Comment vérifier si un site web est authentique ou faux ?

Points clés

• En cas de doute, ne cliquez pas sur le lien : la prudence est de mise lors de la navigation en ligne. Évitez de cliquer de manière impulsive et prenez le temps de vous renseigner sur le site web ou le lien avant de continuer.

• Utilisez un vérificateur d’URL authentique : utilisez toujours un vérificateur de site web ou vérifiez la réputation d’un site avant de saisir des informations personnelles.

• Soyez un acheteur en ligne avisé : il est difficile de résister à une bonne affaire en ligne, mais avant de donner vos coordonnées bancaires et votre argent durement gagné, faites une pause et vérifiez les signes indicateurs d’un site frauduleux.

1. Utilisez un outil vérificateur de sécurité de sites web

Pour vérifier rapidement si un site est honnête ou si une URL spécifique est sûre, utilisez un vérificateur de sécurité de site web comme Norton Safe Web, les rapports de transparence de Google, VirusTotal, urlscan.io, ou l’outil Hybrid Analysis. Ces outils de vérification de la sécurité des sites web analyseront le site web sélectionné à la recherche de malwares, de failles de sécurité, d’usurpation et de tentatives de phishing.

Quel que soit le vérificateur de liens de sites web que vous choisissez, mettez-le en signet pour l’utiliser régulièrement. Il est important de vérifier la fiabilité d’un site avant de faire quoi que ce soit de confidentiel, comme saisir les coordonnées d’une carte de crédit.

Cela dit, l’utilisation de vérificateurs de sites web tiers peut comporter des risques tels que des problèmes de confidentialité des données, des résultats inexacts ou des vulnérabilités de sécurité. Lorsque vous copiez et collez une URL, le vérificateur peut collecter, stocker ou analyser vos habitudes de navigation, vos préférences en matière de sites web ou d’autres métadonnées, et éventuellement partager ces informations avec des annonceurs ou des tiers non autorisés. Par conséquent, vérifiez toujours les nouveaux services que vous envisagez d’utiliser.

Norton Safe Web

Norton Safe Web est un vérificateur de sites web qui analyse les sites pour détecter les menaces telles que les malwares et les escroqueries par phishing, en donnant à chaque site une note de sécurité afin que vous puissiez repérer les dangers avant de cliquer. Il affiche également un classement par étoiles pour chaque site, basé sur les commentaires de la communauté d’utilisateurs de Norton.

Pour vérifier si un site web est sûr, il suffit de saisir une URL dans le champ de recherche et d’appuyer sur Entrée. Il fournit alors un rapport de sécurité instantané.

Rapport de transparence Google

D’après Google, cette technologie « examine des milliards d’URL par jour à la recherche de sites web non sécurisés ».

Pour savoir si un lien est sûr, consultez le site du rapport de transparence de Google, puis copiez-collez l’URL suspecte dans le champ de recherche et appuyez sur Entrée.

Google Safe Browsing testera l’URL et vous indiquera l’authenticité et la réputation du site en toute simplicité et en seulement quelques secondes.

Google connaît parfaitement le web, d’où l’efficacité de son outil de sécurité.

VirusTotal

Le vérificateur de sécurité de sites web de VirusTotal est un autre outil tout aussi impartial et gratuit. Il inspecte Internet à l’aide de plus de 70 analyseurs antivirus et de listes noires d’URL et de domaines. Cet outil recherche les virus et détecte plusieurs types de malwares, de virus informatiques ou autres menaces de sécurité.

Le vérificateur d’URL de VirusTotal fonctionne comme Google Safe Browsing : saisissez l’URL que vous souhaitez vérifier et appuyez sur Entrée pour afficher un rapport sur le statut du site. L’outil analyse les URL et vous indique rapidement tout ce qu’il faut savoir à leur sujet.

Ce site web est-il fiable ? VirusTotal connaît la réponse.

urlscan.io

Autre outil en ligne gratuit conçu pour analyser méticuleusement les sites web : urlscan.io. Il est principalement utilisé pour identifier les menaces telles que le phishing, les malwares, et d’autres activités malveillantes.

