Arnaques, escroqueries, usurpations d’identité… quel que soit leur nom, les fraudes pullulent sur Internet et les réseaux sociaux. Comment éviter les pièges avec le test d’URL….
UN RISQUE OMNIPRÉSENT
Tous les rapports concordent : les escroqueries en ligne constituent un risque omniprésent que notre partenaire antifraude ScamAdviser qualifie d’épidémie mondiale. Quelles que soient les sources, les études menées confirment l’ampleur du phénomène. Et tandis que le phishing fait toujours des ravages (nombre d’attaques estimé à plus de 500 millions en 2022), le nombre de sites d’escroquerie en ligne augmente également : ScamAdviser en répertorie 2 631 881. Les exemples ne manquent pas : en période de vacances, les fausses offres de location de vacances, de billets d’avion à tarif avantageux et autres propositions alléchantes se multiplient.
LA LISTE NOIRE DES SITES FRAUDULEUX POUR LES BANQUES ET ASSURANCES
En France, certains sites ont multiplié les offres d’investissement, d’épargne ou de crédit, grugeant ainsi de nombreux internautes, pour des sommes pouvant parfois atteindre 70 000 euros. Ces sites frauduleux sont recensés sur des listes noires dressées par spécialité par l’AMF (Autorité des marchés financiers) et l’ACPR (Autorité de contrôle prudentiel et de résolution – pour les banques et les assurances). Depuis 2014, DeontoFi, site d’information professionnel dédié à la finance, en propose une compilation complète disponible gratuitement via ce lien. Le document PDF téléchargeable indique 6 787 résultats au 8 août 2023.
S’il est malheureusement impossible de répertorier et de mettre à jour instantanément l’ensemble des sites frauduleux existant dans le monde, il est en revanche fortement conseillé de vérifier la fiabilité et l’authenticité de celui ou de ceux que vous souhaitez consulter. Les recommandations suivantes vous aideront dans cette démarche.
Utiliser l’outil de vérification d’adresse URL de ScamAdviser
L’URL pour « Uniform Resource Locator », soit en français « localisateur uniforme de ressource », est sur le Web une adresse unique qui vous permet d’accéder à un site, une page, un service plus ou moins fiable qu’il convient de vérifier avant d’ouvrir ou de cliquer… Plusieurs outils de vérification d’adresse URL sont disponibles en ligne à cet effet. Celui de notre partenaire ScamAdviser, gratuit et rapide, est facilement accessible dès la page d’accueil du site, en haut et à gauche de celle-ci.
Il suffit alors d’indiquer l’adresse à vérifier, https://ebrand.com par exemple, pour savoir si le site peut être consulté en toute sécurité.
Test de l’URL https://ebrand.com
Résultat test d’URL https://ebrand.com
Examiner attentivement les liens avant de cliquer
C’est juste une habitude à prendre, rapide et facile : avant de cliquer sur un lien, vérifier que celui-ci va bien vous mener au site voulu. Il suffit pour cela de passer sur le lien avec votre souris, sans cliquer dessus, pour en avoir confirmation : cette opération vous indique l’URL sur laquelle ce lien vous envoie. Généralement, cette URL est visible en bas et à gauche de votre écran. C’est le cas avec Firefox, Chrome et Safari. Si l’adresse est conforme, vous pouvez cliquer, sinon, abstenez-vous.
Site www.ebrand.com
À savoir : très utilisées sur les réseaux sociaux, les adresses URL raccourcies, du type « bit.ly/xxx » risquent de cacher des liens frauduleux. Afin de savoir où un tel lien vous mène, testez le également dans ScamAdviser.
Le Whois pour savoir qui se cache derrière un site
Depuis la mise en place du Règlement Général sur la protection des données, dit RGPD, et l’anonymisation des données, l’accès à l’annuaire public d’Internet « Whois » est devenu plus compliqué. Cependant, vous pouvez encore tenter votre chance en recherchant parmi les données encore disponibles en interrogeant l’outil mis à disposition par l’ICANN, via ce lien.
CONSEIL D’EXPERT
Si vous êtes une entreprise ou un professionnel, nous vous recommandons d’activer un service de surveillance intégrale qui protégera vos noms de domaine, sous-domaines et certificats SSL en détectant les enregistrements suspects et changements éventuels intervenus hors de votre contrôle. La solution XRAY Cybersécurité permet en outre de faire des signalements lorsqu’un domaine est utilisé pour du phishing. Cela a pour effet de déréférencer le domaine dans les navigateurs et de classer dans les spams, au niveau des FAI, tout email envoyé à partir de celui-ci.
Par Raphael TESSIER et Sophie AUDOUSSET pour EBRAND France.
À lire également :
PHISHING : PREUVE DE LA FRAUDE PAR RÉCUPÉRATION DE L’EN-TÊTE EMAIL
