Dans notre monde toujours plus digitalisé, où chacun de nous passe de plus en plus de temps sur Internet, savoir reconnaître un site internet frauduleux et/ou malveillant est essentiel. Que vous souhaitiez acheter en ligne, trouver une source fiable d’informations ou que vous soyez simplement soucieux de votre sécurité en ligne, EEnov vous propose un guide complet pour naviguer en toute sécurité !
Quels sont les risques ?
Naviguer sur un site frauduleux comporte de nombreux risques pouvant entraîner des conséquences plus ou moins graves pour ses utilisateurs. En voici quelques uns :
Vol d'informations personnelles
Les sites frauduleux peuvent être conçus pour capturer vos informations personnelles sensibles, telles que vos coordonnées bancaires, vos identifiants de connexion, vos numéros de sécurité sociale, etc. Ces informations peuvent ensuite être utilisées à des fins d’usurpation d’identité, de fraude financière ou de phishing*.
Fraude financière
Certains sites peuvent vous inciter à effectuer des paiements pour des biens ou services qui n’existent pas réellement. Ils peuvent également vous rediriger vers des sites de paiement non sécurisés, ce qui facilite le vol de vos informations financières.
Attaques de logiciels malveillants
Les sites peuvent contenir des logiciels malveillants tels que des virus, des chevaux de Troie* ou des ransomwares*. Lorsque vous visitez ces sites, vous courez le risque d’infecter votre appareil et de compromettre la sécurité de vos données.
Escroqueries en ligne
Certains sites utilisent des techniques d’arnaque pour inciter les utilisateurs à partager des informations personnelles ou à effectuer des paiements. Cela peut prendre la forme de fausses loteries, de fausses offres promotionnelles ou de demandes d’assistance financière urgente.
Contenu inapproprié ou illégal
Les sites peuvent contenir du contenu illégal, tel que de la pornographie infantile, des discours haineux ou des incitations à la violence. En visitant ces sites, vous pourriez vous retrouver en violation des lois en vigueur et risquer des poursuites pénales.
Perte de confidentialité
Les sites peuvent également être conçus pour collecter des informations sur vos habitudes de navigation, vos préférences et vos comportements en ligne. Ces données peuvent ensuite être utilisées à des fins de profilage ou de ciblage publicitaire non désiré.
Les indicateurs de fiabilité d’un site internet
L'apparence et les contenus du site
Même si il ne s’agit pas d’un critère décisif, l’apparence visuelle d’un site internet est un premier signal de fiabilité. Les sites d’entreprises fiables sont généralement d’apparence soignée et professionnelle. Elles ont généralement des compétences en interne ou des prestataires qui garantissent une expérience utilisateur de qualité. Méfiez-vous donc des sites avec des problèmes d’affichage, des publicités agressives ou encore avec des pop-ups qui s’ouvrent sans action de votre part.
Deuxième indice, les fautes d’orthographe et de grammaire ! En effet, les sites frauduleux sont parfois créés par des pirates informatiques non francophones. Ils n’ont donc pas la maîtrise de la langue de Molière et laissent parfois de nombreuses fautes dans leurs textes.
Enfin, cela peut paraître logique, mais méfiez-vous des offres trop alléchantes ! Qu’il s’agisse d’un produit ou service, il est toujours bon de comparer avec d’autres offres concurrentes afin de vérifier la concordance du prix de l’offre avec son marché.
Les informations légales et de contact
Tous les sites français, qu’il s’agisse de sites vitrines ou de sites e-commerce, ont l’obligation de mettre à disposition une page présentant les mentions légales. Généralement accessible depuis le footer du site, elle regroupe les informations de la société propriétaire du site : dénomination sociale, forme juridique, SIRET / SIREN, numéro de TVA, nom du dirigeant, adresse du siège social, etc. Dans le cas d’une entreprise française, ces informations sont vérifiables sur le site societe.com. Si vous avez un doute, n’hésitez pas à vérifier la concordance entre les informations affichées sur le site et les données officielles.
Dans le cas d’un site marchand, le commerçant en ligne est tenu d’afficher des Conditions Générales de Vente (CGV) et des Conditions Générales d’Utilisation (CGU) sur son site internet. Ses pages représentent une sorte de contrat de confiance entre le commerçant et l’acheteur et fournissent des indices précieux sur le sérieux du site que vous visitez. Elles regroupent notamment les caractéristiques des produits ou services vendus ainsi que leur prix, les modalités de commande, le système de retour ou encore les méthodes de paiement acceptées. Ces dernières sont parfois révélatrices, en effet si un site ne propose pas des méthodes de paiement sécurisées telles que la carte bancaire ou Paypal, méfiez-vous ! Les sites frauduleux privilégient parfois le virement bancaire ou le mandat cash afin de brouiller les pistes.
