Avec la croissance exponentielle des transactions en ligne, la cybercriminalité est devenue de plus en plus fréquente. Il est devenu presque courant pour les cybercriminels de créer de faux sites web pour escroquer les utilisateurs. C'est ce qu'on appelle l'hameçonnage. Par conséquent, il est essentiel de toujours se demander : « S'agit-il d'un site d'hameçonnage ? » avant de saisir des informations sensibles. Voyons comment identifier les sites d'hameçonnage potentiels.
Introduction
Le terme « hameçonnage » désigne les tentatives frauduleuses visant à obtenir des données sensibles telles que des noms d'utilisateur, des mots de passe et des informations de carte bancaire en usurpant l'identité d'une entité de confiance. Savoir reconnaître les sites d'hameçonnage est essentiel pour éviter d'être victime de cybercriminalité.
Vérifiez l'URL
Vérifiez toujours l'URL d'un site pour détecter d'éventuelles modifications, même subtiles, pouvant indiquer une tentative d'hameçonnage. Par exemple, « www.bankofamerica.com » pourrait être modifié en « www.bnkofamerica.com ». De plus, un site sécurisé commence généralement par « https:// ». Le « s » signifie que le site est sécurisé et que toutes les données échangées entre votre navigateur et le site web sont chiffrées.
Attention aux fautes de grammaire et d'orthographe !
La plupart des sites web professionnels sont relus minutieusement afin d'éviter les fautes d'orthographe et de grammaire. Si un site en comporte plusieurs, c'est un motif suffisant pour éveiller les soupçons. Les cybercriminels opèrent souvent depuis des pays où l'anglais n'est pas la langue maternelle et peuvent donc avoir des difficultés à le maîtriser.
Examinez le code du site
Bien que tout le monde ne soit pas à l'aise avec le code, il peut s'avérer très utile pour repérer un site d'hameçonnage. Parmi les signes à surveiller, citons l'utilisation répétitive de balises HTML sans rapport avec le sujet, de longs passages de mots encodés en base64 et des fichiers JavaScript composés principalement de longs tableaux obscurcis. La plupart des navigateurs permettent d'afficher le code HTML d'un site en faisant un clic droit et en sélectionnant « Inspecter l'élément » ou « Afficher la source de la page ».
Utilisez un logiciel antivirus.
Les logiciels antivirus peuvent être un outil précieux pour identifier les sites d'hameçonnage. La plupart sont dotés de fonctionnalités permettant de détecter et d'avertir les utilisateurs lorsqu'ils visitent un site potentiellement frauduleux.
Les sites légitimes demandent rarement des informations personnelles
Si un site vous demande de saisir des informations sensibles comme votre numéro de sécurité sociale ou votre mot de passe, soyez vigilant. Ce n'est pas une pratique courante sur la plupart des sites légitimes et c'est une tactique fréquemment employée par les hameçonneurs.
Conclusion
En conclusion, l'apparition de sites d'hameçonnage est un effet secondaire regrettable de notre dépendance croissante aux transactions en ligne. Toutefois, en restant vigilant et prudent, vous pouvez éviter d'en être victime. Examinez toujours attentivement l'URL d'un site, vérifiez l'orthographe et la grammaire, analysez le code source si possible, assurez-vous d'avoir un logiciel antivirus installé et méfiez-vous des sites qui demandent des informations personnelles. En vous demandant « Est-ce un site d'hameçonnage ? » avant de saisir vos informations, vous vous épargnerez bien des tracas et protégerez votre sécurité en ligne.