Les conseils pour reconnaître un site de phishing
Phishing / Ransomwares

Les conseils pour reconnaître un site de phishing

Aussi appelé hameçonnage, le phishing est une des méthodes privilégiées des pirates pour atteindre leurs cibles. Au moyen de mails ou de sites infectés, ces cybercriminels font preuve d’ingéniosité pour piéger facilement les internautes. Malgré leurs techniques de plus en plus sophistiquées, il est bien possible d’éviter leur piège grâce à ces quelques conseils simples.

Vérifier l’URL

Avant de cliquer, il convient toujours d’analyser l’URL. Prenez le temps de l’étudier minutieusement chaque fois que vous recevez une adresse Internet par mail ou sur les réseaux sociaux ou sur une autre plateforme. Inutile d’être un expert pour identifier un lien douteux. De simples observations peuvent bien vous aider à ne pas tomber dans le filet des sites dangereux. L’URL douteuse contient le plus souvent des groupes de mots ou de chiffres superflus. S’il renferme des caractères inhabituels ou illisibles, il est probable qu’il s’agit bien d’un phishing.

Identifier l’expéditeur du lien

Il est aussi important de voir l’identité de l’expéditeur. Les fraudeurs utilisent souvent des noms de personnalités connues ou d’une société pour séduire leurs cibles. Ils peuvent se faire passer pour une de vos connaissances ou se servent du nom de votre banquier pour vous inciter à entrer sur le site. Dès les moindres doutes, évitez surtout de cliquer sur l’adresse Internet. Parfois, le faux expéditeur prétend que l’activation d’un compte en ligne est payante. Dans ce cas, il peut vous demander de verser de l’argent. Avant de continuer la conversation par mail, il est essentiel de s’assurer de la légitimité des personnes à qui l’on s’adresse.

Repérer la présence d’un sceau de confiance

Sachez que la majorité des sites Web authentiques adoptent les sceaux de confiance. Il s’agit d’un signe visuel affiché sur le site pour prouver que celui-ci est certifié sans risque et bien sécurisé. Voilà une des preuves qu’une plateforme en ligne s’engage à protéger les utilisateurs contre les piratages. Il existe plusieurs types de certificats, mais parmi eux, on peut citer le SSL. Le visiteur n’a qu’à cliquer sur celui-ci pour accéder aux informations de sécurité claires et très faciles à comprendre. Cette marque s’ajoute en effet au protocole « https » de l’adresse du navigateur. Il est ainsi indispensable de vérifier sur la page d’informations de sécurité la présence de ce label et de s’assurer que le fournisseur de ce signe est une entreprise bien connue.

Donnez un faux mot de passe.

Si vous redoutez de la légitimité d’un site Web, éviter de saisir votre vrai mot de passe pour entrer sur l’adresse. Si vous saisissez ce code et que vous arrivez à vous connecter toutefois, il est possible que la plateforme soit dangereuse. Dans ce cas, ne donnez aucune information et quittez le navigateur. Néanmoins, rappelez-vous que certains liens infectés affichent immédiatement un message. Ceci dit, ne soyez pas tentés de conclure qu’un site est authentique uniquement parce que le mot de passe est refusé.

 

Méfiez-vous des messages « urgents »

Les piratages envoient généralement des mails vous incitant à répondre immédiatement. Alors, restez vigilants si vous recevez des messages disant « votre compte a été piraté » ou « réponse urgente ». Le malfaiteur joue aussi sur votre crainte pour vous pousser à fournir des données personnelles. Avec ces quelques mesures de prudence, vous réduisez considérablement le risque de tomber sur de fausses adresses.

- 28 juin 2017 - 2319 Views