Se protéger dans le monde surpeuplé du web devient de plus en plus complexe. Chaque jour, de nouveaux sites sont créés dans le seul but d'escroquer les malheureux qui entrent en contact avec eux.
Et si vous pensez être à l'abri en raison de votre expérience en ligne, le conseil est de ne jamais baisser la garde. Il a été calculé qu'au cours de la période 2018 - 2020, il y a eu une augmentation par rapport aux années précédentes.
- Augmentation de 100 % de l'émergence de domaines suspects liés à une seule marque célèbre.
- Augmentation de 200 % des domaines "sosies", c'est-à-dire des sites identiques, à quelques détails près, aux sites d'origine.
Nous sommes donc confrontés à un phénomène en pleine expansion qui est souvent combattu avec des armes inégales, car les utilisateurs n'ont souvent pas d'armes pour se défendre. Comment vérifier l'authenticité d'un site web ? Et savoir si son propre site est victime de tels actes ?
Si la riposte n'est pas le moyen le plus efficace, alors l'étape précédant la guerre entre en jeu : la prévention. Avec une connexion B n You, vous pourrez riposter facilement.
Comment se protéger des escroqueries en ligne ?
Ainsi, alors que le camp de l’escroquerie se développe, le camp de la défense se renforce également.
Les départements de cybersécurité travaillent constamment à la détection et à la suppression des contenus frauduleux. Cela se passe au niveau des gouvernements et dans les très grandes entreprises.
Que peut faire un simple citoyen face à une tentative d'escroquerie ou une petite ou moyenne entreprise qui découvre qu'elle a des clones frauduleux de son site web ?
Vérifiez l'authenticité de l'URL
La première chose à faire lorsqu'on est confronté à un site suspect est de regarder dans la barre d'URL, surtout si vous voulez aller sur un site où on peut souscrire à EDF et Moi.
Comment savoir si un site est protégé par https ?
Comme vous le savez peut-être déjà, il y a deux choses à vérifier sur une page web :
- Le certificat SSL pour une navigation HTTPS et pas seulement HTTP ; le S en plus signifie le mot "Secure", ce qui prouve que le domaine a été contrôlé.
- Un cadenas vert fermé, deuxième élément garantissant l'authenticité.
Mais attention ! Cela ne signifie pas que tout site ne présentant pas ces caractéristiques est une escroquerie. La raison de leur absence peut être simplement un oubli ou une erreur de la part du propriétaire de l'URL.
Il doit donc alerter l'utilisateur, mais ne pas le faire fuir à la première vue "non". Sauf si c'est pour effectuer des paiements : dans ce cas, mieux vaut y réfléchir trois ou quatre fois.
Attention aux noms de domaine très proches
Faites également attention au nom du domaine lui-même, car les sites d’escrocs peuvent être légèrement différents.
Par exemple : Lacoste.fr et Lacostes.fr - Où se trouve l'erreur ?
Enfin, deux outils utiles (et gratuits) pour détecter les sites malveillants :
- Google Safe Browsing, utile pour vérifier si un domaine particulier est sûr ou non.
- Domaintools, utile pour effectuer des recherches plus approfondies sur une certaine URL, avec des détails tels que l'adresse IP, l'origine, le lieu, le propriétaire et bien d'autres choses encore.
Si certaines informations essentielles sur Domaintools ne sont pas disponibles ou, pire encore, si la recherche ne donne aucun résultat, vous devez réfléchir soigneusement à votre prochaine action.
Quelle est la réputation du site sur Internet ?
Allez dans Google et recherchez «Opinions/Avis exemple.com ». Un processus assez simple qui demande un effort minimal, mais dont le résultat est garanti. La réputation sur le web ne ment jamais et la recherche de ce site particulier mettra en lumière ce qu'il est réellement : s'il s'agit d'un site honnête et digne de confiance ou d'une dangereuse escroquerie.
Vérifiez sur les principales plateformes de réseaux sociaux, vérifiez sur Trustpilot, vérifiez les nouvelles concernant ce certain nom de domaine.