L’outil fonctionne en simulant des visites d’utilisateurs à une URL : il enregistre les interactions détaillées, notamment les requêtes web, les redirections et les scripts exécutés. Il fournit également des informations sur le comportement des pages, les ressources liées et les indicateurs potentiels de compromission (IOC), tels que les domaines suspects ou les adresses IP.

Il suffit de se rendre sur urlscan.io et de saisir l’URL suspecte.

Vous souhaitez savoir si un site web est un faux ou un vrai ? urlscan.io va découvrir la vérité.

Vous pouvez également filtrer votre recherche de sites web en choisissant une analyse publique ou privée et lancer le processus avant d’examiner le rapport à la recherche d’indicateurs malveillants ou de comportements inhabituels.

Hybrid Analysis

Hybrid Analysis est un service gratuit d’analyse de malwares basé sur Falcon Sandbox de CrowdStrike. La plateforme prend en charge les analyses rapides, l’analyse de fichiers en masse et les recherches avancées à l’aide d’attributs tels que le type de fichier, le domaine ou des familles de malwares spécifiques.

Vous pouvez tester l’authenticité d’un site web avec Hybrid Analysis sur le site web officiel : soumettez l’URL à l’analyse, vérifiez les indicateurs de menace, et évaluez les instructions comportementales pour détecter les risques.

Vous n’êtes pas sûr d’un site web ? Hybrid Analysis vient à votre secours.

2. Collez le nom du site web dans un moteur de recherche

Les moteurs de recherche tels que Google et Bing placent souvent les sites les plus fréquentés en haut de la première page, ce qui favorise généralement les sites officiels des entreprises. L’utilisation des moteurs de recherche pour vérifier le classement d’un site web peut donner des indices sur son authenticité.

Lorsque vous collez un site web dans Google ou Bing, vérifiez les indicateurs de sécurité suivants :

• Vérifiez si le site apparaît dans les premiers résultats de recherche.

• Recherchez plusieurs références et avis indépendants sur le site web.

• Assurez-vous que la description du site correspond au contenu réel et méfiez-vous des sites dont la description est suspecte ou générique.

• Prêtez attention aux avertissements des moteurs de recherche concernant les contenus potentiellement malveillants.

Lorsque vous effectuez une recherche, il se peut que le moteur de recherche affiche des avertissements à côté de certains liens, comme « ce site a été piraté » ou « ce site risque d’endommager votre ordinateur ».

Si vous voyez un avertissement au sujet d’un site que vous vous apprêtez à consulter, passez votre chemin.

La présence de ces signaux indique que le site web en question n’est pas sécurisé et que vous ne devez surtout pas effectuer d’achats depuis celui-ci.

Bien qu’elle ne soit pas infaillible, cette méthode permet d’effectuer un premier contrôle de base afin de déterminer la crédibilité d’un site web avant de le consulter.

3. Utilisez les outils de sécurité de votre navigateur

Les meilleurs navigateurs web sécurisés comportent des fonctions de sécurité pour vous protéger en ligne. Ces outils de navigation intégrés peuvent bloquer les fenêtres contextuelles (pop-up) gênantes, envoyer des requêtes Do Not Track (« ne pas suivre ») aux sites web, arrêter les téléchargements malveillants et contrôler quels sites peuvent accéder à votre webcam ou à votre micro.

Prenez le temps d’examiner les paramètres de sécurité de votre navigateur. Voici les étapes à suivre :

• Chrome : Paramètres > Confidentialité et sécurité

• Edge : Paramètres > Confidentialité, recherche et services

• Firefox : Paramètres (ou Options) > Vie privée et sécurité

• Safari : Réglages > Confidentialité

Pour encore plus de sécurité et de confidentialité, vous devez utiliser un navigateur qui intègre directement ces fonctions au premier plan. AVG Secure Browser masque votre empreinte numérique. Il bloque ainsi les publicités ciblées, élimine les extensions malveillantes, neutralise les attaques de phishing et vous protège contre le vol d’identité – tout cela gratuitement. En imposant le chiffrement HTTPS, il garantit en outre la sécurité de votre connexion.

4. Inspectez attentivement les URL

Examinez bien les URL avant de cliquer dessus pour vérifier la sécurité d’un site. En d’autres termes, avant de cliquer sur un lien, veillez à bien savoir sur quel site il va vous diriger. Comment ? Il suffit de passer le curseur sur le lien pour vérifier l’URL de destination.

