Comment reconnaître un site malveillant ?
Dans la masse énorme de sites Internet disponibles sur tous les sujets possibles, on doit bien démêler le bon du mauvais. Surtout si l’on communique nos informations personnelles, et encore plus si ils s’agit d’informations personnelles importantes comme les numéros de carte bleues.
Comment reconnaître un site malveillant ?
Nous allons voir point par point les différentes manières de reconnaître un site malveillant.
1. L’identité de l’auteur existe-elle ?
Avant d’acheter ou de croire quoi que ce soit, assurez-vous qu’une personne de confiance gère le site que vous visitez.
Les sites français (et pas uniquement), lorsqu’il sont édités par une entreprise ont l’obligation d’afficher des mentions légales.
Ces mentions légales doivent contenir :
- pour les personnes physiques : nom, prénoms, adresse, numéro de téléphone, numéro d’inscription au registre des commerces.
- pour les personnes morales: dénomination ou raison sociale, siège social, numéro de téléphone et numéro d’enregistrement, capital, adresse du siège social.
- le nom du directeur de la publication ou celui du responsable de la rédaction.
- le nom, la dénomination ou la raison sociale ainsi que l’adresse et le numéro de téléphone de l’hébergeur.
- Le responsable du traitement des données personnelles (DPO) si applicable
Lorsqu’il s’agit d’un utilisateur éditant le site pour un usage non professionnel, seules les informations sur l’hébergeur sont obligatoires.
Je cite : « Les personnes éditant à titre non professionnel un service de communication au public en ligne peuvent ne tenir à la disposition du public, pour préserver leur anonymat, que le nom, la dénomination ou la raison sociale et l’adresse du prestataire mentionné au 2 du I, sous réserve de lui avoir communiqué les éléments d’identification personnelle prévus au 1. »
Ainsi, sans aucunes mentions légales, vous pouvez déjà commencer à douter.
Il se peut aussi que le site en question soit écrit en français mais hébergé en Corée du nord, par exemple.
Il n’y a rien contre le fait d’héberger son site à l’étranger, mais c’est un comportement bien adopté par les arnaqueurs, retranchés dans leurs pays, qui évitent ainsi tous problèmes juridiques. En somme, vous ne revoyez jamais votre argent en cas d’arnaque.
2. Qu’en dit-on sur Internet ?
Mieux vaut demander en cas de doute. Et cela se fait facilement sur Internet, en entrant par exemple le nom du site concerné dans Google.
Alternativement, il est possible d’utiliser des services en ligne comme Virustotal pour scanner le site avec plusieurs antivirus à la fois.
Sinon des autres services comme Phishtank, Signal Arnaques ou encore web of trust peuvent vous aider.
Mais attention tout de même !
Des faux positifs peuvent exister (sous entendu des détections à tort d’un site bienveillant).
Cela est notamment arrivé pour ce blog : LeBlogDuHacker, un site de Phishing ? (une histoire de faux positif)
2. Les faux commentaires
Populaires sur les sites de voyages (avis sur les hôtels etc…) mais aussi sur les blogs, les commentaires permettent une interaction entre visiteurs et auteurs.
Lorsqu’ils concernent un produit, ils sont à regarder de plus près.
Un produit peut être tout à fait parfait et les utilisateurs peuvent être très contents. Mais de là à avoir 20 commentaires à la suite qui disent juste :
« Ça marche !!!! »
« Merci marche nickel »
« Ça fonctionne, à voir! haha »
« A télécharger absolument ! »
Ça sonne faux, pas d’explications, pas de détails, ça a l’air peu probable qu’un utilisateur content écrirait : « A télécharger absolument », vous le feriez-vous ?
Pour les votes c’est la même chose, je veux bien qu’un produit parfait ait 5 étoiles sur 5, mais prenez l’exemple avec les vidéos YouTube, vous avez déjà vu une vidéo populaire qui a 100% de votes positifs ?
Je ne dis pas que c’est impossible, soyons d’accord là dessus, je dis que c’est suspect si c’est en plus additionné à d’autres points cités dans cet article.
3. Le site paraît peu professionnel
Lorsqu’un produit ou site paraît suspect, partez à la recherche d’informations qui appuieraient votre hypothèse ou qui au contraire vous rassureraient.
Vous pourrez par exemple découvrir que le service rendu par tel site n’existe pas ou n’est pas réalisable (comme le « logiciel de piratage en un clic », oui j’aime bien insister sur ce point).
Autre point, les fautes d’orthographe, (j’en fais aussi, il y en a sûrement pas mal), mais une faute par ligne devient grossier, peu sérieux.
Et enfin, observez les liens postés sur la page, il peut s’agir de liens non valides, qui ne mènent nulle part.
Il peut également s’agir de liens vers d’autres sites douteux ou qui n’ont absolument rien à voir avec la thématique du site.
4. Promesses irréalistes
« Nous pouvons hacker un compte hotmail en un clic grâce à notre système de décryptage avancé »
Oui bien sûr, et moi je peux hacker Obama avec ma game boy.
Méfiez vous des phrases pseudo scientifiques qui ne veulent rien dire et qui cherchent juste à vous rendre confus. Je lis souvent des choses qui prêtent à sourire comme un script mis au point pendant 5 ans compatible avec tous les navigateurs du monde présents et futurs permettant de hacker n’importe quel compte en 2 secondes.
« Et moi je peux hacker Obama avec ma game boy »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn5. Les sites infectés
Une dernière note à vous indiquer concerne les sites qui sont infectés, ou qui veulent vous pirater directement via des techniques comme le Java Drive By ou tout simplement le Phishing. Ces méthodes sont détaillées dans les liens indiqués je n’y reviens donc pas.
Observez donc régulièrement les URLs, restez méfiants, et gardez votre antivirus à jour.
Google (avec « ce site risque d’endommager votre ordinateur ») mais aussi la plupart des navigateurs comme Chrome et Firefox vous protègent eux-aussi comme ils le peuvent. Ici l’exemple avec Firefox et l’alerte site malveillant :
3 Commentaires
Cliquez ici pour ajouter un commentaire
Bon article comme toujours, merci !
[…] Un site possédant une faille ou qui est tout simplement malveillant. […]
Bon article à lire. Je suis informaticien maintenance et réseau mais je veux me spécialiser en sécurité informatique. Merci de me dire les conditions pour une formation à distance.