Comment savoir si un site Web est légal et non frauduleux ?
Alors que la comparaison entre le "World Wide Web" et le "Wild Wild West" est clichée et datée, la fraude est toujours répandue sur Internet. Selon le groupe de presse The Guardian, la fraude en ligne coûte aux particuliers et aux entreprises au moins le double, sinon plusieurs fois plus, que le coût mondial annuel estimé à 100 milliards de dollars en 2010. Malgré tous les outils à votre disposition, votre instinct est votre première ligne de défense. Vérifiez toujours la réputation d'un site si vous avez des doutes sur la légalité d'un site ou si vous pensez qu'il peut être frauduleux.
Vérifier la réputation du site avec McAfee
La société de sécurité informatique McAfee dispose d'un outil en ligne gratuit qui vérifie la réputation publique d'un site pour vous aider à déterminer si le site est légitime (voir Ressources). Copiez et collez simplement l'URL du site douteux dans l'outil de site et cliquez sur "Rechercher" pour l'utiliser. L'outil vérifie le site par rapport aux bases de données de McAfee et attribue une cote de risque au site, notamment "Risque élevé", "Risque moyen", "Non vérifié" et "Risque minimal". Toute note autre qu'une cote "Faible risque" indique une légitimité douteuse et vous ne devez pas soumettre d'informations personnelles.
Numériser la page avec Google Safe Browsing
Google fournit un outil en ligne gratuit pour analyser toute page Web que vous trouvez douteuse. La fonction de navigation sécurisée de Google est un service qui vérifie les adresses Web par rapport aux listes de Google pour les escroqueries par hameçonnage et les pages infectées par des logiciels malveillants. Être signalé pour hameçonnage est un indicateur puissant que le site est frauduleux, tandis qu'être signalé pour un logiciel malveillant peut impliquer une fraude ou une faille de sécurité temporaire. Les sites légitimes (y compris ceux que vous visitez régulièrement) peuvent être piratés, infectés par des logiciels malveillants et déclencher des alertes Google Safe Browsing. Vous pouvez utiliser l'outil de navigation sécurisée de Google en saisissant l'adresse suivante et en remplaçant "exemple.com" par l'adresse du site dans n'importe quel navigateur Web :
http://www.google.com/safebrowsing/diagnostic?site=example.com
Utilisez vos yeux
Les sites frauduleux falsifient ou omettent des informations de contact. Si vous avez des doutes, recherchez la page "Contactez-nous" et essayez de communiquer avec le site. S'il n'y a pas d'informations de contact ou si personne ne répond, la légitimité du site est discutable. Les sites illégitimes reproduisent souvent l'apparence de sites populaires pour voler vos informations. Les faux sites utilisent un nom de domaine différent de celui du site qu'ils émulent. Vérifiez le nom de domaine en examinant le texte qui apparaît avant le domaine de premier niveau (la partie « .com » ou « .net ») et en le faisant correspondre au site sur lequel vous êtes censé être. Par exemple, "developers.google.com" est un site Google alors que "developers.google.scamsitename.com" ne l'est pas. Vous pouvez également rechercher le propriétaire du nom de domaine via une recherche Whois.net pour vérifier la légitimité du site (voir Ressources).
Laissez le logiciel vous protéger
Si vous naviguez sur le Web avec Google Chrome ou Mozilla Firefox, vous êtes déjà quelque peu protégé, car ces navigateurs vérifient automatiquement la base de données Google Safe Browsing et lancent une notification "ce site peut endommager votre ordinateur" avant de charger des sites potentiellement dangereux. Vous pouvez également installer les plug-ins de navigateur Web of Trust ou Avast pour tous les principaux navigateurs afin d'ajouter des informations d'évaluation des risques aux résultats de recherche Web (voir Ressources). Web of Trust utilise des icônes vertes, jaunes et rouges pour évaluer les risques de sécurité du site comme sûrs, douteux et dangereux, respectivement. Avast mesure la fiabilité du site avec une à trois barres, accordant plus de barres aux sites plus fiables.