Il existe sur Internet des répliques parfaitement identiques à première vue de sites web légitimes, mais qui sont en réalité des copies destinées à vous. Voici comment vous en protéger. Le plus souvent, les faux sites web ont pour but de vous soutirer des informations personnelles, qui peuvent parfois donner un accès direct vers votre compte en banque. Parfois également, ces informations confidentielles permettront plutôt aux escrocs de s’approprier votre identité sur le web. La manière la plus courante pour tomber sur un faux site web reste avant tout de cliquer sur un lien. Il est en effet extrêmement rare que vous tombiez sur une contrefaçon en faisant une recherche sur Google (du moins si vous vous en tenez aux premiers résultats). Mais puisque rien n’est absolument certain, mieux vaut tout de même prendre quelques précautions. Pour commencer, mieux vaut donc apprendre à éviter les liens qui peuvent potentiellement vous mener vers de faux sites. Ceux-ci sont très souvent (mais pas toujours) cachés dans des messages sous la forme de ce que l’on appelle du « phishing ». Le plus gros du phishing concerne les mails : si vous avez reçu un mail provenant d’une institution bien connue, ou d’une entreprise célèbre, restez prudent. Il est assez facile en effet de vérifier si ces mails sont bien légitimes grâce à l’adresse mail : celle-ci peut paraître légitime à première vue, mais il suffit de la comparer avec l’adresse mail réelle de l’entreprise (que l’on peut souvent trouver avec une simple recherche internet) pour voir s’il s’agit bien de la même adresse. Mais attention toutefois, car il existe tout un e ensemble de pratiques connues sous le nom de spoofing : l’usurpation d’identité numérique. Parfois, l’adresse est la bonne, mais l’envoyeur n’est pas celui qu’on pense. C’est pourquoi il faut aussi garder un certain esprit critique : l’envoyeur envoie-t-il normalement des liens comme ceux-ci ? Ce qui est dit semble-t-il trop beau pour être vrai ? Autant de questions qu’il convient de se poser avant de cliquer sur les liens présents dans les mails. De la même manière, il faut aussi se méfier d’un autre endroit dans lequel pullulent les faux liens : les réseaux sociaux (et les espaces commentaires). Ici, la tactique est un peu différente : au lieu de se faire passer pour une quelconque institution, l’escroc se fait plutôt passer pour un internaute lambda qui partage un lien pour une raison qui parait parfaitement innocente. Il peut-être un peu plus difficile de cerner cette arnaque, même si, bien entendu, il y a des signes qui ne trompe pas : en regardant dans les commentaires ou les réponses à un message, on peut parfois voir d’autres internautes mettre en garde contre le lien dangereux. Attention toutefois : si l’escroc est bon, alors il aura potentiellement fait appel à des faux comptes pour faire de faux commentaires positifs. Et encore une fois, méfiez-vous des offres un peu trop belles : non, Amazon ne vend probablement pas des palettes de produits à 1€. Si vous recevez un message privé sur les réseaux sociaux, méfiez-vous une fois de plus : si vous ne connaissez pas le destinataire, ne cliquez pas sur un lien. Et bien entendu, même s’il s’agit d’un proche, son compte a potentiellement été piraté. Ne cliquez donc surtout pas sur un lien d’un message qui a l’air de sortir de nulle part et d’être en totale contradiction avec le style habituel du destinataire. Il y a aussi des messages types bien connus, comme « C’est toi sur la vidéo ». Enfin, méfiez-vous également des liens présents sur des SMS. C’est une pratique connue sous le nom de « smishing », et qui a toutes les caractéristiques du Phishing. Donc une fois de plus, vérifiez le numéro de téléphone de l’envoyeur, et méfiez-vous, car là aussi, le Spoofing est un réel danger. Suivez globalement les mêmes règles que pour n’importe quel autre type de Phishing, et vous devriez éviter les problèmes. Enfin, méfiez-vous également des liens que vous trouverez sur d’autres sites internet. Après tout, il n’est pas impossible que des escrocs aient placé ces liens sur d’autres pages web, ou que quelqu’un de bonne foi ait accidentellement copié un lien problématique. Et c’est pourquoi il faut maintenant parler des URL en eux-mêmes. Car c’est certainement la méthode la plus prudente pour s’assurer de ne pas se faire avoir : vérifier l’adresse du lien (en survolant celui-ci avec la souris), ou du site web, si vous y êtes déjà. Bien entendu, une fois de plus, une bonne méthode consiste à comparer celle-ci avec l’adresse du site officiel, après une recherche internet (un bon moyen de s’assurer qu’il s’agit bien de la bonne est par exemple de chercher un lien vers le site officiel depuis une page Wikipédia, si cela est possible). Mais attention : car parfois, la différence d’adresse est extrêmement subtile. Comparez plutôt : « Amazon » et « Amażon ». Avez-vous remarqué le petit point de différence ? Parfois, l’usage de caractères spéciaux permet en effet à une adresse URL d’être absolument identique à première vue, mais avec une toute petite différence qui est souvent de l’ordre d’un point ou d’un accent. Comme celles-ci sont souvent un peu difficiles à voir, une bonne méthode consiste à surligner le lien avec votre souris : en blanc sur fond bleu, certains de ces caractères spéciaux seront plus aisément visibles, surtout dans le cas de caractères spéciaux comme « Ị » ou le point, situé en bas de la lettre, est non seulement difficile à voir, mais peut être caché par la barre de lien ou par le bord de la barre d’adresse. Enfin, si vous avez un quelconque doute, ne communiquez surtout aucune information. Et mieux vaut, si possible, se rendre sur le même site par un autre moyen si vous en avez l’occasion…