Nous avons tous reçu des messages du genre, Adidas offre 1000 paires de chaussures pour son anniversaire, ou encore air France offre des billets pour son anniversaire. On clique et on tombe sur un site qui nous propose des démarches plutôt bizarre, et surtout on nous demande de partager le lien avant d’espérer obtenir gain de cause. Nombreux sont ceux qui se sont fait avoir mais qui ne l’ont su que bien longtemps après. C’est un exemple parmi d’autres, mais le résultat est le même, vous vous êtes fait hameçonné comme un poisson. Avec à la clé la grande possibilité d’avoir cédé le contrôle de votre appareil à un tier, de même que vos données personnelles. Comment repérer ces sites? Voici quelques astuces simples.
Vigilance
Les pirates et les escrocs sont très malins. Certains arrivent à reproduire de façon presque exacte les sites web dont ils veulent se servir pour leurs opérations.
- Chercher le S dans le HTTPS : un site sécurisé est toujours précédé de https (HyperText Transfer Protocol Secure) et non de http. Le S à la fin signifie que le protocole de transmission de données est sécurisé, et que le site web est authentifié par les organes de régulation.
- bien regarder l’URL : il arrive que que lien envoyé ressemble trait pour trait à un lien officiel. Mais à bien regarder, il y a des caractères qui diffèrent. Par exemple, pour cloner les sites, les malfrats utilisent l’alphabet letton. Ainsi en regardant bien, vous verrez par exemple iņfowākāt.net au lieu de infowakat.net.
- attention au lien courts : avec Twitter, les URLs réduites sont devenues courantes. Il n’est pas rare de voir des liens qui commencent pas t.co ou goo.gl. Nous considérons qu’ils sont tous légitimes. A priori il n’y a pas de quoi s’inquiéter si l’URL commence par infow.net ou unic.com parce qu’il y a des réducteurs de liens qui affiche de façon différente.Mais il ne faut jamais faire confiance à ces sites. Même s’ils ne sont pas tous malveillants.D’ailleurs les fausses pages demandent aussi le mot de passe de votre adresse e-mail, information que vous ne devriez saisir que sur le site de votre fournisseur d’adresse e-mail, ou sur l’application correspondante.
Bon sens
En dehors de ces points sus mentionnés, la première barrière, c’est le bon sens. Qu’une entreprise donne des centaines de billets d’avions ou des milliers de paires de chaussures, ou encore des centaines de gigas de connexion internet gratuitement est irréaliste.
Rappelez vous que lorsque c’est gratuit, c’est que vous êtes le produit.
Ange L. Jordan MEDA
Infowakat.net