Le nom de domaine
L’analyse du nom de domaine est certainement le moyen le plus simple et fiable d’évaluer la dangerosité d’un site internet. Il figure dans l’adresse URL du site affichée dans la barre de recherche en haut de votre fenêtre de navigation.
Pour vérifier la fiabilité d’un nom de domaine, deux points sont à investiguer :
L’orthographe du nom de domaine
Certains sites frauduleux utilisent un nom de domaine similaire à celui de marques légitimes, pour vous faire croire que vous êtes sur le vrai site de la marque. Une fois que vous vous pensez en sécurité, ces sites peuvent vous voler vos informations bancaires ou vos données personnelles.
Exemples : www.leb0ncoin.fr, www.eenove.com, www.amason.fr
Ce point est également valable pour les tentatives de phishing que vous recevez certainement sur vos boîtes mails. Dès que vous recevez un mail vous demandant vos informations bancaires ou de vous connecter sur un site, prenez l’habitude de vérifier l’adresse email de l’expéditeur. Elle vous permet de vérifier que le message vient d’une adresse officielle de la marque.
L’âge du nom de domaine
L’âge du nom de domaine est également un excellent moyen d’évaluer la fiabilité d’un site internet. En effet, les sites frauduleux ont généralement une durée de vie assez limitée car ils sont rapidement fermés par leur propriétaire ou les autorités lorsqu’ils sont démasqués.
Pour vérifier l’ancienneté d’un nom de domaine, vous pouvez entrer le nom de domaine du site sur le site WHOIS.com. Cet outil scanne le nom de domaine et produit une fiche d’informations détaillée sur le propriétaire du site. Ces données précieuses peuvent facilement être recoupées avec les informations figurant dans les mentions légales du site analysé.
La réputation en ligne
Lorsque l’on parle d’e-réputation, le premier réflexe est de regarder les avis clients. Petit conseil, ne vous fiez pas uniquement aux avis affichés sur le site. Sur un site frauduleux, ils sont dans le meilleur des cas “modérés”, c’est-à-dire qu’ils ne laissent que les avis positifs, ou ils sont tout simplement faux. Si vous souhaitez consulter des avis clients, mieux vaut vous tourner vers des solutions indépendantes comme Google Avis ou des plateformes d’avis certifiés telles que Trustpilot, Avis Vérifiés ou encore la Société des Avis Garantis.
Au-delà des avis, vous pouvez également mener votre petite enquête sur la marque vendeuse. La Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF), recommande de rechercher sur Google le nom de la marque suivi du terme “arnaque”. Les résultats obtenus sont souvent révélateurs de la fiabilité du site. En effet, dans le cas d’un site frauduleux, on trouvera souvent des témoignages d’internautes exprimant leur mauvaise expérience sur des forums ou des plateformes d’avis certifiés.
Si vous souhaitez vérifier la fiabilité d’une marque, vous pouvez également étudier sa présence sur les réseaux sociaux. Les pages communautaires (Facebook, Twitter, Instagram, Linkedin, etc.) sont généralement accessibles via des icônes sur le site de la marque. Voici quelques points à surveiller :
- La continuité des liens : vérifier que les liens présents sur les icônes sociales du site redirigent vers de vraies pages communautaires
- L’ancienneté de la page : vérifier que la page n’est pas nouvellement créée en regardant par exemple la date des premières publications
- La fréquence des publications : vérifier que la marque publie régulièrement de nouveaux posts
- Les intéractions communautaires : vérifier l’engagement des membres de la communauté (j’aime, commentaires, partages)
L'évaluation de la sécurité d'un site internet
Le protocole HTTPS
Le protocole HTTPS (Hypertext Transfer Protocol Secure) est une combinaison du protocole HTTP et du protocole SSL/TLS (Secure Sockets Layer/Transport Layer Security). Il est utilisé pour sécuriser les communications sur Internet, en particulier les échanges de données entre le navigateur web de votre ordinateur et le serveur du site web. Lorsqu’une connexion HTTPS est établie, les données sont cryptées et sécurisées pour empêcher toute interception ou altération par des tiers malveillants. Cela garantit la confidentialité, l’intégrité et l’authenticité des données échangées.
La présence du protocole HTTPS se manifeste par la présence d’un petit cadenas fermé au début de l’URL du site que vous visitez. Attention, cela ne veut pas dire que le site est fiable, cela veut simplement dire que le propriétaire du site utilise des processus de cryptage sécurisés pour transférer les données et se protéger des hackers.
