english
deutsch
русский
日本らしさ
español
Türkçe
português
o‘zbek
қазақ тілі
кыргызча
тоҷикӣ
हिन्दी
Parfois, il suffit d’étudier attentivement la page pour remarquer que quelque chose ne va pas. Nous avons rassemblé cinq drapeaux rouges et des conseils pour surfer en toute sécurité.
Quand se méfier
Une page familière a un design inhabituel ou étrange
Internet regorge de sites dupliqués de réseaux sociaux, de places de marché et de banques bien connus. Ils poursuivent tous un objectif : obtenir les mots de passe et les données de carte bancaire des utilisateurs qui ne remarquent pas la substitution. Un indicateur d'un site de phishing peut être la qualité des visuels, par exemple des couleurs inhabituelles pour la marque, de nombreuses animations et des publicités pop-up clickbait dans l'esprit de « L'astrologue a raconté ce qui attend le Bélier en 2024... » . Les criminels peuvent également copier une version d'un site qui était à jour il y a plusieurs années. Il convient également de prêter attention au texte non formaté, aux polices étranges, aux fautes de frappe et aux erreurs grammaticales. Cela ne se produit généralement pas sur les sites Web authentiques des grandes entreprises.
On ne sait pas comment le site utilise les données personnelles
Presque personne ne lit de longs accords de confidentialité. Mais en vain : c’est une étape importante. Surtout sur les ressources qui nécessitent une inscription utilisant des données personnelles. Il s'agit de votre nom complet, de votre adresse, de vos numéros de téléphone et parfois des détails complets de votre passeport. Ces sites doivent vous indiquer exactement comment ils utiliseront vos informations. De plus, la politique de confidentialité indique généralement qui a accès à vos données et dans quelle mesure. Si vous n'étudiez pas le document, vous courez le risque de donner votre consentement au transfert de données à des tiers.
Vous devez également faire attention à votre empreinte numérique : assurez-vous que la page Web ne se souviendra pas de vos adresses IP ou de vos cookies. Ils appartiennent également aux données personnelles, car ils peuvent facilement être utilisés pour identifier l'utilisateur. Leur stockage nécessite le consentement de la personne elle-même. C'est pourquoi la plupart des sites Web que vous visitez pour la première fois vous demandent l'autorisation d'utiliser des cookies. Si vous n'y consentez pas, le site fonctionnera toujours. Cela s'applique à n'importe quelle ressource : d'une plateforme d'achat de billets à l'ouverture d'un compte bancaire en ligne.
Les organismes financiers doivent être particulièrement attentifs à la protection des données personnelles. Ils réfléchissent généralement aux systèmes de protection aussi soigneusement que possible. Par exemple, VTB, afin de minimiser les risques, a créé un service VTB ID. Il donne le droit d'accéder aux sites partenaires avec les identifiants utilisés dans la banque. Pour rejoindre le service, tous les sites partenaires subissent d'abord une authentification avec VTB ID. Le client accepte alors l'utilisation de ses données - et ce n'est qu'alors que la connexion devient possible. Vous pouvez révoquer l'autorisation à tout moment dans VTB Online. La banque ne transfère pas les identifiants, mots de passe et informations financières du client au partenaire.
Le site n'utilise pas le protocole HTTPS
Une adresse unique sur Internet, ou URL, est également un indicateur qui permettra d'identifier un site dangereux. Les ressources approuvées utilisent le protocole https au lieu de http. La lettre S signifie la présence d'un certificat de sécurité. Il garantit que les données envoyées de l'ordinateur à l'hébergement sont cryptées et ne sont pas si faciles à intercepter.
Vous pouvez comprendre le fonctionnement du cryptage à l’aide d’un exemple simple. L'échange de données sur Internet s'effectue via les centres de services des fournisseurs. Les informations envoyées via un site avec un protocole http non sécurisé peuvent être comparées à une carte postale non scellée envoyée par la poste. Tout le monde peut consulter son contenu. Un message envoyé selon les règles https est un colis avec un verrou, et un double. Le code est défini par les fournisseurs de l'expéditeur et du destinataire. Ainsi, les données, par exemple, de la carte bancaire avec laquelle vous achetez des produits dans une boutique en ligne fiable, deviennent inaccessibles aux tiers.
Le navigateur n'aime pas la page
Les navigateurs modernes, quel que soit le système d'exploitation de votre ordinateur ou smartphone, effectuent un contrôle de sécurité de base des sites Web. Les résultats d'une telle vérification peuvent être trouvés dans la barre d'adresse. En règle générale, ils distinguent trois degrés de fiabilité des ressources : la connexion est sécurisée, non sécurisée et dangereuse. Ces signaux ne doivent pas être ignorés.
