Apprenez à reconnaître les sites Web dignes de confiance, évitez les sites malveillants et naviguez en toute sécurité. Ces 3 conseils vous montrent comment faire.
Cette article contient :
Les arnaques de phishing utilisent l’ingénierie sociale pour inciter les utilisateurs à télécharger des malwares ou à saisir des données personnelles. Une méthode tristement populaire repose sur de faux sites Web conçus pour que les utilisateurs saisissent leur informations de compte ou d'identification.
En plus de vous faire aller sur ces sites pour enregistrer vos frappes, l’ingénierie sociale peut aussi vous attirer vers des sites Web infectés qui téléchargent des malwares dans votre système. En cliquant sur des liens malveillants, vous pouvez aussi accorder, à votre insu, des autorisations aux cybercriminels. Personne ne veut tomber dans ce type de piège.
Ce qui est bien, c’est que vous pouvez vous protéger. Ces 3 conseils de sécurité Web dissiperont vos doutes et vous aideront à reconnaître si un site Web est sûr ou non. Nous vous montrerons d’abord comment procéder à une vérification visuelle pour repérer quelques informations utiles. Nous vous présenterons ensuite les outils de sécurité Web qui sont à votre disposition. Enfin, nous vous expliquerons comment approfondir vos recherches en cas de doute. Commençons dès maintenant et retrouvons le plaisir de surfer sur Internet.
Faites attention aux URL. Commençons par le plus simple : vérifier la légitimité d'une URL. Avant de cliquer sur un lien, survolez-le avec votre curseur et regardez en bas à gauche de votre écran l’URL qui s’affiche. La base du phishing est d’avoir l’air aussi authentique que possible. À première vue, l’URL semble authentique, mais si vous regardez de plus près, vous pourriez voir un 1 au lieu d'un l, ou .net au lieu de .com. Entraînez-vous à vérifier chaque URL avant de cliquer dessus ou avant de saisir des informations personnelles comme votre nom d'utilisateur ou votre mot de passe.
Cherchez le sigle HTTPS . Ces lettres qui figurent au début de chaque URL font référence au protocole de transfert hypertexte (Hypertext Transfer Protocol, HTTP). Il s’agit du protocole de communication des données sur Internet. Extrêmement pratique, il est aussi très facile à pirater. Mais si vous voyez un « S » à la fin, c’est-à-dire HTTPS (et l’icône du cadenas), cela veut dire que le site est sécurisé. Les sites présentant l'icône du cadenas et dont l’URL commence par https sont chiffrés et leur certificat SSL est approuvé, ce qui garantit une connexion sécurisée entre le site et le navigateur. Si un site ne commence pas par https, méfiez-vous et ne saisissez aucune information personnelle.
Remarque : les cybercriminels s’efforcent de paraître légitimes. Même si les sites en https sont plus sécurisés,ils peuvent être gérés par des escrocs. Si vous avez un doute quant à un site en https vérifiez la sûreté du site avec ces autres outils de sécurité.
Utilisez les outils intégrés à votre navigateur. Les premiers outils avec lesquels vous devez vous familiariser sont les fonctions de sécurité intégrée de votre navigateur. Vérifiez vos paramètres de sécurité et de confidentialité. Les paramètres par défaut sont sûrement plus souples que vous ne le souhaitez. Configurez manuellement les règles et les paramètres, à votre convenance. Bloquez les pop-ups (fenêtres contextuelles), empêchez le téléchargement automatique de fichiers et n’autorisez pas le suivi. Les différentes options varient selon votre navigateur.
Exécutez un test en ligne de sécurité de site Web. Vous avez le choix entre plusieurs tests mais nous vous conseillons d’utiliser VirusTotal , pour son impartialité. Ces outils en ligne utilisent des scanners antivirus et d’autres solutions de sécurité pour analyser les menaces des sites. Il suffit de taper l’URL que vous souhaitez analyser et vous recevrez instantanément le résultat.
Saisissez une URL et VirusTotal vous dira si le site est sécurisé ou non.
Installez des outils de sécurité Web. Pour être sûr de la sûreté des sites Web, protégez-vous avec des solutions de cybersécurité haut de gamme, comme Avast Antivirus Gratuit. Vous pouvez aussi préserver votre confidentialité avec un réseau privé virtuel comme le VPN Avast Secureline. Et vous pouvez aussi utiliser Avast Secure Browser, le navigateur le plus sécurisé du marché.
Avast Secure Browser est un navigateur privé, rapide et sécurisé qui vous protège en ligne. Et il est gratuit.
Regardez la section Contact du site Web. Si vous avez vérifié tous les éléments susmentionnés et que vous avez toujours un doute, allez donc toquer à la porte du site Web. En d’autres termes, allez dans la rubrique « Contact » et appelez-les gérants. La réponse (si vous en avez) devrait vous donner un indice sur la légitimité du site.
Vérifiez si votre antivirus a un certificat anti-phishing. Ils n’en proposent pas tous. Regardez dans des laboratoires tiers qui testent les fonctions anti-phishing, comme AV-Comparatives. Ce laboratoire teste les antivirus avec des URL de phishing (des sites qui essaient de saisir vos informations personnelles) et vérifie les faux positifs sur la légitimité des sites bancaires. Avast Antivirus Gratuit a réussi ce test et est le seul logiciel gratuit a avoir reçu un certificat anti-phishing.
Vérifiez si l’URL a une politique de confidentialité. Et ce, pour des raisons évidentes. Si un site Web n’a pas de politique de confidentialité, vous pouvez en déduire sa légitimité.
Cherchez à qui appartient le domaine du site Web à l’aide de WHOIS.Vous pouvez aussi faire une recherche sur le propriétaire d’un domaine en consultant les documents publics sur WHOIS. Renseignez-vous sur le domaine, notamment sur la date et l’auteur de son enregistrement.
Internet regorge d'escroqueries par phishing. Aucune marque n’est à l’abri d'une falsification et aucun utilisateur n’est épargné. Plus que jamais, nous devons prendre en main notre propre sécurité numérique. Suivez ces conseils et restez sur vos gardes. Nous pouvons vous donner toutes les informations nécessaires, mais vous restez votre plus grande défense.
