Votre guide complet pour vérifier la sécurité des sites web

Évitez les sites malveillants en apprenant à vérifier si un site Web est sécurisé pour une navigation en ligne plus sûre. Nous allons vous donner trois conseils pour vérifier la légitimité d’un site web.

Les hackers font preuve d’une imagination sans limite quand il s’agit de pirater les sites web. Par exemple, les escroqueries par hameçonnage utilisent l’ingénierie sociale pour inciter les utilisateurs à télécharger des logiciels malveillants ou à transmettre des données sensibles. Une méthode tristement populaire consiste à créer un site Web factice et similaire à un site web légitime qui est ensuite utilisé pour vous amener à entrer vos informations de connexion ou vos informations bancaire. Les hackers peuvent également vous attirer vers un site Web infecté qui télécharge des logiciels malveillants sur votre système. Ou vous pouvez être amené à cliquer sur un lien malveillant qui, une fois cliqué, accorde des autorisations à distance à un cybercriminel.

Les 3 conseils de sécurité ci-dessous vont dissiper les incertitudes et vous apprendre à identifier si un site est digne de confiance ou non. Tout d’abord, nous vous montrerons quelques contrôles visuels simples qui vous donneront des informations utiles en un clin d’œil. Ensuite, nous vous expliquerons les outils de sécurité que vous devriez mettre en place pour vous protéger contre les sites web malveillants. Enfin, nous vous expliquerons comment approfondir vos recherches concernant un site web.

1 – Contrôles visuels à effectuer sur un site web

Vérifiez l’URL – Commençons par le conseil le plus simple : Assurez-vous que l’URL du site web que vous visitez ait l’air légitime. Avant de cliquer sur un lien, placez votre curseur dessus et regardez dans le coin inférieur gauche de votre écran l’affichage de l’URL. La première astuce du phishing consiste à avoir l’air aussi authentique que possible. À première vue, l’URL pourrait ressembler au vrai site, mais une inspection plus poussée pourrait révéler un « 1 » au lieu d’un « l », ou « .net » au lieu de « .com ». Entraînez-vous à vérifier l’intégrité de chaque URL avant de cliquer ou avant de saisir des informations personnelles telles qu’un nom d’utilisateur et un mot de passe.

Vérifier la présence de https – Les lettres que vous voyez au début de chaque URL correspondent au point de départ de la façon dont les données sont communiquées sur le Web. Et bien qu’il soit éminemment utile, il est également facile à pirater. L’ajout d’un «S» comme dans «https» (et de l’icône en forme de cadenas) vous indique toutefois que le site est sécurisé. Les sites Web avec une icône de cadenas dans la barre d’adresse et un préfixe https sont cryptés et dotés d’un certificat SSL de confiance, garantissant essentiellement une connexion sécurisée entre le site Web et le navigateur. Si vous ne pouvez pas vérifier qu’un site Web ou un lien est en sécurité avec https, restez sur vos gardes et n’entrez aucune information personnelle.

Notez que les cybercriminels font tout ce qui est en leur pouvoir pour se présenter comme légitimes. Aussi, même si les sites web HTTPS sont plus sûrs, vous pouvez quand même vous retrouver sur un site géré par un escroc. Par conséquent, si vous avez toujours des doutes sur un site https:, utilisez les outils de sécurité ci-dessous pour vérifier si un site Web est sécurisé.

2 – Outils de sécurité

Utilisez vos outils de navigateur intégrés – Les premiers outils à connaître sont les mesures de sécurité déjà définies dans votre navigateur. Regardez vos paramètres de confidentialité et de sécurité. Il est fort probable que les paramètres par défaut soient plus laxistes que vous le souhaitez. Ajustez manuellement les règles et les paramètres comme vous le souhaitez. Bloquer les popups, empêcher les téléchargements automatiques, n’autorisez pas le suivi. Les options de confidentialité varient en fonction du navigateur que vous utilisez.

Utilisez un scanner en ligne – Vous pouvez choisir parmi plusieurs options, mais nous recommandons VirusTotal pour sa position impartiale. Ces outils en ligne utilisent des analyseurs antivirus et d’autres solutions de sécurité pour rechercher les menaces sur un site Web. Entrez simplement l’URL que vous souhaitez numériser dans la barre de recherche sur le site et obtenez des résultats instantanés.

Installer des outils de sécurité Web – Pour une sécurité totale du site Web, protégez-vous avec des suites de cyber sécurité de pointe, telles que Avast Internet Security ou Avast Premium. Vous pouvez également ajouter davantage de sécurité si vous utilisez un réseau privé virtuel (un VPN) tel qu’Avast SecureLine VPN.

3 – Approfondissez votre rechercher de sécurité

Vérifiez les détails de contact pour le site Web – Si vous avez fait tout ce que nous avons mentionné ci-dessus et que vous n’êtes toujours pas certain d’être en sécurité, dirigez-vous sur la page «Contactez-nous» ou « Mentions légales » sur le site. Si un numéro de téléphone est disponible, contactez-les et en fonction de la manière dont on vous répond, vous saurez s’il s’agit ou non d’une opération légitime.

Vérifiez si votre antivirus dispose d’un certificat anti-hameçonnage – ce n’est pas le cas de tous les antivirus. AV-Comparatives teste la plupart des solutions antivirus contre les URL de phishing (qui tentent d’obtenir vos informations personnelles) et recherchent les faux positifs lorsqu’il s’agit de sites Web bancaires légitimes, afin de s’assurer que le produit de sécurité connaît la différence. Avast a été passé au crible et il a obtenu son certificat anti-hameçonnage.

Vérifiez si le site web a une politique de confidentialité – c’est une évidence. Si un site Web ne possède pas de politique de confidentialité, cela signifie que l’entreprise n’est pas en règle avec les nouvelles normes européennes en matière de protection des données (RGPD).

Recherchez le propriétaire du domaine du site Web à l’aide de WHOIS – Vous pouvez également rechercher le propriétaire d’un domaine en vérifiant les enregistrements publics disponibles via une recherche WHOIS. Apprenez tout sur le domaine, y compris qui l’a enregistré et quand.

 

Internet fourmille d’escroqueries par phishing. Aucune marque n’est à l’abri de la falsification et aucun utilisateur n’est à l’abri d’être ciblé. Plus que jamais, nous devons assumer la responsabilité de notre propre sécurité en ligne. Suivez les conseils ci-dessus et restez vigilant.

Partager sur :