De nos jours, même avec les nombreuses avancées de la cybersécurité, il peut être très difficile de réaliser si un site est fiable ou non . Ceux qui créent des sites pour organiser des escroqueries et pour propager des virus ou des malwares ne rendent plus les travaux de mauvaise qualité facilement reconnaissables, mais créent des sites et des "pièges" très professionnels, avec une apparence similaire à celle des sites les plus célèbres, ce qui peut conduire l'utilisateur à faites confiance à la distraction ou à la hâte.
Lorsque nous insérons des données sensibles (données de carte de crédit pour acheter quelque chose ou données d'accès personnelles à un service), il est très important de savoir reconnaître immédiatement les sites dangereux et de savoir à qui nous envoyons des informations privées.
Il en va de même pour les sites qui, pour rechercher un film ou un logiciel à télécharger, une inscription est nécessaire avec beaucoup de données de paiement à insérer, bien que le programme soit présenté comme gratuit ou pire, on nous demande de télécharger un plugin ou un programme. spécial pour visualiser la vidéo sur une page particulière.
Découvrons les astuces à suivre pour savoir si un site est dangereux ou non, afin d'éviter la plupart des pièges placés sur le Web pour nous faire cliquer là où nous ne voulons pas et nous faire installer des indésirables ou des virus.
LIRE AUSSI: Éloignez-vous des sites italiens de canulars et de fausses nouvelles
1) Méfiez-vous de ceux qui demandent trop de données ou de choses à insérer
En général, nous devons toujours nous méfier d'un site Web qui n'est pas bien connu ou que nous utilisons pour la première fois s'il demande des informations personnelles ou des numéros de carte de crédit.
Vous devez également faire attention aux sites avec des offres qui semblent trop belles pour être vraies, soyez très prudent quand il s'agit de sites avec des publicités très intrusives, qui ouvrent des pop-ups en continu et qui vous obligent à installer un plugin pour visualiser le contenu et les vidéos.
Comme nous l'avons vu dans un autre guide, ne téléchargez jamais les lecteurs et les mises à jour à partir de sites de streaming vidéo qui sont toujours des virus .
2) Utilisez un navigateur Web sécurisé
Heureusement, les alliés ne manquent pas dans cette lutte contre les sites dangereux: c'est Google lui-même qui bloque la navigation sur les sites dangereux lorsque nous utilisons Google Chrome (voir aussi Chrome bloque les sites avec des téléchargements dangereux ), bloquant parfois aussi les sites légitimes mais présents téléchargements ou pop-ups dangereux.
Si nous n'avons pas encore téléchargé Google Chrome sur notre PC ou Mac, nous pouvons le fournir en utilisant le lien présent ici -> Télécharger Google Chrome.
3) Vérifiez le cryptage offert par la page Web
Avant de saisir des informations privées, avant d'acheter en ligne ou d'écrire des données sensibles, il est nécessaire de vérifier que le site dispose d'une connexion cryptée, c'est-à-dire que les données envoyées ne sont pas lisibles en texte clair par quiconque pendant le trajet sur Internet.
Pour ce faire, vérifiez simplement que le site commence par HTTPS et non par HTTP directement à partir de la barre d'adresse en haut (sur certains sites, il devrait également y avoir une indication verte avec l'écriture du certificat sécurisé attribué à ce site protégé).
Nous nous assurons également qu'aucune erreur de certificat SSL n'est signalée, ce qui pourrait indiquer à la fois un problème temporaire du site légitime (cela se produit lorsqu'un certificat expire) et un site qui prétend être un autre en utilisant un cryptage "fictif".
Pour des raisons de sécurité, nous vous recommandons toujours d'installer l'extension HTTPS Everywehere, qui force toutes les connexions HTTPS et vous empêche de visiter des sites de phishing trompeurs.
En règle générale, n'entrez donc jamais de données de paiement ou personnelles sur un site qui commence par un simple HTTP.
4) Comment savoir si un site est bon ou dangereux avant même de le visiter
Dans le cas où vous recevez un lien vers un nouveau site à visiter par e-mail ou message Facebook, peut-être indéchiffrable car il est fourni avec un lien raccourci ou caché, il est préférable de ne pas cliquer dessus car son ouverture pourrait charger des virus.
Dans ces cas, il vaut mieux vérifier avant de l'ouvrir; à partir de n'importe quel navigateur, cliquez avec le bouton droit sur le lien suspect et choisissez l'option Copier l'adresse du lien ou Copier l'adresse (selon le navigateur utilisé).
