Guide du débutant sur les sites Web malveillants
Les sites Web malveillants sont un moyen simple d'amener des utilisateurs innocents à voler leurs informations. Ils sont également un foyer pour les logiciels malveillants, un type de programme malveillant conçu pour perturber votre appareil.
Avec la montée en puissance des sites Web malveillants, il est de plus en plus important que vous affiniez vos habitudes de navigation. Alors, qu'est-ce qu'un site Web malveillant? Qu'est-ce qui les rend malveillants? Et comment repérez-vous et vous protégez-vous d'un site avec une intention vicieuse?
Qu'est-ce qu'un site Web malveillant?
Un site Web malveillant est un site conçu pour endommager votre appareil. Il le fait principalement de deux manières: soit en diffusant des logiciels malveillants sur votre ordinateur, soit en stockant des informations sensibles que vous avez saisies (telles que les informations de carte de crédit, les noms d'utilisateur et les mots de passe).
Alors, pourquoi feriez-vous tout votre possible et entrez volontairement vos informations sur un site Web effrayant et étrange?
C'est une bonne question, mais voici le problème: de l'extérieur, un site Web malveillant ressemble à n'importe quel autre site Web. En fait, cela peut ressembler à une copie de la page Web de votre banque ou à un portail d'achat en ligne.
Mais dès que vous le visitez, le site déclenchera une réponse qui entraînera le téléchargement automatique de logiciels malveillants sur votre PC. Alternativement, vous pouvez entrer sans méfiance toutes vos informations personnelles et, à votre tour, finir par transmettre vos données à des pirates. Ou parfois les deux!
ne faites jamais confiance à ces applications qui font ces choses d'arbre généalogique ou font un graphique de ce à quoi votre cercle d'amis ressemble, ces applications sont généralement louche au mieux et malveillantes au pire
Ne donnez jamais à ces sites louche l'accès à votre compte
– Kinoshita_Crazy PDG de Lily & Black Rock Shooter (@Kinoshita_Crazy) 10 avril 2021
Les fraudeurs ont également tendance à associer leurs faux sites à des termes et tendances de recherche populaires.
Au plus fort de la pandémie de COVID-19, par exemple, les autorités gouvernementales étaient occupées à sévir contre ces sites Web malveillants et ont trouvé quelque 2500 sites frauduleux . Dans le cadre de l'offre de produits ou de services liés à la pandémie de COVID-19, les pirates utilisaient des sites comme ceux-ci pour voler des informations sur les utilisateurs.
Comment fonctionne un site Web malveillant?
Bien que le motif sous-jacent de tous les sites Web malveillants soit le même, c'est-à-dire de nuire à votre ordinateur, ils essaient de le faire de différentes manières. Celles-ci incluent notamment les téléchargements au volant et les publicités malveillantes.
Grâce à un téléchargement au volant , vous n'avez même pas besoin d'installer un programme malveillant. Au lieu de cela, dès que vous arrivez sur une page Web, le site Web installe sournoisement des logiciels malveillants sur votre appareil.
Les pirates exploitent les fonctionnalités essentielles des sites Web, telles que les plugins corrompus, JavaScript, les liens courts, etc. pour se propager par des logiciels malveillants.
Le malvertising est un moyen de propager des logiciels malveillants via des publicités en ligne. Cet exploit est rendu possible en infiltrant des réseaux et des sites Web publicitaires légitimes en ligne et en y injectant des logiciels malveillants.
Dès qu'un utilisateur sans méfiance clique sur une annonce infectée, son système est infecté par un logiciel malveillant ou est redirigé vers un autre site Web malveillant.
Le malvertising est possible à la fois sur des sites Web malveillants et authentiques, comme le montre l'attaque désormais tristement célèbre contre les utilisateurs de Yahoo, qui a lié à des centaines de domaines suspects.
Comment repérer un site Web malveillant
Bien que les sites Web malveillants ressemblent douloureusement aux sites légitimes, avec quelques astuces et une navigation attentive, vous pourrez facilement identifier le site Web. Voici quelques moyens de repérer une page suspecte.
