Les faux portails internet représentent une nouvelle manière de commettre des escroqueries en ligne. L’objectif principal est de s’emparer d’informations personnelles permettant aux criminels d’accéder à nos comptes bancaires, à nos boîtes de réception électronique ou à nos comptes de médias sociaux pour commettre des délits à des fins lucratives.
Accéder à un site web frauduleux est très simple. Généralement, nous sommes incités à le faire par le biais de messages texte ou de courriels, ainsi que de messages WhatsApp ou Telegram malveillants, nous informant qu’un nouveau dépôt d’argent a été effectué sur notre compte bancaire ou qu’un avantage est en attente dans une autre entité commerciale que nous devons visiter en consultant son prétendu site web officiel.
C’est pourquoi les cybercriminels créent des pages web identiques en contenu aux pages officielles, car l’utilisateur saisira en toute confiance ses données personnelles, numéros de carte de crédit et mots de passe, qui sont immédiatement capturés, mettant ainsi les victimes en situation de vulnérabilité. Cette méthode d’escroquerie est très courante de nos jours, mais il existe plusieurs moyens de l’éviter.
Comment détecter un site web frauduleux
Il existe certains détails qui permettent de distinguer un site web frauduleux d’un site web légitime. Tout d’abord, il y a la conception du site. Les sites web frauduleux ne reproduisent pas entièrement le site légitime, se contentant d’offrir uniquement les sections qui mènent au vol d’informations. De plus, ces sites contiennent souvent de nombreuses fautes d’orthographe et des images de basse résolution, entre autres caractéristiques qui ne correspondent pas à une entité de prestige.
D’autre part, il est également possible de constater des modifications dans l’écriture de leur adresse web, différant légèrement de celle du site web légitime. La navigation sur leur contenu est également différente, étant plus lente que sur le site légitime. Un autre détail susceptible d’éveiller des soupçons est l’absence de certificat de sécurité : les pages frauduleuses n’utilisent pas le protocole HTTPS, de sorte que leur adresse web ne commence pas par les lettres HTTPS et n’est pas accompagnée d’un cadenas sur le côté, ce qui est très facile à vérifier.
Comment se protéger contre les pages frauduleuses
Pour contrer les attaques des créateurs de pages frauduleuses, il est recommandé de suivre les conseils suivants :
Utilisez un navigateur web sûr et à jour. Google Chrome ou Firefox, par exemple, peuvent détecter les sites web non sécurisés.
Évitez d’ouvrir les liens inclus dans les messages provenant d’expéditeurs en qui vous n’avez pas confiance. Et lorsque vous traitez avec des entités qui demandent des informations sensibles, privilégiez la saisie manuelle de leur adresse officielle.
Méfiez-vous des boutiques en ligne qui vous incitent à acheter leurs produits en offrant des remises excessivement attrayantes, car vous pourriez tomber dans le piège d’un achat frauduleux.
Utilisez un service en ligne comme Desenmascara.me. Il s’agit d’un outil de sécurité en ligne qui vérifie l’authenticité d’un site web en tenant compte de divers facteurs tels que sa conception et son contenu, son adresse web et ses certificats de sécurité.
Image créée avec Luzia depuis Telegram