Cyber sécurité 
Vous pouvez protéger votre empreinte numérique en supprimant les comptes que vous n'utilisez plus, en ajustant vos paramètres de confidentialité, en évitant le partage excessif sur
publié le septembre 04, 2024
Vous pouvez repérer un site Web de phishing en vérifiant l’URL, en examinant le contenu du site, en lisant les avis sur le site Web et en utilisant un gestionnaire de mots de passe qui peut vérifier la légitimité des sites Web.
Poursuivez votre lecture pour découvrir ce que sont les sites Web de phishing, comment les identifier et comment éviter de tomber dessus.
Qu’est-ce qu’un site Web de phishing ?
Les sites Web de phishing sont conçus pour apparaître comme des sites Web normaux, mais visent en réalité à vous tromper et à vous faire entrer des informations sensibles, telles que le mot de passe d’un compte en ligne ou le numéro d’une carte de crédit. Parfois, les cybercriminels usurpent des sites Web pour les faire apparaître comme légitimes alors qu’ils ne le sont pas. Lorsque vous saisissez des informations sensibles sur ces sites Web de phishing, celles-ci sont envoyées à des cybercriminels qui peuvent les utiliser pour usurper votre identité ou commettre des fraudes.
Cinq façons d’identifier un site Web de phishing
Il existe plusieurs façons d’identifier un site Web comme faisant partie d’une attaque de phishing.
1. Assurez-vous que l’adresse du site Web est correcte
Vous devez vérifier l’URL pour détecter toute anomalie, comme un nom de domaine légèrement différent de celui d’un site Web légitime ou des caractères étranges ajoutés à la fin du lien. Vérifiez si un lien est sûr en le copiant et en le collant dans un vérificateur d’URL, tel que Google Transparence des informations, qui vérifiera la légitimité du site Web. Il est important de le faire sans cliquer sur le site Web, car le simple fait de cliquer sur un site Web de phishing peut infecter votre appareil avec des logiciels malveillants.
2. Votre navigateur vous indique qu’il n’est pas sécurisé
Certains navigateurs vous avertissent s’ils pensent qu’un site Web n’est pas sécurisé. Un navigateur peut déterminer si un site Web dispose d’une connexion non sécurisée en vérifiant d’un certificat SSL (Secure Sockets Layer), qui chiffre les données entre votre appareil et le site Web. Si un site Web ne dispose pas de certificat SSL, il ne respecte pas les mesures de sécurité de base. Lorsque vous recevez une alerte pop-up indiquant qu’un site Web n’est pas sécurisé, vous devez immédiatement quitter le site.
3. Vous remarquez que le site Web semble suspect
Si vous cliquez accidentellement sur un site Web de phishing, vous remarquerez peut-être des logos flous, des fautes de grammaire et d’orthographe, des images de faible résolution ou des formulations maladroites. Ce sont des signes évidents que vous visitez un site Web de phishing. Veillez à ne pas saisir d’identifiants de connexion ou d’informations privées, telles que les informations de carte de crédit.
4. Méfiez-vous des fenêtres pop-up
Les fenêtres pop-up peuvent contenir des logiciels malveillants si vous vous trouvez sur un site Web de phishing. Il est donc important de ne pas cliquer sur les fenêtres pop-up qui vous demandent des informations personnelles. En saisissant vos identifiants de connexion ou vos informations de carte de crédit, vous risquez de communiquer vos informations personnelles au cybercriminel qui a créé le site Web de phishing. Quittez le site Web si vous remarquez des fenêtres pop-up vous demandant des informations personnelles, à moins que vous ne soyez sûr que le site Web est sûr et légitime.
5. Lisez les avis sur les produits
Si vous cliquez sur un lien et qu’il vous dirige vers un site Web d’achat, lisez attentivement et analysez les commentaires sur les produits afin de déterminer si le site Web est légitime. Les avis peuvent aider à déterminer si un site Web fait partie d’une attaque de phishing. Si vous remarquez que tous les avis sont très positifs, qu’ils ont été postés par la même personne ou qu’ils ont été postés dans un court laps de temps, cela peut être le signe que le lien mène à un site Web de phishing.
Comment éviter de tomber sur un site Web de phishing
Vous pouvez éviter les sites Web de phishing en apprenant les signes communs de messages de phishing, en ne cliquant pas sur des liens non sollicités, en suivant les avertissements de votre appareil et en utilisant un gestionnaire de mots de passe.
