Au cours des deux premiers mois de 2025 , 12,5 % des ordinateurs surveillés par les solutions de Kaspersky Industrial CyberSecurity (ICS) ont été attaqués par un logiciel malveillant . Avec la recrudescence des menaces informatiques, il n'a jamais été aussi critique de garantir la sécurité en ligne.
Selon les statistiques de Kaspersky ICS Cert, Internet reste la première source de programmes malveillants, avec 20,73 % des attaques en 2024. C'est cinq fois plus que la deuxième menace (email) qui représente 4,15 %. Les sites Internet malveillants représentent toujours une menace importante pour les personnes qui naviguent sur Internet à la maison comme sur le lieu de travail.
Il reste essentiel d'être conscient des risques de la navigation sur Internet et de savoir identifier et éviter les sites dangereux. La visite de sites Internet dangereux peut vous exposer à des menaces informatiques, à l'usurpation d'identité et à la fraude financière . Si les solutions de cybersécurité offrent une protection solide contre les menaces en ligne, savoir identifier un site Internet malveillant en renforce la qualité lors de la navigation sur Internet.
Qu'est-ce qu'un site Internet malveillant ?
Un site Internet malveillant est un site Internet conçu dans le but d'endommager les yeux des utilisateurs et/ou des appareils qui y accèdent.
Cela peut impliquer l'installation de logiciels malveillants sur l'appareil de l'utilisateur ou une autre tentative de voler ses données ou de compromettre son identité ou ses biens. Les sites Internet dangereux peuvent ressembler beaucoup à tout autre site Internet. Certains fournissent un véritable service tout en infectant votre appareil avec des logiciels malveillants, tandis que d'autres peuvent imiter des marques ou des organisations populaires dans le but d'induire le visiteur en erreur.
Types de sites Internet malveillants
Les sites Internet peuvent être malveillants pour différentes raisons et les signes révélateurs varient pour chacun d'eux. Il est donc utile de comprendre les dangers que cela peut représenter. De manière générale, il existe deux types de sites Internet malveillants :
- Ceux qui visent à souiller les données ou l'argent d'un visiteur (appelés également sites Internet de phishing ou sites frauduleux).
- Ceux qui livrent un logiciel malveillant sur l'appareil d'un utilisateur.
Cependant, ces deux types de sites peuvent prendre plusieurs formes, chacune avec des objectifs légèrement différents.
1. Hameçonnage ou sites Internet frauduleux
Les sites Internet frauduleux ou hameçonneurs incitent l'utilisateur à divulguer de l'argent ou des données personnelles, bien que de manière légèrement différente.
Sites Internet de phishing
Avec plus de 932 000 sites Internet de phishing enregistrés au cours du troisième trimestre 2024, le phishing est le type de crime le plus répandu dans le monde. Ceci est à comparer aux 146 994 au cours du deuxième trimestre 2020, ce qui démontre à quel point cette pratique continue d'augmenter.
Les sites Internet qui pratiquent des escroqueries par phishing le font dans le but principal de voler les données d'un utilisateur, qui peuvent être des identifiants de connexion ou des données personnelles (noms, numéros de téléphone, dates de naissance) ou des informations financières telles que les numéros de carte de crédit ou les identifiants de banque en ligne. Ceux-ci sont généralement vendus à des tiers ou même utilisés pour extorquer de l'argent à la victime. Certains types courants de sites Internet qu'ils émulent souvent incluent les sites Internet bancaires, les marques de commerce électronique bien connues et les services postaux.
Pour fonctionner, ces sites doivent attirer l'attention de l'utilisateur sur leurs pages avant de le convaincre de saisir lesdites données. Pour ce faire, le moyen le plus courant est de lancer des campagnes d'escroquerie par e-mail. Ceux-ci seront souvent déguisés comme émanant d'une véritable organisation (comme les sociétés de livraison de colis) et proposeront une mise à jour ou prétendront que l'utilisateur a besoin pour consulter un message sécurisé. L'utilisateur recevra alors un lien qui lui permettra de saisir ses données afin d'accéder prétendument à la mise à jour ou au message. Les données saisies seront récoltées et utilisées à des fins malveillantes contre l'utilisateur, que ce soit pour lui voler ses données personnelles, son argent ou son identité.
