• Flux RSS Flux RSS

Pratique : Comment vérifier la fiabilité d’un site web ?

Pratique : Comment vérifier la fiabilité d’un site web ?

Même si le géant Google a entrepris une véritable chasse aux sites frauduleux, ces derniers restent légion sur le web et certains apparaissent mêmes dans les premières pages de résultats du moteur de recherche. Les escrocs, les hackers et autres cybercriminels utilisent différentes méthodes pour dérober votre numéro de carte bancaire, vos économies ou vos données. Heureusement, vous aussi vous disposez de différents outils et méthodes pour repérer ces sites et vous protéger.

Quels outils pour repérer un site malhonnête ?

Nombreux sont les escrocs à utiliser de faux sites e-commerce pour piéger les internautes.  Pour ces sites qui se font passer pour des marchands du web, l’usage de l’extension WOT (Web Of Trust) est préconisé. Il s'agit d'un module qui vous renseigne sur la réputation dues sites. WOT est disponible sur Chrome, Firefox, Opera Safari et Internet Explorer. Notez que le service est également accessible sur Android par le biais de l’application WOT Mobile Security.

 

L'extension WOT a été retirée des stores (Firefox, Chrome, Google Play) à cause de sa politique de confidentialité. En effet WOT revendait des données mal anonymisées de ses utilisateurs à des sociétés tierces. Plus de précisions ici.

 

En cas de doute sur un marchand du web, vous pouvez vous diriger vers des sites comme  Trust Pilot ou eKomi  qui permettent aux acheteurs d'attribuer une note et de commenter les services des e-commerçants. Gardez toutefois en tête que les notes peuvent être biaisées positivement ou négativement.

Soyez également prudent lorsque vous téléchargez des fichiers sur la toile et ce, quel que soit le format. On ne le dira jamais assez, en téléchargeant sur des sites « hors des sentiers battus », vous risquez de tomber sur des applications vérolées ou intégrant des logiciels indésirables.  Avec L’épidémie de ransomware qui fait rage, il est recommandé de faire encore plus attention. Analysez les fichiers qui vous semblent suspects à l'aide votre antivirus ou du service web VirusTotal, si vous n'en n'avez pas.

Comment repérer un site frauduleux ?

Les sites frauduleux les plus courants sont ceux qui vous proposent des chaussures ou accessoires de sport ou de luxe à des prix défiant toute concurrence (ex : un sac Longchamps à 31 euros, des lunettes Rayban à 10 euros ou des chaussures Louis Vuitton à 40 euros). Il s’agit bien évidemment de contrefaçons.

Ces sites sont généralement domiciliés à l’étranger.  La Russie et la Chine sont les domiciliations les plus fréquentes. Mais comment localiser un site web ? No problem !

Il faut simplement utiliser des outils de type "Whois" . Ils même en mesure de vous renseigner  sur le propriétaire du site. Il suffit généralement de taper l'adresse du site dans l'outil pour glaner ces informations.

Les escrocs usent de tous les stratagèmes pour appâter leurs victimes et les réseaux sociaux n’y échappent pas.  Des sites de ce genre sont susceptibles d’apparaître dans des publicités alléchantes suggérées sur Facebook.

Exemple de publicité pour produits contrefaits

Facebook utilise la publicité ciblée, il n’est donc pas étonnant de voir ce genre de suggestion apparaitre sur votre mur, lorsque vous avez passé la soirée à chercher la paire de basket de vos rêves sur le net. 

Voici un exemple concret de site frauduleux : www.marquedestock.fr. 

Marquedestock se présente comme étant une plateforme e-commerçante, sur laquelle vous pouvez acheter des chaussures, du textile et même des sacs. En y regardant de plus près, un premier détail saute aux yeux : l’absence de mentions légales et de conditions générales de ventes. C’est ballot quand même pour un site e-commerce.

