Les sites de phishing prétendent à la sécurité avec un cadenas vert

Pour de nombreux utilisateurs d’Internet, les sites d’hameçonnage sont difficiles à identifier car les fraudeurs ont recours à diverses astuces. Toute personne naviguant sur Internet regarde souvent le cadenas vert situé à côté de la barre d’URL. Toutefois, cela ne signifie pas nécessairement que le site Web que vous visitez est sécurisé et que vous n’êtes pas tombé sur un site Web de phishing. Un malentendu que les cybercriminels exploitent de plus en plus. Néanmoins, les sites Web des fraudeurs sont faciles à repérer.

49% des sites Web d’hameçonnage signalés possèdent des fonctionnalités de sécurité. C’est 25% de plus que l’année précédente.

Mais pourquoi cette augmentation?

D’une part, les utilisateurs sont convaincus que les sites Web HTTPS sont totalement sécurisés et, d’autre part, des sites Web sont bloqués sans « Secure Sockets Layer » (SSL) par des navigateurs, tels que Chrome. HTTPS n’est qu’une partie de SSL et indique que la connexion entre le navigateur et le serveur est cryptée. Ainsi, aucune donnée ne peut être exploitée de cette manière.

 

Toutefois, cela ne signifie pas que le site Web lui-même est peu sûr ou douteux. Les fraudeurs acquièrent souvent des certificats SSL légitimes, car ils n’affectent que la connexion. Il est donc toujours plus important de vérifier soigneusement l’URL. Les cybercriminels utilisent des fautes de frappe ou des lettres discrètes d’autres pays pour décrire leur site Web de phishing comme étant légitime.

L’attention est la meilleure protection !

Les internautes ne doivent pas être alourdis par un cadenas vert dans la barre d’adresse de leur navigateur. Parce que ce signe n’indique pas qu’un site Web est sécurisé.
Cela signifie uniquement que le trafic que l’utilisateur génère avec le site est crypté et ne peut pas être lu par des tiers. En outre, selon un chercheur en sécurité, plus de la moitié des sites de phishing sur le réseau utilisent un tel cadenas vert pour les rendre dignes de confiance des utilisateurs.

La commission nationale de l’informatique et des libertés signale également que les sites de phishing utilisent souvent des connexions sécurisées (HTTPS) pour tromper la sécurité des personnes.

Les utilisateurs ont seulement besoin de vigilance et de méfiance pour se protéger contre cela. Par exemple, les sites de phishing peuvent souvent être très similaires aux sites d’origine, mais contenir des ajouts inhabituels, tels que des chiffres, selon la CNIL, qui fournit une liste complète des escroqueries par phishing en ligne.

Et s’il n’y a pas de cadenas vert?

S’il n’y a pas de cadenas vert, cela signifie que le site n’utilise pas de systèmes de cryptage et échange des informations avec le navigateur à l’aide du protocole HTTP standard. Google Chrome a commencé à classer ces sites comme non sécurisés: ils peuvent également être immaculés, mais ils ne chiffrent pas le trafic entre l’utilisateur et le serveur. La plupart des propriétaires de sites ne voulant pas que Google identifie leurs sites comme non sécurisés, de plus en plus de pages Web migrent vers HTTPS. Dans tous les cas, il est préférable de ne pas saisir de données sensibles sur un site HTTP, car tout le monde peut essayer de vous espionner.

La deuxième option est un cadenas en croix rouge et les lettres HTTPS toujours en rouge: ce symbole indique que le site dispose d’un certificat mais n’est pas vérifié ni mis à jour. Fondamentalement, la connexion entre vous et le serveur est cryptée, mais personne ne peut garantir que le domaine appartienne réellement à la société indiquée sur le site. C’est l’éventualité la plus suspecte, car il s’agit généralement d’un certificat d’essai.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée Champs requis marqués avec *

Publier des commentaires