Logo VPNPatch
SSL

Avant de saisir votre adresse ou des informations sensibles sur un site Web, vous vous posez probablement les questions suivantes : Puis-je faire confiance à ce site ? Risqué de cliquer sur un lien sur une page ? Qu’est-ce que le site est capable de savoir moi ?

C'est quoi un site malhonnête ?

Les sites malhonnêtes sont destinés à tromper les utilisateurs pour les inciter à la fraude ou à des attaques malveillantes. Les escrocs abusent de l’anonymat offert par Internet pour masquer leur véritable identité et leurs intentions derrière divers déguisements. Il peut s’agir de fausses alertes de sécurité, de faux cadeaux et d’autres formats trompeurs destinés à donner une impression de légitimité.

Quelques recherches sur le web suffisent pour trouver de nombreuses adresses plus ou moins pertinentes. Parmi celles-ci, des sites frauduleux sont volontairement conçus pour attirer les regards. Ces adresses à éviter feront référence à plusieurs sujets ou principes incompatibles avec la juridiction française tels que :

  • Les escroqueries et autres stratégies commerciales discutables
  • Les sites proposant des contenus à caractères racistes, provocateurs ou discriminatoires
  • L’utilisation d’un langage inapproprié
  • La commercialisation de produits interdits
  • Les incitations à la haine
  • Et autres types de contenus illégaux.

Comment fonctionne un site malhonnête ?

Un site web frauduleux peut attirer les internautes depuis les réseaux sociaux, les mails et les SMS. Les résultats de recherche sont parfois manipulés par des méthodes d’optimisation des moteurs de recherche (SEO), ce qui permet aux sites malveillants d’apparaître en première position.

En se présentant comme une offre attrayante ou un message d’alerte effrayant, les utilisateurs sont plus réceptifs à ces stratagèmes dans l’urgence de la chose.

Les sites d’arnaques ont des méthodes très variées, allant de la publication d’informations trompeuses à la promesse de récompenses faramineuses en échange d’une petite somme d’argent. L’objectif final est presque toujours le même : vous amener à divulguer vos informations personnelles ou financières. Les attaquants qui utilisent des sites d’escroquerie utilisent généralement ces étapes pour tromper les utilisateurs :

Attirer : les cybercriminels attirent les internautes vers le site Web par le biais de divers canaux de distribution.

Compromettre : les utilisateurs exposent leurs informations ou leurs appareils à l’attaquant, sans le savoir.

Exécuter : les cybercriminels exploitent les utilisateurs pour détourner leurs informations privées à des fins personnelles ou pour infecter leurs appareils avec des logiciels malveillants à des fins diverses.

Comment reconnaître un site malhonnête ?

Même si les cybercriminels font le maximum pour créer des sites qui ont l’air légitimes, il existe des signes qui vous permettent d’identifier ces sites :

  • Vérifiez l’URL. Vérifiez lors de chaque redirection l’adresse affichée depuis votre navigateur web. Si vous constatez certains changements concernant la « racine » de l’URL, il est vivement recommandé de quitter la page.
    Vous pouvez aller encore plus loin avec l’outil Google Safe Browsing qui vous permet de vérifier si le lien / domaine que vous avez envoyé est douteux, fiable et de confiance, vous pourrez vite vous rendre compte de l’arnaque avant de faire vos achats et de donner vos numéros de carte au marchand en ligne si sa fiabilité est à zéro…

  • L’importance du protocole «HTTPS». Acronyme de HyperText Transfer Protocol Secure, le protocole HTTPS remplace les caractères HTTP d’une adresse URL. Cette caractéristique fait référence à une extension sécurisée où les tentatives d’intrusion deviendront anecdotiques. Évidemment, cette solution est indispensable si vous souhaitez renseigner vos identifiants bancaires via un site ou une plateforme e-commerce. Si celle-ci n’est pas appliquée, n’indiquez aucune donnée personnelle.

  • Consultez les avis des internautes. Depuis ces dernières années, les commentaires d’utilisateurs/acheteurs sont devenus essentiels pour accroître le chiffre d’affaires des e-entrepreneurs. En tant qu’internaute, ces informations sont également pertinentes pour vérifier la fiabilité d’une adresse URL. Plusieurs avis négatifs seront suffisants pour confirmer qu’un site internet est frauduleux. En revanche, méfiez-vous si vous trouvez de nombreux avis « trop positifs » et douteux. En effet, certains e-professionnels n’hésitent pas à payer des internautes pour rédiger de faux commentaires.
    Pour être sûr que le site sur lequel vous souhaitez acheter un produit est fiable, la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) recommande de taper le nom du site ou du produit sur un moteur de recherche, éventuellement associé avec le terme arnaque. Vous pourrez ainsi vérifier si d’autres internautes ont déjà eu des mauvaises expériences avec le vendeur.

  • Ne négligez pas le « ranking » d’un site Web. Si vous vous posez la question « comment savoir si un site est frauduleux », il est impératif de prendre en compte son classement via votre moteur de recherche.

    Google impose des règles définies concernant la visibilité de chaque site web via les recherches des internautes. Outre les stratégies SEO appliquées par les spécialistes en web marketing, la fiabilité d’une adresse URL est également une caractéristique déterminante. En revanche, certaines adresses fiables sont également concernées par un « ranking » insatisfaisant lorsque la concurrence est agressive. Cette astuce est donc complémentaire.

  • Profitez de certaines extensions dédiées. Si vous utilisez le navigateur web Google Chrome, Mozilla Firefox, Safari ou encore Microsoft Edge, il vous est possible de parcourir le « store » de votre logiciel afin d’installer une extension spécialisée dans l’analyse de chaque site douteux. Ces solutions peuvent confirmer en un instant l’e-réputation d’une adresse URL. Les programmes Netcraft et WOT sont les plus populaires dans ce domaine.