Essayez de survoler ce lien avec votre souris.

Passez le curseur de votre souris sur ce lien, mais ne cliquez pas dessus. Sur Firefox, Edge et Chrome, vous devriez voir l’URL vers laquelle il renvoie en bas à gauche de votre navigateur. Prenez l’habitude d’inspecter les liens avant de cliquer dessus pour renforcer vous-même votre sécurité !

Vous pouvez aussi vérifier les URL et les liens sur Safari, mais une étape supplémentaire est nécessaire. Allez dans Affichage > Afficher la barre d’état. Passez ensuite le curseur sur le lien : le site vers lequel il renvoie apparaîtra alors en bas à gauche de votre écran.

Sur la plupart des navigateurs mobiles, vous pouvez vérifier une URL sans cliquer en appuyant sur le lien et en le maintenant enfoncé. Cette action devrait afficher un menu contextuel ; sélectionnez Prévisualiser la page pour prévisualiser l’URL dans une fenêtre contextuelle ou une infobulle, en fonction de votre navigateur. En vérifiant le lien avant de cliquer, vous pouvez éviter les escroqueries et vous assurer que vous consultez des sites fiables.

Vérifiez que les URL sont correctement orthographiées. La plupart des internautes lisent les sites web en diagonale. Les pirates le savent et substitueront souvent des caractères visuellement similaires (par exemple, « Yah00.com » au lieu de « Yahoo.com ») pour vous inciter à visiter leurs sites de phishing et à leur donner involontairement vos mots de passe, numéros de carte de paiement et autres données privées.

Ne tombez pas dans le piège : il suffit d’un instant pour vérifier qu’un lien est sans danger.

5. Vérifiez la présence de HTTPS et de certificats SSL réputés

Le sigle HTTP (Hypertext Transfer Protocol) désigne le protocole fondamental pour l’envoi de données entre votre navigateur et les sites web que vous visitez. HTTPS en est la version sécurisée : le « S » signifie « sécurisé », indiquant que le site dispose d’un certificat SSL.

SSL signifie Secure Sockets Layer, un protocole qui chiffre les données entre votre navigateur et un site web. Les sites web dotés d’un certificat SSL affichent « https:// » dans l’URL, ce qui indique que le site est légitime et que la connexion est protégée. Si ces éléments sont absents, ne saisissez pas vos données personnelles. Vous pouvez également vérifier le certificat d’un site web, ainsi que d’autres informations relatives à la sécurité, en cliquant sur l’icône synthétiseur (Chrome) ou l’icône cadenas (Safari, Edge, Firefox) à côté de l’URL dans la barre d’adresse.

Les sites de banque et de commerce en ligne utilisent généralement ce que l’on appelle HTTP Strict Transport Security (HSTS) pour empêcher les criminels de voler des informations sensibles telles que vos mots de passe. Ce protocole oblige les navigateurs à se connecter à eux via HTTPS pour que les communications restent chiffrées.

HTTPS n’est cependant pas une solution miracle. La plupart des sites de phishing disposent d’un certificat SSL pour tenter de paraître légitimes. Vous ne devez donc pas vous fier uniquement à cette méthode pour détecter les sites frauduleux.

Vous pouvez obtenir une protection supplémentaire en combinant le chiffrement HTTPS avec un réseau privé virtuel (VPN) – qui chiffre le trafic Internet entre votre appareil et le site web que vous consultez.

6. Consultez la politique de confidentialité

Si vous êtes déjà sur un site, mais que vous n’arrivez pas à déterminer son authenticité, consultez sa politique de confidentialité. Les sites web réputés consacrent souvent une page à leur politique de confidentialité, car la loi le requiert dans plusieurs pays. Faites une recherche sur le site pour trouver sa politique de confidentialité (elle se situe souvent dans l’en-tête ou le pied de page du site) et méfiez-vous si vous n’en trouvez pas.

Ce lien est-il sûr ? La présence d’une politique de confidentialité constitue déjà un bon signe.