Sites Web frauduleux
Les sites Internet frauduleux sont peut-être la forme la plus rudimentaire de sites Web malveillants. Ils existent simplement pour convaincre un utilisateur de se séparer de son argent. Cela peut être aussi simple que faire une publicité mensongère pour un produit et ne pas livrer le dit produit une fois que l'argent a quitté le compte de l'utilisateur, ou faire la publicité de fausses loteries ou de fausses offres d'emploi qui se trouvent derrière un mur payant.
Les sites Internet frauduleux plus complexes se feront passer pour de véritables sites Internet commerciaux, appartenant généralement à des marques notoires, comme Amazon. En 2024, les produits Kaspersky ont détecté et bloqué plus de 3,8 millions de tentatives de phishing , principalement la diffusion d'escroqueries et de pages de phishing liées à Amazon. Elles trompent l'utilisateur en lui faisant croire qu'il a affaire à un marchand de confiance, ce qui, une fois encore, ne parvient pas à répondre à son offre ou s'il propose un produit de qualité inférieure ou illégitime.
2. Sites Internet de diffusion de logiciels malveillants
Avec 560 000 logiciels malveillants détectés chaque jour, les sites Internet de diffusion de logiciels malveillants constituent une autre menace courante. Ils sont particulièrement dangereux car ils offrent souvent à l'utilisateur un véritable service (par exemple, la pornographie) qui facilite la propagation dudit malware.
Les sites Internet malveillants incitent les utilisateurs à télécharger des fichiers dangereux sur leurs appareils. Ces téléchargements sont souvent déguisés en sources légitimes pour des choses comme des installations ou des mises à jour gratuites de logiciels – ou même une protection antivirus. Malheureusement, ils peuvent aussi prendre une forme plus sophistiquée, prenant la forme de captchas et incitant l'utilisateur à copier des scripts malveillants dans le presse-papiers. Une fois que l'utilisateur installe un fichier ou exécute un script, cela peut endommager son appareil, surveiller l'activité sur l'appareil ou voler des données. Les ransomwares sont une autre forme courante de programmes malveillants . Ils empêchent l'utilisateur d'accéder à son appareil ou à ses fichiers et lui demandent un paiement en échange du déverrouillage des données.
Il y a quelques nuances dont il faut tenir compte dans la propagation de logiciels malveillants :
"Téléchargement furtif"
Malheureusement, tous les sites Internet de logiciels malveillants ne nécessitent pas la participation active de l'utilisateur. " téléchargement furtif " est un terme utilisé pour décrire la pratique consistant à diffuser du code malveillant sur l'appareil d'un utilisateur sans que celui-ci n'ait besoin de télécharger quoi que ce soit ni de fournir d'informations. Ceci est souvent réalisé par des plug-ins ou des scripts corrompus, ce qui rend beaucoup plus difficile à détecter pour un utilisateur lorsqu'il se trouve sur un site Internet de distribution de logiciels malveillants.
Cryptojacking
Le cryptojacking se produit lorsqu'un appareil est piraté par un mineur de crypto-monnaie dans le but de générer de la crypto-monnaie. Il s'agit essentiellement d'un pirate qui recrute des ordinateurs pour résoudre un chiffrement complexe. Bien qu'il s'agisse d'un type de programme malveillant, il convient d'être attentif à cette pratique car, s'il ne représente pas une menace active pour l'appareil ou les données de l'utilisateur, il entraîne une baisse des performances de calcul en raison de la puissance de traitement requise - qui peut être partielle ou absolu.
Si vous avez remarqué que votre appareil est devenu soudainement très lent et qu'il ne répond plus, vous êtes peut-être la victime d'un détournement de fonds.
Comment identifier un site Internet malveillant
Pour savoir comment savoir si un site Internet est faux ou malveillant, il n'existe malheureusement pas un moyen infaillible et certains d'entre eux peuvent être incroyablement sophistiqués.
