{"id":20926,"date":"2023-09-05T10:17:51","date_gmt":"2023-09-05T08:17:51","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=20926"},"modified":"2023-09-05T10:17:51","modified_gmt":"2023-09-05T08:17:51","slug":"how-to-spot-phishing-on-a-hacked-wordpress-website","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/how-to-spot-phishing-on-a-hacked-wordpress-website\/20926\/","title":{"rendered":"Comment savoir si vous vous trouvez sur un site pirat\u00e9 ?"},"content":{"rendered":"

Attention\u00a0: des centaines de milliers de sites Internet sont des imitations. Ils ont \u00e9t\u00e9 con\u00e7us pour ressembler aux sites des boutiques en ligne, des banques et des services de livraison populaires, mais avec un seul objectif\u00a0: voler vos mots de passe et vos donn\u00e9es financi\u00e8res. Les victimes sont attir\u00e9es vers ces sites par des emails de phishing<\/a>, des conversations sur Messenger et m\u00eame des publicit\u00e9s payantes<\/a>. Mais ne d\u00e9sesp\u00e9rez pas\u00a0: m\u00eame si vous cliquez sur un lien malveillant, il est peut-\u00eatre encore possible d\u2019\u00e9chapper aux griffes des escrocs sans subir de pertes. Pour autant que vous rep\u00e9riez l\u2019imposture \u00e0 temps.<\/p>\n

O\u00f9 les sites de phishing sont-ils h\u00e9berg\u00e9s\u00a0?<\/h2>\n

Parfois, les escrocs cr\u00e9ent un site Internet sp\u00e9cial et l\u2019enregistrent sous un nom qui ressemble \u00e0 celui de l\u2019original (par exemple, netflik.com<\/em> au lieu de netflix.com<\/em>). Notre article sur les faux noms<\/a> vaut le d\u00e9tour. Toutefois, comme la cr\u00e9ation de tels sites est co\u00fbteuse et qu\u2019il est facile de les bloquer, de nombreux cybercriminels empruntent une autre voie. Ils piratent des sites l\u00e9gitimes traitant de n\u2019importe quel sujet, puis cr\u00e9ent leurs propres sous-sections o\u00f9 ils publient des pages de phishing. Ce sont tr\u00e8s souvent les PME qui sont victimes de ce type de piratage, car elles ne disposent pas des ressources n\u00e9cessaires pour mettre \u00e0 jour leurs sites Internet et les surveiller en permanence. Parfois, le piratage d\u2019un site peut passer inaper\u00e7u pendant des ann\u00e9es, ce qui ne fait que r\u00e9jouir les cybercriminels.<\/p>\n

WordPress est l\u2019un des syst\u00e8mes de gestion de contenu Web les plus populaires, et le nombre de sites pirat\u00e9s sur cette plateforme se compte par dizaines de milliers<\/a>. Cependant, lorsque vous savez \u00e0 quoi il faut faire attention, il n\u2019est pas difficile de d\u00e9tecter de tels sites par vous-m\u00eame.<\/p>\n

Premier signe de falsification\u00a0: discordance entre le nom et l\u2019adresse du site<\/h2>\n

Lorsque vous suivez un lien dans un email, une publication sur les r\u00e9seaux sociaux ou une publicit\u00e9, il est utile de jeter un \u0153il \u00e0 l\u2019URL du site sur laquelle vous avez atterri<\/strong>. S\u2019il s\u2019agit d\u2019un site pirat\u00e9, la diff\u00e9rence vous sautera aux yeux. Il est possible que le nom du service que le faux site pr\u00e9tend \u00eatre figure quelque part dans le chemin d\u2019acc\u00e8s du r\u00e9pertoire, mais le nom de domaine sera compl\u00e8tement diff\u00e9rent. Par exemple\u00a0: www.medical-helpers24<\/strong>.dmn\/wp-admin\/js\/js\/Netflix<\/strong>\/home\/login.php<\/em>. <\/strong>Vous savez parfaitement que Netflix est h\u00e9berg\u00e9 sur netflix.com<\/em>, alors que fait-il sur medical-helpers24<\/em>\u00a0?<\/p>\n

\"Le<\/a>

Le site ressemble \u00e0 Netflix, mais l\u2019URL indique qu\u2019il s\u2019agit bien d\u2019une page de phishing<\/p><\/div>\n