Malheureusement, leur jargon juridique peut être difficile à déchiffrer. Recherchez des mots tels que « tiers », « données », « stocker », « conserver » et d’autres termes équivalents si vous êtes curieux de savoir comment le site traite vos données personnelles.

Certains sites conservent vos informations, alors que d’autres les vendent à des courtiers en données. Par exemple, voici ce que Google fait de vos données.

7. Ne vous fiez pas aux badges de confiance

Les badges (ou « sceaux ») de confiance apparaissent généralement sur des boutiques en ligne ou des sites d’e-commerce pour prouver que ces plateformes sont dignes de confiance. En parcourant le site, ces icônes sautent rapidement aux yeux du client.

Pourtant, les sceaux de confiance n’engagent pas réellement la sécurité des sites web.

Bien que les sites honnêtes utilisent des badges de confiance, ils ne font pas l’objet d’une vérification officielle. En effet, il est très facile de copier-coller une icône, sans pour autant disposer d’une sécurité réelle. D’ailleurs, les sites d’e-commerce sont souvent incités à créer leurs propres sceaux afin d’augmenter leurs ventes.

Un badge ne vous apprend rien sur la réputation ou la sécurité d’un site web. Il est donc important de prendre les mesures nécessaires, surtout avant d’effectuer des achats en ligne.

Pour vérifier la sécurité d’une plateforme d’e-commerce, effectuez des recherches comme « est-ce que [nom du site d’e-commerce] est une arnaque ? » ou « avis sur le site [nom du site]. » S’il s’agit d’une escroquerie, vous découvrirez probablement une flopée d’avis négatifs. Si rien ne ressort de votre recherche, mieux vaut éviter cette plateforme et vous tourner vers un autre site avec des avis positifs.

8. Apprenez à reconnaître un faux site web

Parfois, un site web a l’air tellement pollué que l’on peut immédiatement savoir qu’il s’agit d’une escroquerie sans avoir à se renseigner sur sa réputation. Si vous atterrissez par hasard sur un tel site, vous pouvez chercher certains éléments indiquant clairement la présence d’un malware.

Méfiez-vous si vous repérez l’un de ces signaux d’alerte :

Présence de spams

Si un site comporte de nombreux avertissements ou points d’exclamation qui clignotent, ou d’autres types de spam, il s’agit certainement d’un site web d’escroquerie. Ces éléments sont conçus pour provoquer la confusion ou créer l’urgence afin de vous pousser à agir rapidement et de vous inciter à révéler des informations personnelles.

Fenêtres contextuelles

Si des tonnes de fenêtres contextuelles s’ouvrent dès votre arrivée sur un site, fermez immédiatement votre navigateur : la page consultée présente des risques de malvertising, d’adwares ou autres types de malwares. Si vous cliquez sur la fenêtre contextuelle, vous risquez de déclencher d’autres fenêtres contextuelles. Fermez donc la fenêtre :

• Sous Windows, appuyez sur Alt + F4 ou appuyez sur Ctrl + Maj + Échap pour ouvrir le gestionnaire des tâches de Windows, puis forcez l’arrêt du processus.

• Sur un Mac, appuyez sur Commande (⌘) + W pour forcer la sortie de la fenêtre.

Redirection vers des sites malveillants

si vous êtes immédiatement renvoyé vers un site complètement différent, surtout si celui-ci paraît suspect, il s’agit d’une redirection vers un site malveillant. Cela peut signifier que le site d’origine était faux ou que, malgré son authenticité, celui-ci est victime d’un piratage. Quoi qu’il en soit, vous devez éviter ce site tant que le problème de code ou de malware n’est pas résolu.

Mauvaise grammaire ou fautes d’orthographe

Lorsque vous évaluez la fiabilité d’un site web, recherchez les fautes d’orthographe et de grammaire. Un contenu mal rédigé, un langage incohérent et des formulations maladroites sont souvent le signe d’un manque de professionnalisme. Les escrocs peuvent utiliser intentionnellement une mauvaise grammaire pour filtrer les visiteurs les plus avertis, en ciblant ceux qui sont moins susceptibles de remarquer qu’ils sont sur le point de se laisser piéger par une escroquerie ou un piratage.

