Toutes les vérifications à faire pour savoir si un site web est dangereux ou fiable et comment signaler les liens malveillants

Qui crée des sites pour organiser des escroqueries et pour propager des virus ou des logiciels malveillants ne fait plus un travail de mauvaise qualité facilement reconnaissable, mais crée des sites et des « pièges » très professionnels, avec une apparence similaire à celle des sites les plus connus, ce qui peut conduire l’utilisateur à faire confiance par distraction ou précipitation.

Lorsque nous entrons des données sensibles (données de carte de crédit pour acheter quelque chose ou données personnelles pour accéder à un service), il est très important de pouvoir reconnaître immédiatement les sites dangereux et savoir à qui nous transmettons des informations privées.

Il en va de même pour les sites qui, pour rechercher un film ou un logiciel à télécharger, vous devez vous enregistrer avec un grand nombre de données de paiement pour entrer, bien que le programme ait été présenté comme gratuit ou pire, on nous demande de télécharger un plugin ou un programme spécial pour visualiser la vidéo sur une page particulière.

Découvrons ensemble les suggestions à suivre pour savoir si un site est dangereux ou non, afin d’éviter la plupart des pièges placés sur le Web pour nous faire cliquer là où nous ne voulons pas et nous faire installer des déchets ou virus.

1) Méfiez-vous de ceux qui demandent trop de données ou de choses à entrer

En général, nous devrions toujours nous méfier d’un site Web peu connu ou d’un nouveau site Web qui demande des renseignements personnels ou des numéros de carte de crédit.

Vous devriez également faire attention aux sites dont les offres sont trop belles pour être vraies, être très prudent lorsque vous arrivez sur des sites avec des publicités très intrusives, qui ouvrent tout le temps des pop-ups et qui vous obligent à installer un plugin pour voir du contenu et des vidéos.

Comme nous l’avons vu dans un autre guide, ne téléchargez jamais les lecteurs et les mises à jour de sites vidéo en streaming qui sont toujours des virus.

2) Utiliser un navigateur Web sécurisé

Heureusement, les alliés dans cette lutte contre les sites dangereux ne manquent pas : est le même Google pour bloquer la navigation sur les sites dangereux quand on utilise Google Chrome (voir aussi Chrome bloque les sites à téléchargement dangereux), bloquant parfois des sites légitimes mais avec des téléchargements ou pop-ups dangereux.

Voir aussi :  10 sites avec des outils utiles à ajouter à vos favoris

Si nous n’avons pas encore téléchargé Google Chrome sur notre PC ou Mac, nous pouvons le fournir en utilisant le lien ici – Télécharger Google Chrome.

3) Vérifier le cryptage offert par la page web

Avant de saisir des informations privées, avant d’acheter en ligne ou d’écrire des données sensibles, il est nécessaire de vérifier que le site dispose d’une connexion cryptée, c’est-à-dire que les données envoyées ne sont lisibles par personne en clair pendant le voyage effectué sur Internet.

Pour ce faire, il suffit de vérifier que le site commence par HTTPS et non par HTTP directement depuis la barre d’adresse en haut (sur certains sites, il devrait également y avoir une indication en vert avec les mots du certificat de sécurité attribué à ce site protégé).

Veillons également à ce qu’aucune erreur de certificat SSL ne soit signalée, ce qui pourrait indiquer soit un problème temporaire avec le site légitime (cela arrive quand un certificat expire), soit un site qui prétend être un autre utilisant un cryptage « fictif ».

Pour des raisons de sécurité, nous recommandons toujours d’installer l’extension HTTPS Everywehere, qui force toutes les connexions HTTPS et vous empêche de visiter des sites de phishing trompeurs.

En règle générale, par conséquent, n’entrez jamais de paiement ou de données personnelles sur un site qui commence par un simple HTTP.

4) Comment savoir si un site est bon ou dangereux avant même de le visiter ?

Si vous recevez par courriel ou Facebook un lien vers un nouveau site à visiter, peut-être indéchiffrable parce qu’il est accompagné d’un lien abrégé ou caché, il vaut mieux ne pas le cliquer parce que seulement en l’ouvrant il pourrait charger certains virus.

Dans ces cas, il est préférable de faire une vérification avant de l’ouvrir ; à partir de n’importe quel navigateur, nous faisons un clic droit sur le lien suspect et choisissons l’option Copier l’adresse du lien ou Copier adresse (selon votre navigateur).

Le lien obtenu à partir du presse-papiers peut être placé sur certains sites de contrôle tels que Comodo Web Inspector ou Zulu URL Risk Analyzer.

