Faux sites web et bonnes pratiques

Les faux sites web sont une technique relativement courante dans le monde des arnaques en ligne. Leur but est simple : imiter aussi fidèlement que possible un site connu (par exemple, un site officiel d'une banque ou d'un supermarché) pour dérober des informations personelles (carte bleue, mot de passe...).
Le fonctionnement général est présenté sur les schémas ci-dessous :
À noter que le lien vers un site web frauduleux peut aussi être envoyé par les réseaux sociaux (ou toute autre forme de communication).



Comme vous avez pu le voir dans le mini-jeu introductif, certaines de ces fausses pages web peuvent être difficile à détecter. Cependant, des critères existent pour les reconnaître :

1. Analyser l'URL du site

La plupart des sites frauduleux ont une URL (le truc qui commence souvent par https://) présentant des défauts. Par exemple, un début d'adresse en http:// au lieu de https:// doit vous alerter : le s voulant ici dire "sécurisé". Une adresse en http:// n'est donc pas une adresse sécurisée.
De manière générale, examinez soigneusement l'URL de n'importe quel site qui vous semble frauduleux : un l à la place d'un 1 ou d'un I, un nom de domaine suspect comme paypal-secure-login (le truc avant le .com ou le .fr), une extension inhabituelle (du type .top ou .shop), etc.

2. Inspecter l'URL avec un outil externe

Pour compléter l'analyse précédente, il existe en ligne une myriade d'outils permettant de vérifier la fiabilité des URL. Entrez simplement l'adresse dans le site, et un indicateur vous informe de sa fiabilité (par exemple, on peut citer VirusTotal).

3. Regarder directement la page web

Certaines fausses pages web contiennent des indices plus ou moins évidents qui les trahissent : un logo pas totalement centré, des arrondis à n'en plus finir (souvent un signe que la page a été faite par une IA), des fautes d'orthographe et/ou de grammaire, des prix suspicieusement bas par rapport à la moyenne (ce qui vous pousse à agir instinctivement sans trop poser de questions), un domaine créé récemment (vous pouvez utiliser des sites comme Duplichecker pour évaluer l'âge d'une page web)...
L'exemple ci-dessous met en évidence quelques-uns de ces critères (on peut aussi noter la formulation étrange des descriptions ou l'organisation de la page) :



DO/DON'T

DO
  • Vérifier l'URL pour essayer de détecter des anomalies
  • Inspecter le site, notamment l'orthographe et l'agencement
  • Vérifier les certificats (en cliquant sur le cadenas à gauche de l'URL)
  • Utiliser des outils de vérification de sites
  • Signaler tout site suspect (à vos proches, mais pas seulement)

DON'T
  • Ne pas acheter sans réfléchir (surtout si promotion importante)
  • Ne pas partager des faux sites à ses proches
  • Si malgré tout, vous vous êtes fait avoir, ne pas attendre et faire les démarches le plus vite possible

Sources

Schéma : insyncom.fr