9. Utilisez « WHOIS » pour trouver le propriétaire et l’âge du domaine

Vous voulez savoir qui se cache derrière un site Internet ? Utilisez « WHOIS » (prononcer « Who is », « Qui est ») pour savoir à qui appartient le domaine, où et quand le site a été enregistré, les coordonnées du propriétaire du site, etc. Essayez de faire une recherche WHOIS ici. Cela vous aidera à déterminer si un site est frauduleux ou non. Parmi les signes suspects, citons les détails cachés, les dates d’expiration courtes ou les coordonnées vagues.

Ce site est-il fiable ? Saisissez n’importe quelle URL pour savoir qui se cache vraiment derrière le site web.

Vous pouvez également utiliser Whois pour vérifier l’âge du domaine. Les sites web récents, en particulier ceux qui ont été créés dernièrement, peuvent indiquer des risques tels que le spam ou des intentions frauduleuses. Une entreprise bien connue dispose généralement d’un domaine établi de longue date, tandis qu’un nouveau domaine peut suggérer qu’il s’agit d’un site temporaire ou suspect.

10. Vérifiez la qualité de conception du site web

Le contrôle du design d’un site web peut révéler des indices importants quant à son sérieux. Une mauvaise conception, des liens brisés ou des marques manquant de cohérence peuvent indiquer qu’il s’agit d’un faux site.

Un faux site est susceptible de présenter les caractéristiques suivantes :

• Une mauvaise organisation générale et une apparence manquant de professionnalisme.

• Des images ou des illustrations incohérentes ou de qualité médiocre.

• Des éléments qui ne sont pas alignés ou des espacements inhabituels.

• Utilisation excessive de photos de banques d’image, surtout si elles ne sont pas pertinentes.

• L’absence de responsive design (ne s’adapte pas bien aux différentes tailles d’écran).

• Incohérence de l’identité de la marque (par exemple, polices de caractères multiples, couleurs contradictoires).

• Liens brisés ou boutons non fonctionnels.

• L’absence de souci du détail dans la typographie et la mise en forme du texte.

Les entreprises sérieuses investissent généralement dans la conception d’un site web professionnel. Une conception médiocre ou des incohérences peuvent donc constituer des signaux d’alarme. Toutefois, certaines petites entreprises peuvent avoir des sites plus simples tout en restant dignes de confiance. La qualité de la conception doit être évaluée en même temps que d’autres facteurs de crédibilité.

11. Appelez l’entreprise

Si vous doutez de l’authenticité d’un site web ou d’une entreprise, trouvez ses coordonnées officielles et essayez de joindre un interlocuteur. Si le numéro n’est pas attribué, ou qu’une personne qui n’a rien à voir avec ce site vous répond, vous avez probablement affaire à une arnaque.

Pour trouver les coordonnées d’un site web, cherchez une section « Contactez-nous » ou « À propos de nous », généralement située en haut ou en bas de la page d’accueil. Soyez prudent, car les faux sites web peuvent afficher des informations de contact frauduleuses. Pour vérifier l’authenticité de l’entreprise, essayez de consulter WHOIS pour voir si un numéro est disponible (bien qu’il puisse être caché) ou recherchez les coordonnées de l’entreprise en ligne pour voir si elles correspondent à celles qui sont affichées sur le site.

12. Faites des recherches sur l’entreprise sur les réseaux sociaux

Les réseaux sociaux sont un outil précieux pour vérifier l’authenticité d’une entreprise. De nombreuses entreprises disposent de profils actifs sur des plateformes telles que Facebook, Instagram ou X (anciennement Twitter), ce qui constitue un moyen facile de confirmer leur existence.

Toutefois, il convient de se méfier des comptes frauduleux qui usurpent l’identité d’entreprises honnêtes. Recherchez des signes tels que des badges vérifiés ou une image de marque cohérente pour confirmer la présence réelle d’une entreprise en ligne. Cela dit, soyez prudents, car ils peuvent également être utilisés pour tromper les internautes et leur faire croire qu’un site ou un profil est fiable. Par exemple, sur X, vous pouvez payer pour bénéficier de la coche bleue, qui ne garantit pas l’authenticité, alors que la vérification de Meta peut avoir des critères plus stricts. Faites toujours des recherches plus approfondies avant de faire confiance à un site sur la base de ces seules indications.

