De nombreux sites Internet frauduleux copient des sites officiels pour tromper la vigilance des internautes, et collecter des informations personnelles ou bancaires. Et l’ajout des caractères accentués dans les adresses web (URL) ne simplifie pas les choses.
Le phishing – ou hameçonnage – c’est l’art de duper les internautes, souvent par e-mail, en se faisant passer pour une institution, une entreprise ou un site web reconnu : Yahoo, Collisimo, EDF, Orange, SFR, Free, La Banque Postale, PayPal, CAF, Visa Mastercard, etc. Le piège va jusqu’à proposer un site Internet imitant parfaitement celui de l’identité usurpée : la victime y est invitée à laisser de nombreuses informations personnelles (adresse postale, numéro de téléphone, autres adresses mail, etc.) ou bancaires (numéro de carte bleue, date d’expiration, etc.). Ces précieuses données sont ensuite réutilisées (dans des campagnes de spam par exemple) ou revendues sur des cybermarchés noirs.
Des adresses web (URL) très voisines
Pour découvrir la supercherie, il suffit souvent de regarder l’adresse URL du site visité : si elle ne correspond pas du tout à celle du site officiel, c’est qu’il y a tentative de phishing !
Il existe néanmoins des cybercriminels plus malins, qui achètent des adresses web (noms de domaine) très voisines de celles que nous fréquentons tous les jours (ex : oranje.fr, edff.com, etc.).
Depuis le 3 mai 2012, repérer ces fausses adresses devient encore plus difficile, puisque désormais, les noms de domaine avec accents sont autorisés en France (ex : mémé-joséphine.com).
Twîtter n’est pas Twitter
Si vous n’y prêtez pas spécialement attention, votre œil arrivera-t-il à distinguer « Twitter » de « Twîtter » (avec un accent circonflexe sur le i). Peut-être pas… Et pourtant twîtter.com existe bel et bien ! Si vous vous y connectez avec vos identifiants Twitter, ceux-ci pourront être collectés et réutilisés à votre insu !
Heureusement pour nous, twîtter.com est un site de prévention, justement pour sensibiliser les internautes aux adresses web malveillantes, ainsi qu’aux risques du phishing et d’usurpation d’identité.
Sur Internet comme dans la vie matérielle, l’habit ne fait pas le moine ! C’est pourquoi il vaut mieux toujours vérifier l’authenticité des URL, y compris dans ses moindres détails. Cette précaution est d’ailleurs aussi très utile en matière d’adresses raccourcies.
Image: Flickr / EmJ Photography / CC BY-NC-SA 2.0
Aucun commentaire