  • La qualité du texte et du design laisse à désirer : Cela peut sembler évident, mais observez attentivement la conception d’un site Web lorsque vous le consultez. Est-il de qualité ou les détails laissent à désirer ? Des images en basse résolution ou qui ne s’affichent pas, des mises en page plutôt curieuses, peuvent être des signes d’un site Web frauduleux.

    Autre signe qui ne trompe pas : la grammaire. Si les fautes d’orthographe ou de grammaire sont flagrantes et se répètent, un français peu compréhensible, peuvent aussi être le signe d’un signe illégitime.

  • Langage émotionnel : Au bout de quelques lignes, vous vous rendez compte que le langage utilisé sur le site tend à exacerber vos émotions, notamment la peur, l’urgence d’agir ou même trop optimiste. Ce sont des signes qui doivent vous alerter et si vous avez des doutes, ne poursuivez pas sur ce site Internet.

  • Vérifiez les mentions légales et conditions générales de vente : Les sites internet ont l’obligation de publier les mentions légales : il vous est ainsi possible de vérifier le nom, la dénomination sociale, l’adresse, les contacts et toutes autres informations sur l’entreprise / personne physique. Elles figurent généralement en bas de la page d’accueil. Vous pourrez avoir accès à un certain nombre de renseignements utiles : conditions de vente, barème des prix, réductions éventuelles de prix, conditions de règlement, etc.

  • Page de paiement : Avant de payer, le vendeur doit vous permettre de vérifier le détail de votre commande et son prix total. La DGCCRF explique : « Le consentement se caractérise par un double-clic :

    • le 1er clic permet de vérifier la nature et la composition de la commande
    • le 2ème clic permet de confirmer définitivement la commande. »

    Au moment de payer, vérifiez que le site sur lequel vous êtes en train de payer est bien sécurisé. Il faut que le site sur lequel vous essayez de commander ou consulter possède la mention « https:// », le « s » pour « Secure » est très important, un cadenas fermé peut aussi apparaître dans la fenêtre de votre navigateur au niveau de l’URL pour confirmer cela. La DGCCRF précise que : « le vendeur doit vous confirmer que votre page est bien sécurisée dans une fenêtre de dialogue avant le début de toute transaction. »

    Pour plus de sécurité lors du paiement en ligne, il est aussi recommandé de choisir une double précaution auprès de votre banque pour effectuer votre achat. Il s’agit par exemple de confirmer votre achat grâce à un code reçu par SMS.

    La CNIL déconseille également de laisser certaines applications et certains navigateurs internet enregistrer vos coordonnées bancaires pour ne pas avoir à les retaper ultérieurement. Ces terminaux ne garantissent pas toujours la sécurité de données bancaires.
    Capture decran 2022 09 28 130507

Que faire si vous êtes victime d’une escroquerie ?

Si vous êtes victimes de l’un de ces sites, vous devez réagir immédiatement. Vous pouvez encore limiter l’étendue des dégâts causés par le cybercriminel :

  • Si vous étiez en contact, stoppez immédiatement toute communication.

  • Contactez votre banque et arrêtez tout paiement en cours ou en attente aux escrocs. De même, annulez toute carte de crédit compromise afin d’éviter des frais supplémentaires non désirés.
    Si cette arnaque a eu lieu au sein de votre entreprise, la confidentialité du réseau et / ou les données stockées sur vos appareils pourraient être touchés aussi, contactez la personne en charge des réseaux dans votre entreprise.

  • Mettez à jour vos mots de passe et codes PIN les plus importants, notamment ceux de vos comptes bancaires et de messagerie s’ils sont compromis.

  • Signalez l’escroquerie à tous les prestataires de services et institutions susceptibles de vous aider.

  • Il est essentiel d’informer les autorités compétentes lorsque vous tentez d’empêcher de futures escroqueries, pour vous-même ou pour d’autres personnes.

  • Utilisez des outils de vérification comme Google Safe Browsing :
    Google est un géant de la publicité en ligne mais il tente aussi d’assurer la sécurité de ses utilisateurs. Ce dernier a donc mis en place une page Web permettant de vérifier le sérieux des sites que vous visitez. Rendez-vous sur sa page puis, dans le champ Vérifier l’état du site et indiquez l’URL (l’adresse) du site Web sur lequel se portent vos doutes. Vous saurez immédiatement si Google a référencé ce site comme douteux ou pas.

Vous pouvez aussi envisager d’engager des poursuites judiciaires. Il vous sera nécessaire d’officialiser vos démarches grâce à l’envoi d’une mise en demeure au vendeur. Une copie de ce document doit être également fournie au greffe. Plusieurs modèles de lettre sont disponibles sur Internet. Si possible, ces lettres seront transmises par voie postale, par courrier recommandé.

Depuis quelques années, plusieurs services en ligne permettant d’envoyer des courriers électroniques en recommandé ont émergé sur le web. Ces e-mails sont admissibles par les tribunaux conformément au décret n°2011-144. Si vous ne connaissez pas l’adresse postale du vendeur, cette solution pourra vous permettre de résoudre ce problème.

Le professionnel mis en cause dispose d’un délai de 8 jours pour répondre à une mise en demeure. Dans le cas contraire, il vous est possible de saisir la justice. Pour obtenir plus d’informations concernant le dépôt d’une plainte à l’encontre d’un e-professionnel, n’hésitez pas à consulter le site Service-public.fr.

Publications suivantes

Retour haut de page