Comment reconnaître des sites Web factices
Paru le 26 octobre 2006
Certains individus mal intentionnés utilisent des courriers électroniques d'hameçonnage pour configurer des contrefaçons convaincantes de sites Web légitimes. Ils essaient ensuite de vous inciter à visiter ces sites Web et à divulguer des informations personnelles, par exemple votre numéro de carte de crédit.
Heureusement, plusieurs mesures peuvent être appliquées pour vous protéger de ces types d'attaques.
Qu'est-ce qu'une attaque par usurpation de contenu ?
Les attaques par usurpation de contenu sont généralement utilisées conjointement avec des arnaques à l'hameçonnage. Le site factice ressemble généralement au site légitime, il peut parfois utiliser des composants du site légitime. Le meilleur moyen de savoir si vous visitez un site factice ou non est de vérifier le certificat de sécurité.
Ne vous fiez pas au texte indiqué dans la barre d'adresse pour vérifier que vous êtes bien sur le site sur lequel vous pensez vous trouver. Il existe plusieurs moyens d'accéder à la barre d'adresse d'un navigateur pour afficher un autre site que celui sur lequel vous vous trouvez.
Comment vérifier le certificat d'un site
Vérifiez toujours le certificat de sécurité émis par un site avant de soumettre des informations personnelles. Avant de soumettre des informations personnelles, assurez-vous de bien vous trouver sur le site que vous comptiez visiter.
Sous Internet Explorer, vous pouvez vous en assurer en vérifiant la présence d'une icône représentant un cadenas jaune dans la barre d'état.
Ce symbole signifie que le site Web applique le chiffrement afin de contribuer à la protection des données personnelles sensibles que vous pouvez saisir : numéro de carte de crédit, numéro de sécurité sociale ou informations relatives au paiement.
Icône de cadenas sur un site sécurisé. Si le cadenas est fermé, le site applique le chiffrement. Double-cliquez sur l'icône représentant un cadenas afin d'afficher le certificat de sécurité du site. Ce certificat constitue la preuve de l'identité du site.
Lorsque vous vérifiez le certificat, le nom qui suit Délivré à doit correspondre au nom du site sur lequel vous pensez vous trouver. Si le nom est différent, il peut s'agir d'un site contrefait.
En cas de doute quant à la légitimité du certificat, ne fournissez aucune information personnelle. Agissez avec prudence et quittez le site.
Certificat légitime. Lorsque de nouveaux abonnés s'inscrivent aux services MSN, ils peuvent vérifier la correspondance entre le nom de domaine Délivré à (msn.com) et le nom de domaine du site Web (également msn.com).
De plus, soyez particulièrement vigilants si vous cliquez sur des liens proposés dans des messages électroniques ou des publicités en ligne envoyées par des détaillants que vous ne connaissez pas ou peu fiables. En cas de doute concernant un lien, ne cliquez pas dessus.
Tapez plutôt l'adresse du site Web dans la barre d'adresse de votre navigateur Web ou essayez de vérifier que le lien est légitime. N'oubliez pas que si une offre semble trop belle pour être vraie, c'est probablement le cas !
Installation du filtre anti-hameçonnage
Le filtre anti-hameçonnage est conçu pour vous prévenir ou bloquer l'accès aux sites Web potentiellement dangereux. Il est disponible dans Windows Internet Explorer 7 pour Windows XP Service Pack 2 (SP2) et dans Windows Vista. Il est également disponible dans la nouvelle Windows Live Toolbar pour les utilisateurs de la version d'Internet Explorer 6 et supérieure.
Pour plus d'informations, consultez la section Filtre anti-hameçonnage : protégez-vous contre les escroqueries en ligne.
