Le phishing ne concerne pas uniquement les e-mails ou les réseaux sociaux: vous pouvez également accéder directement à un site Web de phishing. Voici quelques-uns des principaux indicateurs.
En matière de sécurité en ligne, il existe un problème perpétuel: le phishing. De nombreuses personnes reçoivent du contenu de phishing par e-mail ou sur les réseaux sociaux. Cependant, vous pouvez également atterrir directement sur un site de phishing. Alors, qu’est-ce qu’un site de phishing? Comment en identifier un ?
Qu’est-ce qu’un site Web de phishing?
Un site Web de phishing est une fausse destination en ligne conçue pour ressembler à une vraie. Les gens les rencontrent généralement après avoir reçu des e-mails frauduleux qui les incitent à cliquer sur des liens et à y atterrir. Cependant, les gens peuvent également atterrir sur des sites Web de phishing après avoir mal saisi une URL ou cliqué sur des liens dans des publications sur les réseaux sociaux qui semblent légitimes.
Certains pirates informatiques infiltrent délibérément de véritables sites Web
pour en faire des lieux qui ne sont plus fiables. Par exemple, ils peuvent intégrer des logiciels malveillants sur le site pour voler les informations de paiement ou infecter les ordinateurs des visiteurs. Ces risques nécessitent de connaître les signes révélateurs d’un site Web de phishing. Voici quelques-uns des principaux indicateurs.Comment identifier un site Web de phishing
Vous pouvez suivre un processus en cinq étapes lorsque vous recherchez d’éventuels sites Web de phishing. Ceux-ci vous aideront grandement à les identifier et à les éviter.
1. Vérifiez l'URL du site Web
Commencez par regarder l’adresse du site Web et voyez si vous remarquez quelque chose d’étrange. Peut-être savez-vous que le site Web que vous souhaitez visiter doit se terminer par « .com », mais celui-ci se termine par « .org ».
Certains pirates usurper les sites Web avec tant de soin que les gens ne pensez pas à regarder l'URL. Tout le reste semble correct, alors ils continuent de s'engager. Cependant, les cybercriminels créent souvent des sites contenant des mots légèrement mal orthographiés ou des caractères supplémentaires pour surprendre leurs victimes.
2. Accédez au site Web d'une manière différente
De nombreuses personnes accèdent à des sites Web de phishing après avoir cliqué sur des liens contenus dans des e-mails ou sur des flux de réseaux sociaux. Cliquer sur le site Web via un lien d’un moteur de recherche peut également être dangereux. Couverture à partir de Le Washington Post a expliqué comment les publicités des pirates apparaissent souvent en haut des résultats de recherche. Ils utilisent ces liens pour diriger les visiteurs vers des sites de phishing.
L’un des moyens les plus simples de vérifier un site Web est d’y accéder sans cliquer sur un lien. Tapez l'URL manuellement et accédez-y de cette façon. Faites attention à tout épeler correctement, puis voyez si le site Web apparaît comme prévu.
3. Examiner le contenu
Une fois que vous avez atteint un site, examinez attentivement le contenu. Est-il de haute qualité et pertinent pour le secteur d’activité de l’entreprise? Les pirates informatiques créent souvent des sites Web de phishing si rapidement qu’ils ne se soucient pas d’un contenu bien rédigé. De toute façon, ils ne s’attendent pas à ce que les gens le lisent.
Il est également utile de rechercher une page Contactez-nous sur le site Web. Celui conçu pour attraper les victimes de phishing n’en aura généralement pas; de la même manière les sites frauduleux peuvent ne pas contenir d'avertissements RGPD. Les cybercriminels ne veulent pas que les visiteurs en colère puissent entrer en contact après avoir été trompés. Et les cybercriminels ne laisseraient pas une piste aussi facile aux forces de l’ordre pour les retrouver.
4. Surveillez les pop-ups
Pratiquement toutes les escroqueries par phishing tentent d’amener les gens à agir rapidement. C’est pourquoi il est courant d’arriver sur un site Web de phishing et de voir immédiatement une fenêtre contextuelle vous demandant de fournir quelque chose.
Les sites Web légitimes proposent souvent des fenêtres contextuelles publicitaires qui tentent de vous vendre des choses. Cependant, les sites Web de phishing sont plus susceptibles de demander vos informations de connexion ou vos informations de carte de crédit.
5. Rechercher des avis
L’un des avantages d’Internet est qu’il offre aux gens ordinaires une plate-forme pour partager de bons et de mauvais retours d’affaires. C’est pourquoi vous devriez rechercher des avis sur un site Web suspecté de phishing. Recherchez-les ailleurs que sur le site lui-même, car les pirates informatiques peuvent en avoir écrit de faux pour renforcer leur légitimité.
Une fois que vous avez trouvé des avis, examinez-les pour vérifier leur authenticité. Remarquez-vous des mots, des phrases ou des thèmes répétés? Ce sont des signes de personnes qui consultent des sites Web sans être de véritables clients.
Que faire si vous avez cliqué sur un site Web de phishing
Si vous pensez qu’un site de phishing vous a trompé, il est essentiel d’agir rapidement pour limiter les dégâts. Tu peux signaler le site en déposant un rapport de navigation sécurisée Google. Cela permet d’avertir les autres que c’est dangereux.
Modifiez tous vos mots de passe et contactez votre banque si vous avez saisi des informations de paiement sur le site de phishing. Déposez un rapport de police si vous avez fourni des informations qui permettraient aux pirates informatiques de vous voler.
Et si vous pensez que quelque chose de malveillant a pu être installé sur votre appareil, effectuez une analyse à l'aide d'une suite antivirus. En fait, cela vaut la peine d'être fait même si vous pensez que rien n'a été téléchargé, car il vaut mieux prévenir que guérir.
Les sites de phishing sont courants
Vous êtes de plus en plus susceptible d’atterrir sur des sites de phishing lors de votre navigation quotidienne sur Internet. Cependant, en surveillant les signes avant-coureurs, vous serez moins susceptible d’être victime d’une escroquerie.