Comment savoir si vous vous trouvez sur un site piraté ?

Attention : des centaines de milliers de sites Internet sont des imitations. Ils ont été conçus pour ressembler aux sites des boutiques en ligne, des banques et des services de livraison populaires, mais avec un seul objectif : voler vos mots de passe et vos données financières. Les victimes sont attirées vers ces sites par des emails de phishing, des conversations sur Messenger et même des publicités payantes. Mais ne désespérez pas : même si vous cliquez sur un lien malveillant, il est peut-être encore possible d’échapper aux griffes des escrocs sans subir de pertes. Pour autant que vous repériez l’imposture à temps.

Où les sites de phishing sont-ils hébergés ?

Parfois, les escrocs créent un site Internet spécial et l’enregistrent sous un nom qui ressemble à celui de l’original (par exemple, netflik.com au lieu de netflix.com). Notre article sur les faux noms vaut le détour. Toutefois, comme la création de tels sites est coûteuse et qu’il est facile de les bloquer, de nombreux cybercriminels empruntent une autre voie. Ils piratent des sites légitimes traitant de n’importe quel sujet, puis créent leurs propres sous-sections où ils publient des pages de phishing. Ce sont très souvent les PME qui sont victimes de ce type de piratage, car elles ne disposent pas des ressources nécessaires pour mettre à jour leurs sites Internet et les surveiller en permanence. Parfois, le piratage d’un site peut passer inaperçu pendant des années, ce qui ne fait que réjouir les cybercriminels.

WordPress est l’un des systèmes de gestion de contenu Web les plus populaires, et le nombre de sites piratés sur cette plateforme se compte par dizaines de milliers. Cependant, lorsque vous savez à quoi il faut faire attention, il n’est pas difficile de détecter de tels sites par vous-même.

Premier signe de falsification : discordance entre le nom et l’adresse du site

Lorsque vous suivez un lien dans un email, une publication sur les réseaux sociaux ou une publicité, il est utile de jeter un œil à l’URL du site sur laquelle vous avez atterri. S’il s’agit d’un site piraté, la différence vous sautera aux yeux. Il est possible que le nom du service que le faux site prétend être figure quelque part dans le chemin d’accès du répertoire, mais le nom de domaine sera complètement différent. Par exemple : www.medical-helpers24.dmn/wp-admin/js/js/Netflix/home/login.php. Vous savez parfaitement que Netflix est hébergé sur netflix.com, alors que fait-il sur medical-helpers24 ?

Le site ressemble à Netflix, mais l’URL indique qu’il s’agit bien d’une page de phishing

La vérification de l’URL requiert un peu plus d’efforts sur les appareils mobiles, car de nombreuses applications ouvrent les liens de telle sorte que l’adresse du site n’est pas visible ou ne l’est que partiellement. Dans ce cas, cliquez sur la barre d’adresse de votre navigateur pour afficher l’adresse complète du site.

Deuxième signe de falsification : éléments du chemin du répertoire

Lorsque vous examinez l’adresse complète d’une page Internet, faites attention à la fin de l’URL après le nom de domaine. Elle peut être assez longue, mais concentrez-vous uniquement sur les premières parties.

Les sous-sections piratées du site sont généralement cachées au plus profond des répertoires du service WordPress. L’adresse contient donc très probablement des dossiers comme /wp-content/, /wp-admin/ ou /wp-includes/.

Dans notre exemple, www.medical-helpers24.dmn/wp-admin/js/js/Netflix/home/login.php, un de ces dossiers vient juste après le nom de domaine, confirmant nos soupçons que le site a été compromis.

Il y a de fortes chances que l’URL se termine par .php. Les pages avec l’extension .php sont assez courantes, et cela n’est pas en soi un signe de piratage. Mais, combinée à ce chemin d’accès, la présence de l’extension .php est une preuve irréfutable que quelque chose ne tourne pas rond.

Troisième signe de falsification : le contenu du site est différent

Si le nom du site ne vous semble pas familier ou vous paraît suspect, vous pouvez effectuer une vérification supplémentaire en vous rendant sur la page d’accueil. Pour ce faire, supprimez la fin de l’URL, en ne conservant que le nom de domaine. Cette opération a pour but d’ouvrir la page du véritable propriétaire du site, qui sera totalement différente de la page de phishing, tant au niveau de son contenu que de sa conception. Le site peut même être rédigé dans une autre langue, comme dans l’exemple ci-dessous.

Phishing français sur un site en chinois

Vos données personnelles sur un faux site Internet

Il peut arriver que certains champs d’informations (comme votre adresse email ou votre numéro de carte bancaire) soient correctement pré-remplis, même sur un site de phishing. Cela signifie que les pirates informatiques ont mis la main sur une base de données personnelles volées et qu’ils cherchent à l’enrichir d’informations plus détaillées, par exemple en y ajoutant des mots de passe et des numéros CVV. À cette fin, ils publient un tableau contenant les données connues au sujet des victimes, qui peut souvent être téléchargé gratuitement à partir du site. Par conséquent, si vous voyez votre vrai numéro de carte sur un faux site, faites immédiatement réémettre la carte, puis pensez aux mesures de sécurité supplémentaires que vous pouvez prendre pour vos autres données personnelles. Par exemple, si votre adresse email a fait l’objet d’une fuite, protégez votre identifiant de messagerie au moyen d’un mot de passe plus fort et veillez à activer l’authentification à deux facteurs.

Comment se prémunir contre le phishing ?

• Soyez vigilant. Pour que les astuces ci-dessus fonctionnent, pensez à vérifier chaque lien sur lequel vous cliquez.
• Vérifiez les liens avant de cliquer dessus : certaines attaques ne requièrent aucune action de la part de la victime, si ce n’est d’atterrir sur le site infecté. Sur votre ordinateur, vous pouvez survoler un lien pour afficher l’URL à laquelle il vous mènera. Sur votre téléphone, appuyez sur le lien en le maintenant enfoncé pour afficher l’URL dans le menu contextuel.
• Il est préférable d’accéder aux adresses importantes (votre banque, votre serveur de messagerie, etc.) en utilisant des signets ou en les tapant manuellement, et non en utilisant des liens figurant dans des emails.
• Installez des solutions de sécurité sur l’ensemble de vos ordinateurs, tablettes et téléphones. Le phishing peut vous toucher sur n’importe quel appareil. Utilisez donc Kaspersky Premium pour protéger tous vos compagnons numériques.