Voir aussi :  Les réseaux sociaux les plus étranges auxquels s'abonner sur Internet

Ces deux services en ligne gratuits sont également capables de traiter des liens raccourcis ou des liens bidon qui redirigent vers des pages de phishing (comme un lien Paypal bidon).

Zulu URL Risk Analyzer nous dit tout ce qui est chargé à partir de cette page Web à laquelle le lien suspect renvoie et attribue un score de risque.

Même le scanner Comodo fonctionne bien et permet d’obtenir un rapport complet sur le degré de danger d’un site Web.

Si un site est classé comme un site à risque, il s’agit très probablement d’un site dangereux, de sorte que nous pouvons très bien mettre à la poubelle le courriel ou le signaler comme spam, afin d’empêcher quelqu’un d’autre de tomber dans le piège.

5) Utiliser des sites d’analyse antivirus

Depuis le point précédent, nous avons également découvert ce qui se cache derrière un lien et nous pouvons aussi savoir ce qui se cache derrière un lien raccourci.

Pour plus de précautions, nous pouvons également placer le lien raccourci ou suspect dans un site d’analyse antivirus tel que VirusTotal.

Dans le cas d’un site déjà évalué, si la date n’est pas récente, nous faisons une nouvelle analyse pour savoir ce que contient le code source de la page.

L’évaluation ici n’est jamais univoque, il se peut qu’un bon site soit signalé comme dangereux par différents moteurs de détection ou que vice versa il soit dangereux même si peu le détectent.

C’est pourquoi il vaut la peine de vérifier une seconde fois un service similaire appelé URLVoid.

Dans ce cas, on nous dit aussi d’où vient ce site, le niveau de trafic (s’il était très populaire, il peut avoir des bannières intrusives mais si vous faites attention, c’est pas grave).

Évidemment, nous devrons fusionner toutes les données obtenues à partir des sites d’analyse afin de faire une évaluation finale : il peut aussi arriver que des pirates prennent le contrôle de sites légitimes (qui sont propres dans les différents sites) et décident de charger certains virus ou certaines pages de phishing, sans que personne ne s’en aperçoive.

Il est donc préférable d’être toujours vigilant et de vérifier s’il y a de petites différences dans les sites que nous utilisons tous les jours : parfois il suffit de peu pour remarquer la différence (une faute de frappe, une nouvelle image qui n’était pas présente, écrite dans une autre langue, etc…).

Voir aussi :  Sites féminins avec des jeux en ligne pour filles, mode, vêtements, shopping

6) Vérification de la réputation d’un site

Comme déjà écrit dans un article comme celui-ci, pour éviter de cliquer sur des liens dangereux et des sites suspects nous pouvons utiliser des extensions qui montrent immédiatement la réputation d’un site sur la base des votes des autres utilisateurs, montrant une icône spécifique directement dans la recherche Google ou à côté des liens joints dans un e-mail ou dans un chat.

Les meilleures extensions de sites de réputations que nous pouvons installer sur Google Chrome sont :

– Sécurité en ligne Avast

– Sécurité du navigateur Avira

– WOT : Web of Trust

Si nous utilisons Mozilla Firefox, nous pouvons installer les mêmes extensions identiques en utilisant les liens ci-dessous :

– Sécurité en ligne Avast

– Sécurité du navigateur Avira

– WOT : Web of Trust

En installant l’une de ces extensions, nous aurons la possibilité d’obtenir une évaluation des sites sur les recherches Google et de tous les liens placés sur Facebook, dans les e-mails, sur d’autres réseaux sociaux ou dans le chat, afin d’éviter les liens dangereux (seront signalés comme liens rouges ou, en cas d’ouverture accidentelle d’un lien malveillant, avec pages bloquées préventivement pour prévenir les infections).

7) Comment signaler les sites dangereux ?

Si au cours de notre navigation nous constatons qu’un site est dangereux (spam, phishing, escroquerie ou tromperie de toutes sortes), nous pouvons le signaler afin qu’il puisse être fermé, masqué ou rendu inaccessible par d’autres personnes.

Pour faire ce genre de rapports, nous pouvons suivre deux voies :

– Le premier à signaler le site Web à la police française, exactement au poste de police en ligne, la section collabore.

– La seconde est de signaler le site à Google, afin qu’il bloque la navigation pour les utilisateurs qui le recherchent via le moteur de recherche.

En plus de ces deux méthodes, nous pouvons également porter un jugement négatif sur le Web Of Trust ou d’autres extensions de réputation, afin d’aider tous ceux qui visitent la page avec une des protections rapportées dans l’article.