Les sites Internet dangereux peuvent généralement prendre la forme de sites à caractère pornographique ou de sites imitant les sites de commerce électronique, de voyages et d'hébergement ou de réseaux sociaux. Cela ne signifie pas nécessairement que tous les sites de chacune de ces catégories seront malveillants, mais cela vaut la peine de redoubler de prudence lorsque vous visitez des sites qui entrent dans l'une de ces catégories. L'un des moyens les plus simples de détecter la dangerosité d'un site Internet est de le rechercher dans le Kaspersky Threat Intelligence Portal .
Il existe certains signes courants auxquels il faut prêter attention, qui sont associés aux sites Internet malveillants et, même s'il ne s'agit pas nécessairement d'un site Internet dangereux, aucun de ces indices ne doit être une source d'inquiétude et une analyse plus approfondie du site :
Les erreurs grammaticales
Le contenu sur la plupart des sites Internet légitimes (en particulier ceux qui appartiennent à de grandes marques ou organisations) auront été écrits par un rédacteur ; quelqu'un qui a une solide connaissance de la langue, et qui sait rédiger des contenus persuasifs et informatifs. Il est donc très peu probable que ledit texte comporte des erreurs grammaticales ou des fautes d'orthographe.
Absence d'URL HTTPS
Le "" dans HTTPS indique que le site Internet dispose d'un certificat SSL (Secure Sockets Layer) et que par conséquent, le chiffrement avancé s'opère . Bien qu'un site Internet exploitant simplement une URL HTTP ne soit pas nécessairement dangereux, il expose les utilisateurs à un risque des attaquants cherchant à intercepter des données entre un utilisateur et un site Internet.
Noms de domaine incorrects
Cela vaut toujours la peine de vérifier le nom de domaine d'un site Internet pour s'assurer de sa légitimité. Les sites Internet frauduleux utilisent souvent des noms de domaine légèrement déformés comme amazon1.com ou amaz.on.
Invites inattendues : les invites pour le téléchargement du logiciel ou les fenêtres contextuelles (qui informent souvent l'utilisateur que son appareil est infecté) sont un indicateur important de l'existence de sites Internet dangereux.
Mauvaise conception du site
Une conception obsolète ou une fonctionnalité interrompue (comme des liens ou des boutons rompus) sont deux signes clairs d'un site Internet conçu à bas prix et offrant peu de valeur à l'utilisateur.
Absence de jargon juridique
L'absence de politique de confidentialité ou de conditions d'utilisation est le signe d'une organisation qui ne donne pas la priorité à la conformité sur le Web ou aux bonnes pratiques. Elle doit donc inciter à la prudence face aux autres pratiques suspectes.
Redirections
Les redirections vers des sites ou des pages inattendus peuvent être un indicateur d'activité suspecte et une tentative de vous diriger vers un logiciel malveillant ou une escroquerie. Demandez toujours si vous pensez que la redirection était justifiée et vérifiez si l'URL est telle que vous attendez.
Il est important de savoir reconnaître un site Internet dangereux de lui-même, mais il est indéniable que les sites Internet dangereux sont de plus en plus sophistiqués et difficiles à identifier. Sans compter que, dans la plupart des cas, il est difficile de détecter un site Internet malveillant tant que vous n'y êtes pas, moment où votre appareil est déjà vulnérable aux logiciels malveillants.
Protégez-vous contre les sites Internet malveillants et naviguez en toute confiance
Protégez vos appareils et vos données contre les virus, logiciels malveillants, chevaux de Troie, ransomwares et autres menaces. Analysez vos appareils maintenant!
Essayer Premium gratuitementComment se protéger des sites Internet dangereux
Il existe deux manières de se protéger contre les sites Internet dangereux. La première est de faire preuve d'une saine prudence et d'un esprit critique lorsque vous naviguez sur Internet. La seconde consiste à faire appel à un logiciel de sécurité, comme Kaspersky Premium . Vous trouverez ci-dessous quelques bonnes pratiques à suivre lors de l'utilisation d'Internet.