La première catégorie comprend tous les sites qui fonctionnent avec le protocole https, la seconde ceux qui n'en utilisent pas. Cela ne veut pas dire que les administrateurs de sites disposant d’une connexion non sécurisée sont nécessairement des escrocs qui voleront des données. Connecter un protocole de cryptage à votre ressource est le droit du propriétaire du site, et non sa responsabilité. Vous pouvez ouvrir et lire une telle page, mais laisser des données personnelles est risqué. Les navigateurs « dangereux » incluent les sites dont la réputation est ternie, ceux qui présentent des preuves de vol ou de fuite de données. Il est préférable de les fermer immédiatement.
Le site n'affiche pas de certificat de sécurité
Un certificat de sécurité (SSL) est exactement ce qui se cache derrière la lettre S de l'acronyme https. Les navigateurs vérifient eux-mêmes sa présence, mais parfois, cela ne fait pas de mal de l’examiner plus en détail. Par exemple, si vous vous inscrivez pour la première fois dans une nouvelle boutique en ligne. De plus, les fraudeurs peuvent simplement ajouter https au nom du site, dans l’espoir que les visiteurs ne regarderont pas la barre d’adresse. Vous pouvez afficher les informations de votre certificat de sécurité en cliquant sur le cadenas à gauche de l'URL dans la barre d'adresse de votre navigateur. Il en existe trois types et peut être désigné par différentes abréviations.
- Validation de domaine (DV). Le certificat le plus simple confirmant un domaine. Accessible à tous immédiatement après la création du site.
- Validation de l'organisation (VO). Confirme qu'un domaine spécifique appartient à une organisation spécifique. Par exemple, le site Internet d’une compagnie d’assurance conditionnelle a effectivement été créé par celle-ci. Pour l'obtenir, une vérification supplémentaire est requise par un centre de certification spécial.
- Validation étendue (EV). Il s’agit d’un document de la plus haute confiance. En le délivrant, l'autorité de certification examine l'organisation de la manière la plus approfondie possible. Ce type est généralement utilisé par les sites qui stockent de nombreuses informations importantes : banques, boutiques en ligne, réseaux sociaux.
Il y a aussi un sceau de confiance. Il est inclus avec le certificat SSL ou acheté séparément. Il s'agit d'une image-logo du centre de contrôle ; elle est généralement visible en pied de page du site ou sur les pages de paiement.
Comment minimiser les risques
Vérifiez les sites sur des ressources tierces
Il existe ce qu'on appelle des scanners de sécurité - des services spéciaux qui analysent une page à la recherche de vulnérabilités. Si le navigateur ne vous a pas signalé que le site est suspect, mais que vous avez encore des doutes, il peut alors effectuer tout le travail de vérification initiale de la ressource pour vous. En règle générale, ils fonctionnent simplement : vous entrez l'URL dans un champ spécial, cliquez sur « Vérifier » et obtenez un verdict.
Utilisez différents mots de passe et systèmes d'authentification
Beaucoup de gens connaissent probablement la nécessité de créer des mots de passe complexes. Mais même des combinaisons fiables ne doivent pas être utilisées pour différents sites et services. La faiblesse d’une telle protection est évidente : dès que les attaquants apprennent le code de sécurité d’une ressource, ils accèdent à toutes les pages d’une personne, même les plus sensibles, comme les applications bancaires et les services gouvernementaux. Pour éviter de noter dans vos notes les codes de dizaines de sites, utilisez des gestionnaires de mots de passe. Il vous suffit alors de connaître une seule clé de sécurité.
Les services les plus sécurisés sont ceux dans lesquels la sécurité des données de connexion est renforcée grâce à la biométrie. Ceux-ci sont par exemple utilisés par VTB Bank. Tous les clients de la banque disposent d'une clé d'identification VTB. Avec son aide, vous pouvez accéder à plus de 130 sites Internet des partenaires de la banque. Pour l'autorisation, une image du visage et des empreintes digitales ou un code à usage unique provenant de SMS sont utilisés.
Mettez régulièrement à jour votre logiciel antivirus
En plus de leur tâche de base - la protection contre les virus - ces logiciels peuvent souvent avertir des liens et sites suspects. Certains programmes antivirus bloquent l’accès aux ressources les plus dangereuses, vous ne pourrez donc pas les ouvrir même si vous le souhaitez vraiment. Une mise à jour en temps opportun garantit que le programme sera capable de reconnaître des méthodes de tromperie de plus en plus modernes.
Banque VTB (PJSC). Licence générale n° 1000 pour les opérations bancaires, délivrée par la Banque centrale de la Fédération de Russie le 8 juillet 2015.