plus public car il est considéré comme une information privée, nous ne pourrons pas savoir avec certitude le propriétaire d’un site web s’il est sur le « sol » européen, mais il sera utile pour d’autres sites web hors nos frontières.
Étudier le contenu du web à la recherche d’anomalies
En plus d’identifier le site Web et de vérifier s’il utilise HTTPS (bien que ce dernier ne garantisse pas qu’il s’agit d’un site Web légitime), nous devons examiner plus en détail. Une chose très importante dans ce sens, c’est quand nous trouvons des défauts dans l’utilisation du langage . Si nous trouvons des fautes d’orthographe , cela peut être un indice pour détecter un faux site Web. Cela peut être un signe d’erreurs dans la traduction ainsi que la lettre manquante ñ .
Cependant, ce n’est pas la seule chose :
- Nous contactons ce vendeur et il répond dans une autre langue.
- Ils nous demandent d’effectuer un virement bancaire en envoyant un e-mail.
- Ils s’adressent à nous avec des formules en tant que cher client plutôt que par notre nom propre.
- Prix anormalement bas.
- Ils contournent les méthodes de paiement sécurisées comme PayPal.
Nous avons ici l’exemple de la sécurité mise en place par une entreprise de prestige reconnu pour effectuer des paiements.
Comme vous pouvez le voir, il accepte les cartes de crédit VISA, Mastercard, les virements et, en plus, il protège les transactions avec un certificat SSL. Au moment du paiement il faut être attentif et vérifier que le protocole de sécurité https est utilisé .
Outils gratuits pour détecter un faux site Web
Navigateur JSGuard, une extension pour les navigateurs
Une autre option que nous pouvons utiliser pour détecter un faux site Web est l’ installation d’une extension dans le navigateur . L’un de ceux que nous pourrions installer est le navigateur JSGuard .
Dès que nous entrons dans un site Web suspect, il nous en informera afin que nous puissions le quitter immédiatement. Pour installer Browser JSGuard dans notre navigateur, il suffit d’aller ici si notre navigateur est Chrome et ici s’il s’agit de Firefox . Nous devons nous rappeler qu’actuellement Chrome et Firefox sont également capables de détecter les faux sites Web, mais s’ils ont peu de temps à vivre, nous n’obtiendrons pas le message de danger typique avec l’écran rouge.
ScamAnalyze pour détecter les sites Web frauduleux
La page ScamAnalyze nous permettra d’analyser d’autres sites Web pour voir s’ils sont légitimes ou non. Sur l’écran principal, nous entrons dans le domaine de la page que nous voulons vérifier et nous recherchons.
Ensuite, il nous montrera si ce site Web est sécurisé ou non avec d’autres données.
Comme vous l’avez vu, nous devons être très prudents lorsque nous allons saisir des données de paiement ou des données personnelles sur des sites Web que nous ne connaissons pas, nous devons être extrêmement prudents et vérifier tout ce que nous vous avons dit pour nous assurer de ne pas tomber dans le mains des cybercriminels.