1. Utilisez l'authentification multifacteur (MFA)
Les contrôles de sécurité traditionnels des données sensibles consistent en un nom d'utilisateur et un mot de passe, qui peuvent être facilement compromis. L'authentification multifacteur ajoute une nouvelle étape de sécurité à vos comptes, et vous oblige généralement à utiliser un appareil secondaire pour vérifier votre demande d'accès.
Lorsque vous utilisez votre ordinateur portable pour accéder à votre messagerie professionnelle, par exemple, une application d'authentification multifacteur peut envoyer une alerte à votre smartphone personnel pour vous demander de confirmer que vous venez de tenter d'accéder à votre compte de messagerie. Cela empêche les cybercriminels d'accéder à vos comptes, même s'ils possèdent votre nom d'utilisateur et votre mot de passe.
2. Exploitez les outils de sécurité de la messagerie
La plupart des sites Internet malveillants n'offrent aucune valeur réelle aux utilisateurs, ce qui signifie qu'il leur est extrêmement difficile de se classer dans les moteurs de recherche et d'attirer du trafic organique. Au lieu de cela, ils doivent s'appuyer sur d'autres tactiques pour acquérir des visiteurs, dont la plus courante est les campagnes frauduleuses par e-mail .
Veillez à désactiver les paramètres de courrier indésirable de votre client de messagerie en activant les filtres par mots clés pour empêcher des emails malveillants de contourner vos paramètres. Vous pouvez également envisager d'utiliser un logiciel de protection de la messagerie pour offrir une protection renforcée contre les campagnes de courrier indésirable et de phishing.
3. Faites preuve de scepticisme à l'égard des publicités en ligne
Les cybercriminels peuvent également vous inciter à visiter leur site Internet au moyen de publicités trompeuses. Ceux-ci peuvent être placés sur les pages de résultats des moteurs de recherche, d'autres sites Internet ou sur les réseaux sociaux. Vous pouvez les éviter en faisant preuve d'esprit critique. Si une offre semble trop belle pour être vraie, c'est souvent le cas. Depuis l'ordinateur, vous pouvez également survoler le lien pour voir l'URL de destination. Si elle vous semble suspecte ou si elle ne va pas où vous attendriez, ne cliquez pas dessus.
J'ai cliqué sur un site Internet malveillant par accident. Que dois-je faire ?
Si vous avez accidentellement cliqué sur un site Internet malveillant, l'action à entreprendre dépendra du type de site que vous avez visité.
Si vous pensez avoir cliqué sur un site Internet diffusant un logiciel malveillant, fermez immédiatement le site Internet et déconnectez-vous d'Internet. Lancez l'antivirus et commandez-lui la recherche d'un programme malveillant, puis suivez les étapes recommandées par votre logiciel.
Si vous avez visité un site Internet frauduleux ou de phishing, il vaut la peine de suivre les conseils ci-dessus, car ces sites Internet peuvent également contenir des logiciels malveillants. Si vous avez divulgué des informations personnelles, vous devez modifier immédiatement vos mots de passe à l'aide d'un appareil distinct. Si la tentative de phishing provient d'un e-mail, utilisez le bouton "Signaler comme spam" de votre client de messagerie. Vous devez également signaler le site . Si vous avez saisi des données financières, contactez votre banque pour annuler la transaction et annuler votre carte de débit ou de crédit.
Kaspersky Premium Security
S'il est important de se tenir informé de l'évolution de la cybersécurité et des menaces en ligne – et de savoir comment les éviter – le meilleur moyen de protéger Internet est de toujours utiliser un logiciel de sécurité Internet.
Kaspersky Premium offre une protection de l'identité et un moniteur domotique pour tous vos appareils connectés, ainsi qu'une protection antivirus en temps réel et des paiements en ligne. Protégez-vous aujourd'hui avec notre offre de lancement.
Articles associés :
- Qu'est-ce que Mobile Security ? Avantages, menaces et bonnes pratiques
- Que faire si vous pensez avoir un logiciel malveillant sur votre Mac
Produits associés :