Si les réseaux sociaux peuvent constituer un point de contact fiable, il faut savoir que les liens et les adresses utilisés sur les sites web peuvent être copiés pour donner une fausse impression d’authenticité. Pour vérifier l’activité réelle d’une entreprise, il est préférable de consulter directement ses pages de réseaux sociaux plutôt que de se fier à des liens externes.

Voici quelques points à vérifier sur les réseaux sociaux pour s’assurer de la fiabilité d’une entreprise :

• Abonnés : vérifiez la qualité et la quantité des abonnés. Recherchez des profils authentiques et actifs et méfiez-vous des comptes dont les profils sont vides ou génériques, dont les caractéristiques des abonnés sont étrangement uniformes et dont les taux d’engagement sont extrêmement faibles.

• Engagement du compte : recherchez des messages cohérents, des interactions avec les clients et des commentaires authentiques. Méfiez-vous des spambots, qui peuvent inonder les commentaires de messages génériques ou non pertinents afin de créer un faux sentiment d’engagement. Les entreprises authentiques ont tendance à dialoguer régulièrement avec leur public.

• Complétude du profil : vérifiez que le profil est bien rempli, avec des coordonnées claires, des informations sur l’entreprise et des liens vers le site web officiel.

• Avis : les entreprises authentiques ont souvent des avis ou des commentaires de clients sur leurs pages de réseaux sociaux, qui témoignent d’expériences réelles.

La vérification de ces aspects vous aidera à vous assurer de la fiabilité de l’entreprise et de son site web.

13. Vérifiez les avis sur les sites web

Une entreprise sérieuse dispose généralement d’un profil Trustpilot actualisé, sur lequel vous pouvez consulter les commentaires de clients vérifiés. Les plateformes telles que Trustpilot ou Feefo permettent de vérifier les avis des clients et aident à évaluer la fiabilité d’un site web ou d’une entreprise. Méfiez-vous d’un site web qui ne contient pas d’avis ou dont les avis semblent trop génériques, car cela peut être suspect.

Sur Trustpilot, plusieurs indicateurs suggèrent qu’un site web ou une entreprise n’est pas fiable :

• Score Trustpilot : il s’agit d’un facteur clé pour évaluer le sérieux d’un site web. Une note faible ou un nombre important d’avis négatifs peuvent suggérer que l’entreprise est réelle, mais qu’elle n’est pas digne de confiance.

  Une évaluation Trustpilot d’un site web avec un faible score.

• Avertissements aux consommateurs sur les profils d’entreprises : Trustpilot ajoute ces mentions aux profils des entreprises lorsqu’il s’avère qu’elles utilisent la plateforme à mauvais escient, par exemple en produisant de faux avis. Ces avertissements sont visibles par les consommateurs et peuvent indiquer une activité suspecte.

• Faux avis ou avis nuisibles : Trustpilot supprime activement les avis identifiés comme faux, tels que ceux laissés par des entreprises sur elles-mêmes ou les avis incitatifs. Un nombre élevé d’avis signalés peut suggérer qu’une entreprise tente de manipuler sa note.

• Structures des avis suspectes : les avis qui semblent exagérément positifs sans donner de précisions, ou ceux qui semblent provenir d’un petit nombre d’utilisateurs, peuvent constituer des signaux d’alerte. Vous devez également vous méfier des avis non vérifiés ou d’une augmentation soudaine du nombre d’avis, car il peut s’agir de faux commentaires utilisés pour augmenter rapidement l’évaluation et créer un faux sentiment de confiance.

• Alertes aux consommateurs : Trustpilot publie des alertes à l’intention des utilisateurs si une entreprise fait l’objet d’une enquête de la part des autorités de réglementation ou si elle a été signalée pour son comportement à haut risque, ce qui peut également indiquer des problèmes potentiels quant à la légalité du site.

• Lien du site web de l’entreprise erroné ou manquant : l’absence de lien vers le site web officiel sur un profil Trustpilot peut indiquer un manque de transparence, ce qui peut indiquer une entreprise fictive ou peu fiable.