Apprenez à repérer les e-mails et les SMS de phishing
Il y a plusieurs façons de savoir si un e-mail ou un SMS est une tentative de phishing. Dans les e-mails, vérifiez l’adresse e-mail de l’expéditeur, car le nom de l’expéditeur peut ne pas correspondre à son adresse, ou le domaine de messagerie de l’expéditeur peut ne pas correspondre à l’entreprise dont il se réclame. Par exemple, si vous recevez un courriel de John Smith, mais que l’adresse e-mail de l’expéditeur est randomman2024@emailaddress.com, cela ne correspond pas à l’identité qu’il prétend avoir. De même, si vous recevez un e-mail de Venmo mais que l’adresse e-mail de l’expéditeur n’est pas venmo@venmo.com (l’adresse e-mail officielle de Venmo), il s’agit d’un e-mail de phishing.
Que vous receviez un message de phishing ou de smishing, soyez attentif aux points suivants :
- Langage d’urgence
- Fautes d’orthographe et de grammaire
- Liens ou pièces jointes suspicieux
- Des offres trop belles pour être vraies
- Demandes d’informations privées
Un ou plusieurs de ces signes indiquent que le message que vous avez reçu fait partie d’une tentative de phishing. Veillez à ne pas communiquer d’informations sensibles par e-mail ou par SMS, telles que votre numéro de sécurité sociale ou vos informations de carte de crédit. Si un e-mail ou un SMS suspecté contient un lien ou une pièce jointe, ne cliquez pas dessus et ne l’ouvrez pas, car il peut contenir des logiciels malveillants susceptibles d’infecter votre appareil et de voler vos informations.
Ne cliquez jamais sur les liens non sollicités
Au lieu de cliquer sur les liens non sollicités, vous devez vous rendre sur un site Web officiel en tapant l’URL officielle dans votre navigateur. Par exemple, si vous recevez un lien dans un e-mail prétendant provenir d’Amazon à propos d’une promotion spéciale, vous devez vous rendre sur le site officiel d’Amazon en saisissant l’URL dans votre navigateur. Si vous faites une recherche sur leur site Web et que vous constatez qu’il n’y a pas de promotion correspondant à l’allégation de l’e-mail, vous saurez que le lien et l’e-mail que vous avez reçus faisaient probablement partie d’une tentative de phishing.
Si vous avez cliqué sur un lien non sollicité et que vous vous êtes connecté à ce que vous pensiez être Amazon, vous risquez de voir un logiciel malveillant s’installer sur votre appareil et voler vos informations privées, telles que vos identifiants de connexion.
Écoutez les avertissements fournis par votre navigateur ou votre appareil
Suivez les avertissements de votre navigateur Web ou de votre appareil lorsqu’ils indiquent qu’un site Web n’est pas sécurisé. Prêtez attention à ces avertissements, car les navigateurs et les appareils peuvent détecter si un site Web n’est pas sûr sur la bse des normes de sécurité. Certains de ces avertissements indiquent « Site dangereux » ou « Le site n’est pas sûr », de sorte qu’ils sont clairs et faciles à suivre. Lorsque vous voyez ces avertissements, quittez immédiatement le site Web dangereux.
Utilisez un gestionnaire de mots de passe
Les gestionnaires de mots de passe comme Keeper® peuvent vous aider à identifier les sites de phishing en remplissant automatiquement vos identifiants de connexion sur le site Web approprié. KeeperFill®, la fonction de remplissage automatique de Keeper, ne remplira vos identifiants de connexion que si le site Web stocké dans votre coffre-fort numérique correspond au site Web sur lequel vous vous trouvez. Par exemple, disons que vous avez vos identifiants de connexion et le site Web officiel enregistrés dans Keeper Password Manager pour Apple. Lorsque vous vous rendez sur le site Web officiel d’Apple, vos identifiants de connexion seront saisis automatiquement. Toutefois, si vous recevez un e-mail prétendant provenir d’Apple, que vous cliquez sur ce site Web et que vos identifiants de connexion ne se remplissent pas automatiquement, cela signifie qu’il s’agit d’un site Web de phishing.
Restez protégé des sites Web de phishing
Évitez de tomber sur des sites Web de phishing en suivant les avertissements de votre navigateur, en vérifiant la légitimité d’un site Web, en ne cliquant pas sur des fenêtres pop-up et en utilisant un gestionnaire de mots de passe. En vous fiant à Keeper Password Manager, vous pouvez non seulement éviter les dangers du phishing, mais aussi protéger vos identifiants contre les cybercriminels.
Commencez votre essai gratuit de 30 jours de Keeper Password Manager dès aujourd’hui pour rester protégé des attaques de phishing, des logiciels malveillants et autres cybermenaces.
