Bande de « keepers » : La pêche aux sites web

Hacker taking money out of pocket concet

Dans les films, les maisons hantées ne sont pas placardées : « Ici maison hantée! » Il en est de même sur le web où les sites à haut risque, qui ne sont pas référencés par : « tutensouviendrastoutetavie.com ». Voilà la raison pour laquelle un sens de l’observation est indispensable pour toute navigation en ligne, mais aussi du flair.

Comment savoir?

Il n’y a pas de méthodes toutes faites qui permettent de débusquer des sites web peu recommandables. Cependant, il y a plusieurs détails sur un site web par lesquels l’on peut deviner la fiabilité d’un site. En premier lieu, servez-vous de sites web références, comme www.umoncton.ca, pour vous faire une idée de l’apparence d’un site web sérieux. Si vous tombez sur un site web où la mise en forme est bâclée, du texte en taille 12 par ci, du texte en taille 14 par-là, des combinaisons de couleurs bizarres, des graphismes très en deçà de ce que l’on peut voir sur www.canada.ca par exemple, autant passer votre route. En effet, nombreux pirates informatiques créent des sites web à la va-vite et y mettent un appas pour leurrer : une pilule qui vous rend musclé du jour au lendemain par exemple. En gros, il faut juste se dire qu’une personne ou une entreprise qui vit de son activité auront de la retenue à publier un site web à l’allure inachevée.

L’hameçon

Il arrive que certains pirates informatiques prennent le temps de concevoir un site web aux normes élevées pour vous appâter. L’une des méthodes reconnues à cette fin est l’hameçonnage. Cette méthode consiste, entre autres, à vous reconduire vers un site web falsifié, mais à l’allure légitime pour dérober votre identité. Aussi, assurez-vous d’être sur le bon site web en consultant la barre d’adresse, un hacker peut créer une page identique à celle de Facebook par exemple, et recueillir le mot de passe saisie : vous réaliserez l’arnaque quand après vous être identifié, votre compte n’apparait pas. Cette méthode réussit plus ou moins mal quand le pirate vous envoie le lien dans votre courriel, d’autant plus que si vous ne suivez pas le lien vous ne parviendrez pas au site falsifié. Cependant, elle s’avère une vraie plaie quand l’internaute va lui-même chercher l’hameçon, pour se l’accrocher à l’épiglotte.

Une promesse sans lendemain

Certains sites web se sont faits spécialistes dans la découverte de mots de passe Facebook! Déjà frauduleuse comme activité… Malheureusement, plusieurs personnes sont portées à croire en cette promesse. Facebook n’est qu’un cas, parmi tant d’autres, où certains internautes veulent, pour des raisons qui leur sont propres, avoir accès aux comptes de leurs partenaires, de leurs enfants, de leurs patrons et bien plus. Se rendre sur de tels sites web, c’est se mettre soi-même l’hameçon à l’épiglotte. Bien sûr, il est tout à fait possible de pirater un compte Facebook, cependant celui qui sur son site web vous le promet, à plus à gagner en piratant votre compte Facebook! À quoi bon se mettre à dos les serveurs de Facebook pour avoir le mot de passe d’un seul individu, si un internaute est prêt à payer, et même à donner son mot de passe à lui pour obtenir celui d’un autre ! Mais encore, il arrive que ces sites web proposent des logiciels permettant de craquer les mots de passe Facebook : la blague, ce sera un malware qui s’installera dans votre ordinateur à la place.

L’apprenti sorcier

Il est assez facile de naviguer sur le web sans jamais tomber sur des sites dangereux. Les choses se corsent, bien souvent, dès lors que l’on tend vers l’illicite. Ainsi, un habitué des torrents, un époux voulant pirater la messagerie de son épouse, un novice dans l’univers du hacking, un toxicomane et bien d’autres auront tendance à côtoyer plusieurs sites web dangereux. Le revers de la médaille est que certaines personnes y sont contraintes pour des raisons autres! C’est le cas des étudiants en informatique qui sont obligés à prospecter en ligne pour trouver certaines applications indispensables à leurs formations. Heureusement qu’il existe certains moyens pour avoir une idée de la dangerosité d’un site web, et s’y préparer!

Web Of Trust (WOT) est une extension disponible sur Google Chrome et sur Mozilla. Elle permet une évaluation des sites web en fonction de la crédibilité et de la sécurité des mineurs, donnant ainsi une idée de la dangerosité des sites web. Toutefois, un site dangereux ne se limite pas en tant que tel à un individu qui veut nuire : si le site web de votre banque en ligne est vulnérable à une attaque de hackers, alors il est de fait dangereux! Amusez-vous à faire les apprentis sorciers en utilisant XSS Me sur Mozilla. Cette extension vous permet à évaluer la vulnérabilité d’un site web à une attaque informatique. En gros, si le site web auquel vous souhaitez vous inscrire est très vulnérable, vous savez quoi faire bande de « keepers »!

Partagez!