Si vous repérez l’un de ces signes sur le profil Trustpilot d’une entreprise, abordez le site web avec prudence.

En revanche, une entreprise vérifiée et digne de confiance verra son site web affiché et obtiendra une bonne (ou excellente) note moyenne sur de nombreux avis, comme ci-dessous.

Profil officiel Trustpilot d’AVG.

14. Vérifiez la fiabilité des modalités de paiement.

Les sites de confiance proposent généralement des méthodes de paiement sécurisées et connues, comme les cartes de crédit, PayPal, ou d’autres opérateurs fiables. Si un site n’offre que des moyens de paiement non conventionnels ou limités, il peut s’agir d’un signe de fraude potentielle ou de mauvaises pratiques commerciales.

Voici comment savoir si un site web est honnête grâce aux moyens de paiement qu’il propose :

• Il propose des passerelles de paiement sécurisées : les sites sérieux utilisent généralement des processeurs bien connus tels que Stripe, PayPal ou Google Pay, plutôt que de traiter les paiements directement. Les sites demandant des paiements par des méthodes qui n’offrent généralement pas de protection à l’acheteur, telles que les virements bancaires directs ou les applications de paiement P2P comme Venmo, peuvent être frauduleux.

• La page de paiement commence par HTTPS : l’URL doit toujours commencer par https:// sur la page de paiement et sur l’ensemble du site.

N’oubliez pas que les entreprises honnêtes investissent dans des systèmes de paiement sécurisés et réputés afin de se protéger et de protéger leurs clients.

15. Installez des outils de sécurité web

Un outil de cybersécurité robuste fonctionne également comme un vérificateur d’escroquerie efficace, vous aidant à éviter les faux sites web. Téléchargez AVG Antivirus Gratuit pour vous protéger contre les adwares, le phishing, les réseaux Wi-Fi non sécurisés et une multitude d’autres menaces en ligne. Choisissez une solution de cybersécurité gratuite à laquelle des millions de personnes dans le monde font confiance chaque jour.

Qu’est-ce qu’un faux site web ou un site web frauduleux ?

Les faux sites web sont des pages web frauduleuses conçues pour tromper les visiteurs en ressemblant à des sites web authentiques. Les sites frauduleux sont généralement créés pour escroquer les utilisateurs et leur soutirer des données personnelles, telles que les identifiants de connexion ou les coordonnées de paiement, ou pour infecter les appareils des visiteurs avec des malwares. Les sites frauduleux, tels que les sites de pharming, n’ont pas toujours l’air faux au premier abord, et peuvent différer à peine des sites réels que vous avez l’habitude de consulter.

À quoi ressemblent les liens suspects ?

Les liens suspects peuvent présenter des caractéristiques telles que des URL inhabituelles et des noms de domaine mal orthographiés ou incohérents. Le texte d’affichage du lien peut également être trompeur, par exemple en indiquant « Cliquez ici pour sécuriser votre compte » alors que le lien renvoie à un site malveillant. Il s’agit là de techniques d’ingénierie sociale dont il faut être conscient.

Comment fonctionnent les sites web frauduleux ?

Les faux sites web fonctionnent en redirigeant les utilisateurs vers des sites frauduleux par le biais de fenêtres publicitaires, de publicités sur les réseaux sociaux, d’e-mails de phishing, de détournement de DNS, ou même de résultats de recherche douteux. Les faux sites web utilisent ensuite diverses tactiques d’ingénierie sociale, telles que des récompenses alléchantes, une fausse urgence, un suivi en ligne, ou d’autres stratégies pour vous amener à communiquer volontairement des informations confidentielles ou à cliquer sur un bouton qui installe un malware sur votre appareil.

Quelles sont les menaces les plus récentes en matière de sécurité des sites web ?

Les menaces qui pèsent sur la sécurité des sites web sont en constante évolution. Les sites web dangereux peuvent abriter des malwares sophistiqués, notamment des spywares et des ransomwares. Et grâce au développement des techniques de téléchargement furtif, il n’est parfois même pas nécessaire de cliquer sur quoi que ce soit pour être infecté : le simple fait d’atterrir sur une page compromise peut suffire à mettre votre sécurité en péril.

Que faire si vous consultez un faux site web ?