La v\u00e9rification de l\u2019URL requiert un peu plus d\u2019efforts sur les appareils mobiles, car de nombreuses applications ouvrent les liens de telle sorte que l\u2019adresse du site n\u2019est pas visible ou ne l\u2019est que partiellement. Dans ce cas, cliquez sur la barre d\u2019adresse de votre navigateur pour afficher l\u2019adresse compl\u00e8te du site.<\/p>\n

Deuxi\u00e8me signe de falsification\u00a0: \u00e9l\u00e9ments du chemin du r\u00e9pertoire<\/h2>\n

Lorsque vous examinez l\u2019adresse compl\u00e8te d\u2019une page Internet, faites attention \u00e0 la fin de l\u2019URL apr\u00e8s le nom de domaine. Elle peut \u00eatre assez longue, mais concentrez-vous uniquement sur les premi\u00e8res parties.<\/p>\n

Les sous-sections pirat\u00e9es du site sont g\u00e9n\u00e9ralement cach\u00e9es au plus profond des r\u00e9pertoires du service WordPress. L\u2019adresse contient donc tr\u00e8s probablement des dossiers comme \/wp-content\/<\/em>, \/wp-admin\/<\/em> ou \/wp-includes\/<\/em>.<\/p>\n

Dans notre exemple, www.medical-helpers24.dmn\/wp-admin<\/strong>\/js\/js\/Netflix\/home\/login.php<\/em>, un de ces dossiers vient juste apr\u00e8s le nom de domaine, confirmant nos soup\u00e7ons que le site a \u00e9t\u00e9 compromis.<\/p>\n

Il y a de fortes chances que l\u2019URL se termine par .php<\/em>. Les pages avec l\u2019extension .php<\/em> sont assez courantes, et cela n\u2019est pas en soi un signe de piratage. Mais, combin\u00e9e \u00e0 ce chemin d\u2019acc\u00e8s, la pr\u00e9sence de l\u2019extension .php<\/em> est une preuve irr\u00e9futable que quelque chose ne tourne pas rond.<\/p>\n

Troisi\u00e8me signe de falsification\u00a0: le contenu du site est diff\u00e9rent<\/h2>\n

Si le nom du site ne vous semble pas familier ou vous para\u00eet suspect, vous pouvez effectuer une v\u00e9rification suppl\u00e9mentaire en vous rendant sur la page d\u2019accueil. Pour ce faire, supprimez la fin de l\u2019URL, en ne conservant que le nom de domaine. Cette op\u00e9ration a pour but d\u2019ouvrir la page du v\u00e9ritable propri\u00e9taire du site, qui sera totalement diff\u00e9rente de la page de phishing, tant au niveau de son contenu que de sa conception. Le site peut m\u00eame \u00eatre r\u00e9dig\u00e9 dans une autre langue, comme dans l\u2019exemple ci-dessous.<\/p>\n

\"Phishing<\/a>

Phishing fran\u00e7ais sur un site en chinois<\/p><\/div>\n

Vos donn\u00e9es personnelles sur un faux site Internet<\/h2>\n

Il peut arriver que certains champs d\u2019informations (comme votre adresse email ou votre num\u00e9ro de carte bancaire) soient correctement pr\u00e9-remplis, m\u00eame sur un site de phishing. Cela signifie que les pirates informatiques ont mis la main sur une base de donn\u00e9es personnelles vol\u00e9es et qu\u2019ils cherchent \u00e0 l\u2019enrichir d\u2019informations plus d\u00e9taill\u00e9es, par exemple en y ajoutant des mots de passe et des num\u00e9ros CVV. \u00c0 cette fin, ils publient un tableau contenant les donn\u00e9es connues au sujet des victimes, qui peut souvent \u00eatre t\u00e9l\u00e9charg\u00e9 gratuitement \u00e0 partir du site. Par cons\u00e9quent, si vous voyez votre vrai num\u00e9ro de carte sur un faux site, faites imm\u00e9diatement r\u00e9\u00e9mettre la carte, puis pensez aux mesures de s\u00e9curit\u00e9 suppl\u00e9mentaires que vous pouvez prendre pour vos autres donn\u00e9es personnelles. Par exemple, si votre adresse email a fait l\u2019objet d\u2019une fuite, prot\u00e9gez votre identifiant de messagerie au moyen d\u2019un mot de passe plus fort<\/a> et veillez \u00e0 activer l\u2019authentification \u00e0 deux facteurs<\/a>.<\/p>\n

Comment se pr\u00e9munir contre le phishing\u00a0?<\/h2>\n