Nous pouvons insérer le lien dans le presse-papiers sur certains sites de contrôle tels que Zulu URL Risk Analyzer.
Ces deux services en ligne gratuits sont également capables de traiter des liens raccourcis ou de faux liens qui redirigent vers des pages de phishing (par exemple un faux lien Paypal).
Zulu URL Risk Analyzer nous indique tout ce qui est chargé à partir de cette page Web à laquelle le lien suspect se réfère et attribue un score de risque.
Le scanner Comodo fonctionne également bien et conduit à un rapport complet sur le degré de danger d'un site Web.
Si un site est classé comme à risque, il s'agit très probablement d'un site dangereux, nous pouvons donc très bien jeter le courrier électronique ou le signaler comme spam, afin d'empêcher quelqu'un d'autre de tomber amoureux.
5) Utiliser des sites d'analyse antivirus
Depuis le point précédent, nous avons également découvert ce qui se cache derrière un lien et nous pouvons également savoir ce qui était derrière un lien raccourci.
Pour plus de scrupules, nous pouvons également insérer le lien raccourci ou suspect dans un site d'analyse antivirus comme VirusTotal.
Dans le cas d'un site déjà évalué précédemment, si la date n'est pas récente, nous réalisons une nouvelle analyse pour découvrir ce qui se cache dans le code source de la page.
L'évaluation ici n'est jamais sans ambiguïté, il se peut qu'un bon site soit signalé comme dangereux par différents moteurs de détection ou vice versa, il est dangereux même si seuls quelques-uns le détectent.
Pour cela, il vaut également la peine de vérifier un service similaire, appelé URLVoid.
Dans ce cas, on nous dit également d'où vient ce site Web, le niveau de trafic (s'il était très populaire, il peut avoir des bannières intrusives mais si vous faites attention, ça va).
Évidemment, nous devrons combiner toutes les données obtenues à partir des sites d'analyse afin de faire une évaluation finale: il peut également arriver qu'un pirate prenne le contrôle de sites légitimes (qui sont propres dans les différents sites) et qui décide de charger un virus ou une page de phishing., sans que personne ne s'en aperçoive.
Il vaut donc mieux être toujours vigilant et vérifier s'il y a de petites différences dans les sites que nous utilisons tous les jours: parfois il faut peu pour remarquer la différence (une faute de frappe, une nouvelle image qui n'était pas présente, écrite dans d'autres langues etc.).
6) Vérifiez la réputation d'un site
Comme déjà écrit dans un article similaire à celui-ci, pour éviter de cliquer sur des liens dangereux et des sites suspects, nous pouvons utiliser des extensions qui montrent immédiatement la réputation d'un site sur la base des votes des autres utilisateurs, montrant une icône spécifique jusqu'à la recherche Google ou à côté des liens joints dans un e-mail ou un chat.
Les meilleures extensions de sites de réputation que nous pouvons installer sur Google Chrome sont:
- Sécurité en ligne Avast
- Sécurité du navigateur Avira
- WOT: Web de confiance
Si nous utilisons Mozilla Firefox, nous pouvons installer exactement les mêmes extensions en utilisant les liens ci-dessous:
- Sécurité en ligne Avast
- Sécurité du navigateur Avira
- WOT: Web de confiance
En installant une de ces extensions nous aurons la possibilité d'obtenir une évaluation sur les sites présents sur les recherches Google et sur tous les liens insérés sur Facebook, dans les courriels, sur d'autres réseaux sociaux ou dans le chat, afin d'éviter bien les liens dangereux (ils seront signalés comme des liens rouge ou, en cas d'ouverture accidentelle d'un lien malveillant, avec des pages de blocage préventives pour éviter les infections).
7) Comment signaler les sites dangereux?
Si au cours de notre navigation nous constatons qu'un site est dangereux (spam, phishing, escroqueries ou tromperie de divers types), nous pouvons le signaler afin qu'il puisse être fermé, masqué ou rendu inaccessible par d'autres personnes .
Pour réaliser ce type de signalisation nous pouvons suivre deux voies:
- Le premier en signalant le site à la police italienne, exactement au commissariat en ligne, à la section des collaborateurs.
- La seconde consiste à signaler le site à Google, afin qu'il bloque la navigation des utilisateurs qui le recherchent via le moteur de recherche.
En plus de ces deux méthodes, nous pouvons également émettre un avis négatif sur Web Of Trust ou d'autres extensions de réputation, afin d'aider tous ceux qui visiteront la page avec l'une des protections indiquées dans l'article.
LIRE AUSSI: Contrôle de réputation des sites pour acheter en ligne sans risque