Si vous avez consulté un faux site web, prenez immédiatement des mesures pour protéger vos données personnelles. Les faux sites volent souvent des données sensibles telles que les identifiants de connexion, les coordonnées de paiement et les identifiants personnels.

• Utilisez un logiciel antivirus : lancez une analyse antivirus, car un faux site peut avoir installé un malware sur votre appareil. Mettez régulièrement à jour votre logiciel antivirus afin d’assurer votre sécurité à l’avenir.

• Bloquez le site web : en utilisant une extension de navigateur de confiance, allez dans les paramètres, trouvez l’option de liste de blocage, ajoutez le site que vous souhaitez bloquer, puis cliquez sur Enregistrer.

• Effacez votre historique de navigation : cette opération supprime les données et les cookies qui suivent vos interactions, tels que les mots de passe enregistrés, les données de session ou le suivi spécifique à un site. Ceci permet d’éviter de nouvelles tentatives de phishing.

• Modifiez votre mot de passe : créez des mots de passe complexes et uniques pour différents comptes et envisagez d’utiliser un gestionnaire de mots de passe pour les stocker et les gérer en toute sécurité afin d’y accéder plus facilement.

• Utilisez l’authentification multifacteur : activez l’authentification à deux facteurs sur vos comptes pour ajouter une sécurité supplémentaire.

• Mettez vos logiciels à jour régulièrement : mettez régulièrement à jour votre système d’exploitation et vos applications pour vous protéger contre les vulnérabilités connues.

• Signalez toute activité suspecte : si vous soupçonnez une tentative de phishing ou un malware, signalez-le à la Federal Trade Commission (FTC).

• Surveillez les relevés des comptes bancaires et de cartes de crédit : vérifiez si des transactions non autorisées ont été effectuées et contestez les frais ou alertez votre banque.

• Lancez une alerte à la fraude auprès des agences d’évaluation du crédit : si vous avez été victime d’une usurpation d’identité, prévenez l’une des principales agences d’évaluation du crédit (Equifax, Experian ou TransUnion), qui demandera aux autres d’ajouter une alerte à la fraude sur votre dossier.

Comment éviter le phishing et les sites web malveillants

• Utilisez un navigateur web sécurisé : les navigateurs privés comme AVG Secure Browser peuvent contribuer à bloquer les sites nuisibles et à avertir les utilisateurs en cas d’activité suspecte.

• Activez l’option Navigation sécurisée avec protection renforcée sur Google : cette fonction intégrée, qui se trouve dans les paramètres de votre navigateur Chrome, offre une protection en temps réel contre le phishing et les malwares en détectant les menaces, en proposant des avertissements contextuels et en tirant parti du renseignement collectif pour améliorer la sécurité en ligne.

• Installez un logiciel de sécurité : utilisez un logiciel antivirus pour détecter et bloquer les tentatives de phishing et les sites web dangereux.

• Évitez de communiquer votre adresse e-mail de manière publique : la réception d’e-mails ou de messages non sollicités est susceptible faciliter les tentatives de spear phishing avec des liens ou des pièces jointes malveillants.

• Activez les filtres antispam : utilisez les filtres antispam pour bloquer les e-mails de phishing avant qu’ils n’atteignent votre boîte de réception. Ne communiquez jamais avec des expéditeurs inconnus.

• Installez un bloqueur de publicités : les fenêtres publicitaires peuvent parfois mener à des sites malveillants. Les plug-ins de blocage des publicités peuvent arrêter leur apparition.

• Masquez votre adresse IP : en masquant votre véritable adresse IP, les VPN empêchent les sites web malveillants de vous localiser ou de recueillir des informations vous concernant.

Protégez-vous contre les sites web dangereux avec AVG

En suivant les conseils indiqués dans cet article, vous deviendrez rapidement un pro de la sécurité des URL. Malheureusement, même les sites web sûrs peuvent contenir des publicités gênantes ou du spam, et parfois des publicités malveillantes peuvent se retrouver sur ces sites à l’insu de leur propriétaire. Téléchargez AVG AntiVirus Gratuit pour faciliter le blocage des sites nuisibles, des malwares et des attaques de phishing afin de naviguer en toute tranquillité.