Faux sites et phishing : comment se protéger et ne pas se faire avoir par les sites malveillants ?

Lorsque l’on parle de cybercriminalité, on pense souvent à des virus, des chevaux de Troie, des ransomwares, des logiciels sophistiqués qui s'introduisent au cœur d’un système pour profiter de vulnérabilités non corrigées pour commettre des actions malveillantes. Mais il est une méthode beaucoup plus simple et malheureusement toujours aussi lucrative, de piéger des utilisateurs pour leur soutirer de l’argent ou des données personnelles : le phishing, qui consiste à imiter un site, un mail, un SMS ou un appel téléphonique d’une entreprise, d’une administration ou encore d’une banque. Même pour les plus avertis, il n’est pas impossible de se laisser piéger, ce qui explique les chiffres alarmants que l’on constate aujourd’hui.

Entre 2020 et 2023, les attaques de phishing dans le monde ont augmenté de près de 880% pour atteindre 1 624 144 cas au premier trimestre 2023. Et si leur niveau est repassé sous la barre du million au premier trimestre 2024, le hameçonnage reste très largement au-dessus des chiffres de la décennie précédente. D’où l’intérêt de se protéger contre ces attaques particulièrement pernicieuses.

Pourquoi se prévenir des faux sites e-commerce et du phishing sur internet ?

Le phishing se nourrit de deux choses : le manque de vigilance de l’utilisateur, et l’actualité. Les chiffres évoqués plus haut doivent vous interpeller sur un point : la date de début de la flambée. Elle a débuté au cours de l’année 2020, en pleine pandémie avec un recours massif au télétravail, ce qui favorisait notamment les arnaques au service après vente et à l’assistance technique. Nous traversons actuellement une autre période particulièrement propice au phishing, saisonnière celle-là.

La fin de l’année et la période des fêtes est forcément synonyme d’achats en ligne en masse, de recherche d’offres spéciales avec des événements comme le Black Friday, et de temps parfois limité pour les effectuer, d’où une baisse de la vigilance. Et c’est là-dessus que se fonde le principe du phishing, qui consiste à imiter un site e-commerce, une banque, une administration. Les sites de phishing sont toujours mieux imités, et on ne pense pas systématiquement à maintenir sa garde. C’est pourquoi il est important de surveiller tous les canaux par lesquels ces arnaques peuvent se manifester.

Où pouvez-vous vous faire arnaquer par des faux sites internet ?

Les auteurs de phishing savent trouver l’utilisateur via ses canaux habituels. Les criminels utilisent massivement l’e-mail pour diffuser leurs arnaques et la majorité de ce que l’on considère comme “spam” aujourd’hui est en réalité du hameçonnage : fausses notifications de livraison, faux concours, faux mail de votre banque ou de votre hébergeur… La liste est sans fin. Les SMS sont fréquemment utilisés et on parle alors de “smishing”. C’est un canal particulièrement efficace car moins bien filtré que les mails aujourd’hui et plus difficile à authentifier en un coup d’œil.

La tendance du “vishing” s’est également développée, contraction de “voice” (voix) et “phishing”. Dans ce cas, les criminels utilisent la voix et les appels téléphoniques pour se faire passer pour un conseiller clientèle d’une banque, ou un agent d’une administration. Le vishing peut être là aussi difficile à déceler car les criminels ont la possibilité d’utiliser des logiciels qui imitent le numéro véritable de l’institution.

Comment voir que c'est un faux site ou une arnaque en ligne ?

Le premier indice d’un phishing est son contenu. S’il s’agit d’un mail qui vous parle d’un concours ou d’une offre qui a l’air trop belle pour être vraie, avec le logo d’une enseigne connue, et pour un produit particulièrement populaire, il s’agit probablement d’un faux. Méfiez-vous également des appels aux dons émanant soit disant d’associations caritatives.

Comment faire ? Plusieurs éléments peuvent vous mettre la puce à l'oreille. L’URL est à vérifier en priorité. Depuis votre client mail, vous devez pouvoir la copier/coller rapidement dans un document texte, ou même l’afficher au survol de la souris. Vérifiez également la présence d’un certificat SSL, qui authentifie la légitimité du site, et du préfixe HTTPS accompagné de l’icône d’un cadenas dans l’URL. Il peut être présent sur un faux site, mais s’il est absent, c’est sur : c’est un lien frauduleux. Toutes les organisations et les entreprises utilisent aujourd’hui le protocole sécurisé.

L’URL peut ressembler à celle d’un site légitime : en la lisant à deux fois vous devriez déceler des fautes d'orthographe ou des caractères ajoutés ou mélangés. De même, si les auteurs de phishing font des progrès, un grand nombre de messages souffrent toujours de fautes grossières, des images dont la faible résolution est suspecte, ou des éléments dans différentes langues sans que cela ait le moindre sens.