Analysons un peu plus l’architecture du site :

Les catégories d’articles et marques correspondantes sont listées sur la droite et au centre vous retrouvez les produits. En cliquant sur un produit, vous arrivez sur sa fiche, à partir de laquelle vous pouvez commencer le processus de commande.

Jusque-là rien de bien extraordinaire, il s’agit d’une architecture on ne peut plus logique et classique. Mais la suite est beaucoup plus louche. 

Lorsque l’on décide de commander un article, le site nous demande de remplir directement un formulaire avec notre nom, notre adresse etc. Le hic, c’est qu’un site e-commerçant de qualité se doit de proposer un service client, et pour cela vous devez au moins vous inscrire ou disposer d’un numéro de téléphone pour joindre le vendeur. Le site marquedestockfr.eu ne propose rien de cela.

Une fois le formulaire rempli, il vous propose directement de passer à la caisse avec votre carte bancaire. Pour être plus convaincants, ces sites utilisent l’image de services spécialisés dans la sécurité des transactions sur le web (Norton, Trustwave, PCI…).

Vous ne trouverez aucune information sur la livraison de votre commande et comme par magie, nos lunettes Rayban qui coutaient à la base 10 euros se retrouvent à 25 euros en fin de process. Génial ! 

Il y a un autre détail qui ne trompe pas : les fautes ! Les sites frauduleux utilisent des logiciels de traduction automatique et les escrocs ne s'embêtent pas à corriger les erreurs grammaticales et orthographiques. 

 

 

Ouvrez l’œil, les sites frauduleux sont de mieux en mieux conçus

Redoublez de vigilance, ce site est un exemple plutôt trivial, mais les sites frauduleux deviennent de plus en plus convaincants, et si vous ne trouvez aucune erreur à l’œil nu, optez pour les outils que nous vous avons présentés précédemment.

Un autre exemple avec le site Capgazelles.fr détecté directement par contrefaçon.fr comme étant un site de mauvaise réputation :

 

Contrairement au premier exemple, le site capgazelles.fr propose la création d’un compte et se veut rassurant en adoptant les codes des sites d’e-commerce fiables (un service client, des boutons de réseaux sociaux, des formulaires en bonne et due forme, des informations sur la livraison...). Pourtant là encore des détails ne trompent pas :

- La localisation du nom de domaine (En Russie). 

- La grammaire et le lexique du contenu rédactionnel qui montre qu’il s’agit d’une traduction littérale là encore approximative.

Les escrocs du net sont très nombreux et il est nécessaire d’adopter les bons réflexes face aux différents stratagèmes usités par ces derniers. Il vaut mieux prévenir que guérir. Si toutefois vous vous laissez tenter et que vous recevez votre paire de chaussures ou votre paire de lunettes contrefaites sachez que la contrefaçon est punie par la loi. Consultez également votre compte bancaire et prenez contact avec votre banquier : les vols de numéros de carte sont très fréquents.

 

A lire également : 

Piratage de données bancaires et transactions en ligne : Comment bien se protéger

Faut-il acheter sur une boutique chinoise en ligne ?

Articles sur le même sujet

1 commentaire

  • Georges MAILLOT 07/07/17
  • Merci pour vos conseils voire astuces C'est très judicieux.

Laisser un commentaire pour l'article Pratique : Comment vérifier la fiabilité d’un site web ?

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • NSA Ghidra NSA Ghidra 166 téléchargements

    Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
    Voir le logiciel

  • Comodo Internet Security Essentials Comodo Internet Security Essentials 43 téléchargements

    Contrairement à ce que son nom peut faire penser, Comodo Internet Security Essentials n’est pas un antivirus. Il s’agit d’un programme qui se...
    Voir le logiciel

  • Malwarebytes Chameleon Malwarebytes Chameleon 158 téléchargements

    Malwarebytes est un outil gratuit qui permet de forcer l'installation de Malwarebytes Anti-malware, lorsqu'un système infecté bloque l'usage et...
    Voir le logiciel