Faites très attention aux URL: bien que le site Web ressemble au site d'origine que vous souhaitez visiter, son URL, c'est-à-dire l'adresse de la page Web qui se trouve en haut de votre navigateur, sera différente de celle du site Web d'origine.
Par exemple, si vous essayez de visiter www.gmail.com, le site malveillant peut avoir une URL telle que ww3.gmails.com.
En prêtant un peu d'attention, vous pouvez éviter de vous causer beaucoup de problèmes. À d'autres moments, vous pouvez obtenir un lien dans des e-mails ou via des messages. Si vous ne connaissez pas l'expéditeur de ce lien et si quelque chose ne sent pas bon, ne cliquez pas dessus.
En fait, vous devez toujours vous méfier des liens contenus dans les e-mails, car ils peuvent télécharger des virus sur votre appareil.
Vérifiez le site pour HTTPS: la plupart des sites Web légitimes utilisent le protocole Hyper Text Transfer Protocol Secure, ou HTTPS en abrégé, au lieu du simple HTTP. Le HTTPS a été introduit comme un moyen de sécuriser le transfert d'informations sur Internet en l'exécutant via le protocole Transport Layer Security (TLS).
Notre objectif ultime est de ne plus être nécessaire un jour! Nous sommes heureux de servir jusqu'à ce moment-là. Jusque-là, le mode HTTPS uniquement dans Firefox 83 est un grand pas en avant dans cette voie.
– HTTPS Partout (@HTTPSEverywhere) 18 novembre 2020
Cela crypte les données en transit et vérifie que le site est authentique. Google Chrome vous avertit automatiquement si un site ne possède pas de certificat SSL valide, ce qui donne à un site son statut HTTPS.
Invites automatiques pour les téléchargements: si vous êtes sur un site Web et que vous voyez un écran contextuel pour télécharger des logiciels sur votre ordinateur, enregistrer des fichiers ou quelque chose du genre, vous savez que vous êtes sur un site Web malveillant. Quittez le site dès que possible et lancez ensuite une analyse antivirus.
S'il affiche un bouton pour arrêter ce téléchargement sur le site, ne cliquez pas dessus: il s'agit probablement également d'un lien malveillant. Quittez simplement le site, de préférence en fermant l'onglet ou le navigateur.
Utilisez un navigateur mis à jour et sécurisé: la plupart des navigateurs Web modernes tels que Chrome et Firefox ont des fonctionnalités intégrées pour détecter les sites Web malveillants. Firefox, par exemple, compare les sites que vous visitez à des listes de pages de phishing et de logiciels malveillants signalées, une liste qui est téléchargée et mise à jour toutes les 30 minutes environ.
Gardez un programme antivirus à jour: si vous recherchez des précautions supplémentaires, utilisez un programme antivirus et tenez-le à jour. Une suite antivirus de qualité fera des merveilles pour votre sécurité en ligne et vous protégera contre les sites Web malveillants, ainsi que contre la pénurie d'autres menaces en ligne.
Beaucoup d'entre eux peuvent être utilisés gratuitement, et si vous aimez le service, vous pouvez passer à un abonnement payant.
Il est également important que vous gardiez les navigateurs à jour. Les pirates sont toujours en train de bricoler les technologies, trouvant de nouvelles failles à exploiter. Et par conséquent, les entreprises technologiques tentent de maintenir leur sécurité avec des mises à jour régulières qui corrigent toute nouvelle vulnérabilité.
Évitez de visiter des sites Web malveillants
Vous avez maintenant appris tous les éléments importants des sites Web malveillants. Aussi incroyable qu'Internet soit, malheureusement, il regorge également de méchants qui essaient de tirer profit de vous.
Il peut être un peu difficile d'identifier les sites malveillants au début, mais avec une navigation un peu prudente et des habitudes de navigation sûres, vous pouvez facilement éviter de telles escroqueries.