Si vous avez un doute, vous pouvez utiliser des services de vérification d’URL comme NordVPN Link Checker, qui identifient les liens frauduleux à partir d’une base de données régulièrement mise à jour. Si l’adresse est connue, vous pourrez ainsi l’éviter facilement. Enfin, pour ne pas avoir à craindre pour ses données personnelles, un bon moyen de les protéger du phishing est d’utiliser l’authentification à deux facteurs sur tous les comptes où c’est possible, et de recourir uniquement à des moyens de paiement fiables comme une carte de crédit ou PayPal.

NordVPN et Protection Anti menace Pro : l'outil contre le phishing et le scam sur internet

Bien entendu, la meilleure façon de se protéger contre le phishing reste d’utiliser une solution de sécurité capable de sécuriser votre connexion à Internet et de bloquer les sites même quand vous baissez votre niveau de vigilance. C’est ce que propose NordVPN avec sa fonctionnalité Protection Anti-menaces Pro. Si NordVPN sécurise votre connexion à Internet de manière robuste et rapide, il fait bien plus que ça avec la Protection Anti-menaces Pro, intégrée aux abonnements NordVPN Avancé et NordVPN Ultime. Cet outil bloque les téléchargements de logiciels malveillants, et vous permet également de naviguer en toute sérénité grâce à une détection du phishing et un blocage immédiat de la navigation sur les sites frauduleux.

L’efficacité de la Protection Anti-menaces Pro a été reconnue par le célèbre laboratoire indépendant AV Comparatives, où elle est arrivée en 3e position sur la détection de faux sites d’achat en ligne. C’est actuellement la seule offre VPN à intégrer une protection de la navigation approuvée comme fiable par un audit indépendant aussi reconnu. Les chiffres parlent d’eux-mêmes : 7 571 236 sites frauduleux ont été bloqués par NordVPN et la Protection Anti-menaces Pro en août 2024, ainsi que 1 064 818 838 téléchargements de logiciels malveillants.

Profitez aussi de la fonctionnalités Réseau mesh avec NordVPN

Toujours à la pointe de l’innovation, NordVPN propose une fonctionnalité très pratique pour accéder directement à tous ses appareils connectés de manière sécurisée, comme vous le feriez via un serveur VPN. Le réseau Mesh vous permet de créer un réseau privé qui achemine toute votre activité et vous permet d’accéder à tous vos fichiers en profitant des technologies de chiffrement de NordVPN. Vous pouvez par exemple lire des documents depuis votre PC à la maison en toute sécurité, utiliser une application spécifique disponible sur un seul de vos appareils, collaborer sur des fichiers à plusieurs ou encore utiliser le Réseau Mesh pour accéder de manière sécurisée au PC de vos parents pour résoudre un problème technique.

NordVPN : l'offre qu'il vous faut pour être en sécurité sur internet

NordVPN vous permet de disposer d’un accès complet et illimité à plus de 6 400 serveurs VPN à travers le monde pour sécuriser votre connexion à Internet. Sur les réseaux Wi-Fi publics mal protégés, créez instantanément un tunnel privé qui masque votre activité pour empêcher les interceptions de données, et rendre votre adresse IP invisible.

Vous pouvez connecter jusqu’à 10 appareils simultanément à un seul abonnement NordVPN. Des applications faciles à installer et à utiliser sont disponibles sur toutes les principales plateformes : Windows, Mac, Linux, iPhone, iPad, ou encore smartphone ou tablette Android. Vous pouvez ainsi bénéficier d’une protection pour tous les appareils du foyer.

NordVPN vous offre bien plus qu’un VPN avec des outils avancés comme la Protection Anti-menaces Pro qui bloque les logiciels et les sites malveillants ainsi que les dispositifs de suivi, ou le Réseau Mesh qui vous permet de créer un réseau privé entre vos appareils pour y accéder de manière sécurisée. Avec les offres NordVPN Avancé et Ultime, vous profitez aussi de fonctionnalités comme le gestionnaire de mots de passe sécurisé NordPass, l’espace de stockage chiffré NordLocker pour vos fichiers sensibles, ou l’Assurance Cyber risques qui vous couvre jusqu’à 5 000 euros sur les achats frauduleux et les arnaques en ligne. Profitez actuellement de 74% de réduction et de 3 mois d’abonnement offerts pour un abonnement 2 ans à NordVPN, à partir de 3,89 euros par mois.

Cliquez ici pour profiter de l’offre NordVPN

Ce contenu a été réalisé par un expert de l’équipe shopping de BFMTV, en partenariat avec NordVPN. L'équipe shopping est indépendante de la rédaction de BFMTV.com en partenariat avec NordVPN. Les prix indiqués sont donnés à titre indicatif et sont susceptibles d’évoluer. BFMTV est susceptible de percevoir une rémunération lorsqu’un de nos lecteurs procède à un achat via les liens intégrés dans cet article.