La réputation sur le web ne peut être trompée : si les gens disent du mal de vous, il n'y a pas d'échappatoire. Que faire si la recherche ne donne aucun résultat ? Eh bien, même dans ce cas, vous serez confronté à un panneau d'avertissement.
Comment savoir si les moyens de paiements sont sécurisé ?
Lorsqu'il s'agit d'effectuer des paiements en ligne, l'attention doit être encore plus grande que d'habitude. Tomber dans le piège d'un escroc peut vous coûter de l'argent dépensé pour un produit qui n'arrivera jamais ou, pire, le vol de vos données bancaires personnelles.
Ne saisissez donc jamais à la légère les détails de votre carte de crédit sur un site web inconnu. Vous devez être sûr à 100% que le vendeur est honnête et que le produit arrivera à votre porte.
Faites attention à certaines choses :
- le mode de paiement requis. Si les paiements sont effectués exclusivement via des portefeuilles numériques tels que PayPal ou des crypto-monnaies, il est probable que tout ne soit pas en ordre. En effet, avec ces deux méthodes, le destinataire est souvent protégé en cas de plainte.
- le HTTPS du site. Si le domaine n'a pas le verrou vert serré, il est préférable d'aller dépenser votre argent ailleurs. Il ne s'agit pas nécessairement d'un site d'escroquerie, mais il est toujours préférable de ne pas prendre de risque et de revenir quand et si le vendeur s'est conformé au certificat de sécurité.
Il existe également de nombreux autres détails qui permettent à l'utilisateur non averti de comprendre si un domaine est en règle ou a quelque chose à cacher :
- Tout site de commerce électronique est tenu par la loi d'afficher son numéro de TVA sur le site.
- Le numéro de téléphone et l'adresse du siège légal et opérationnel doivent être clairement affichés.
- Vérifiez que le vocabulaire est correct, car il peut être mal traduit d'autres langues.
- Faites attention à ce que dit votre logiciel antivirus.
- Regardez la structure de la page dans son ensemble : tout semble-t-il vraiment normal ?
Site cloné : comment s’en rendre compte et que faire ?
Dans ce cas, la question devient plus complexe. Si vous êtes une entreprise ou un particulier possédant son propre site, vous devez toujours être attentif au sujet du clonage, savoir comment savoir si cela s'est produit et, par conséquent, savoir ce qu'il faut faire.
Commençons par Copyscool, un outil efficace qui vous permet de savoir si un contenu identique au vôtre circule sur le web. En ajoutant l'URL du site et en cliquant sur Rechercher, vous obtiendrez d'éventuels résultats connexes qui peuvent être aussi bien inoffensifs (des commentaires, par exemple) que, dans les cas désagréables, malveillants.
La recherche pourrait en effet faire apparaître des pages de sites web copiées à partir des sites originaux, mettant ainsi en évidence un cas de clonage.
Nous avons également le Domaintools déjà mentionné, utile cette fois-ci après avoir trouvé un site clone. À partir de là, vous pouvez essayer de trouver des informations utiles telles que l'adresse IP ou le propriétaire du domaine.
Dans le cas de pirates inexpérimentés, il est possible de trouver de vraies informations utiles dans la lutte contre le faux. Si non :
- l'URL ne sera pas disponible
- les informations présentées seront fausses, avec des noms fictifs et des adresses IP couvertes par des VPN
Ensuite, activez-vous :
- signaler le fait à la police
- retirer le site de l'index de Google et déposer ainsi une plainte auprès du DMCA (Digital Millennium Copyright Act)
- si l'IP est en votre possession, bloquez-la à l'aide du fichier .htaccess.
Contrôle, prévention, sécurité
S'agissant d'un domaine d'activité criminelle en pleine expansion, nous devons toujours être mieux équipés pour détecter et prévenir le phénomène et, si nécessaire, le combattre.
Effectuer des sauvegardes régulières de votre site, mettre à jour vos mots de passe après une certaine période et maintenir votre CMS à jour sont certainement des conseils utiles pour éviter de rencontrer des problèmes.
Et lorsqu'il s'agit de sites clones ou d'arnaques, gardez toujours les yeux ouverts : parfois, c'est un petit détail qui fait toute la différence et révèle l'arnaque.