D’après un article du Parisien, un anonyme a déposé la semaine dernière 967 adresses de sites web en .fr qui reprennent, avec quelques fautes de frappe, les noms de marques et d’institutions bien connues. Si les intentions sont encore inconnues, il y a fort à parier qu’une tentative de hack ou de phishing soit en train de s’opérer.
Ce genre de pratique, devenue assez courante, n’en demeure pas moins dangereuse et des personnes non averties pourraient aisément se faire avoir.
« Les fraudeurs sont très doués pour usurper l’identité de marques connues. Pour assurer la sécurité de leurs clients, les entreprises doivent investir dans une cyberprotection à plusieurs niveaux, y compris une protection contre l’usurpation d’identité par courriel et par marque. » déclare Dr. Kiri Addison, spécialiste de la sécurité des communications chez Mimecast. « Il est important de faire preuve d’une vigilance accrue lorsqu’on reçoit des communications de marques, d’institutions financières ou de santé, en particulier des courriers non sollicités. Si le message présente un caractère d’urgence destiné à déclencher une réaction émotionnelle, prenez du recul et évaluez si les informations demandées sont appropriées. En cas de doute, rendez-vous sur le site officiel et prenez contact par les voies officielles. »
Mimecast, la solution de cybersécurité cloud opérant pour les mails, les données et le web, dévoile alors 5 conseils pour éviter de se faire escroquer :
- Ne pas se fier aveuglément à l’URL : Les utilisateurs reçoivent souvent des mails contenant des liens pour se rendre directement sur le site d’une marque. Bien que le premier réflexe soit de vérifier que l’URL du site web ou l’adresse mail semblent correctes, il ne faut pas toujours s’y fier aveuglément. En effet, grâce à l’usurpation d’identité, les cybercriminels peuvent facilement falsifier ces éléments.
- Être prudent avec les offres urgentes : Les cybercriminels essaient souvent de créer une urgence pour que la cible soit moins attentive. Pendant le Black Friday et les vacances, par exemple, ils le font avec des offres temporaires. L’utilisateur est alors poussé à acheter quelque chose rapidement ou à cliquer sur un lien qui pourra éventuellement redirigé vers un faux site ultra réaliste.
- Faire attention à l’orthographe : De nombreux faux sites sont très convaincants. Néanmoins, les textes douteux, les mauvaises traductions et fautes d’orthographe indiquent qu’il s’agit très probablement d’un faux site. Les hackers utilisent également des lettres très similaires dans les adresses URL pour faire croire aux utilisateurs qu’elles sont légitimes – par exemple, il n’y a pas de différence visible entre un “l” minuscule et un “I” majuscule (i), mais cela peut signifier que l’utilisateur se trouve sur une version falsifiée d’un site web.
- Un site « sécurisé » n’est pas synonyme de légitimité : Un cadenas dans la barre d’adresse indique que le site web utilise une connexion sécurisée https. Mais un site web sécurisé peut toujours être dangereux. Même avec un tel verrou, il est possible qu’un appareil soit infecté par un logiciel malveillant ou que le site web tente de voler des données.
- Se rendre sur le site officiel : Dans tous les cas, il est toujours plus sûr de se rendre soi-même sur le site auquel on souhaite accéder sans cliquer sur un lien reçu par mail. C’est l’une des seules façons de s’assurer que l’on est bien sur un site légitime.