Pensez à vérifier la présence de ce cadenas lors de l’ensemble de votre visite et en particulier sur les pages de paiement. Si lorsque vous passez au paiement vous ne voyez pas ce cadenas s’afficher en haut de l’écran, nous vous conseillons de ne pas poursuivre votre achat car la page et donc les transactions ne sont pas sécurisées.
Les avis des navigateurs et des outils de sécurité
Conscients des risques liés à l’utilisation de sites malveillants, les navigateurs web (Google Chrome, Firefox, Safari, Microsoft Edge, etc.) intègrent des fonctionnalités permettant à l’utilisateur d’identifier un site potentiellement dangereux. Ils utilisent généralement deux méthodes de signalement :
- Les avertissements de sécurité vous indiquant que le site consulté est potentiellement dangereux et qu’il est préférable de le quitter pour garder vos données en sécurité
- Les indicateurs visuels comme le cadenas identifiant l’utilisation du protocole HTTPS
En plus des avertissements des navigateurs, il existe des outils de sécurité tiers qui peuvent vous aider à évaluer la fiabilité d’un site internet ou d’une adresse emails. Des entreprises spécialisées proposent des extensions de navigateur ou des applications dédiées qui analysent les sites web en temps réel pour détecter les menaces potentielles. Ces outils utilisent des bases de données de sites malveillants, des analyses comportementales et d’autres techniques pour évaluer le niveau de sécurité d’un site. Ils peuvent fournir des rapports détaillés sur les risques associés à un site spécifique et vous avertir si vous accédez à un site potentiellement dangereux.
En voici quelques exemples :
- EDEN by FRANCE VERIF qui utilise l’intelligence artificielle pour évaluer la fiabilité d’un site selon une centaine de critères. On retrouve dans ces critères la plupart des éléments développés précédemment dans cet article.
- WHOIS.com est une plateforme qui peut vous aider à vérifier la fiabilité d’un site web. Elle fonctionne en scannant le nom de domaine du site et en produisant une fiche d’informations détaillée qui fournit des détails sur le propriétaire du site, ainsi que son adresse.
- ScamDoc est un site web efficace pour détecter les sites marchands frauduleux et les adresses e-mails malveillantes. Grâce à une intelligence artificielle sophistiquée, ScamDoc effectue des recherches approfondies sur les adresses web pour évaluer la fiabilité de leur identité numérique. C’est une excellente arme anti-phishing.
Conclusion
Dans cet article, nous avons passé à la loupe les indicateurs clés qui vous permettront d’évaluer la crédibilité d’un site, ainsi que les éléments de sécurité à prendre en compte lors de votre navigation. En suivant ces conseils pratiques, vous pourrez naviguer plus en sécurité sur Internet et éviter la plupart des pièges tendus par les sites peu scrupuleux. Néanmoins, il est essentiel de toujours faire preuve de prudence et d’utiliser votre jugement personnel lors de vos interactions en ligne. L’évaluation de la fiabilité d’un site internet ne se limite pas à des indicateurs techniques, mais implique également une certaine vigilance et une évaluation humaine.
Protégez-vous, protégez vos données et profitez pleinement des ressources et des opportunités qu’Internet a à offrir !
Lexique
- Phishing : Le phishing est une technique utilisée par des individus malveillants pour tromper les utilisateurs en se faisant passer pour des entités légitimes, telles que des banques, des entreprises ou des services en ligne. Ils envoient souvent des e-mails ou des messages contenant des liens ou des pièces jointes dangereuses, incitant les destinataires à divulguer leurs informations confidentielles, telles que des mots de passe ou des numéros de carte de crédit. L’objectif final du phishing est de voler des données personnelles sensibles ou d’usurper l’identité de la victime à des fins frauduleuses.
- Cheval de Troie : Un cheval de Troie est un type de logiciel malveillant qui se cache à l’intérieur d’un programme apparemment légitime. Lorsqu’il est exécuté par l’utilisateur, il permet à des personnes mal intentionnées d’accéder à distance à l’ordinateur infecté et de prendre le contrôle de celui-ci sans que l’utilisateur le sache. Les chevaux de Troie sont souvent utilisés pour voler des informations sensibles, tels que des mots de passe, des données bancaires ou pour causer des dommages à l’ordinateur infecté.
- Ransomwares : Un ransomware est un type de logiciel malveillant qui crypte les fichiers d’un ordinateur, les rendant inaccessibles à l’utilisateur. Les cybercriminels demandent ensuite une rançon pour fournir la clé de déchiffrement nécessaire à la récupération des fichiers. Les ransomwares peuvent se propager via des pièces jointes d’e-mails, des liens malveillants ou des vulnérabilités dans les systèmes d’exploitation, et peuvent causer des pertes financières et des perturbations importantes pour les victimes.