Alerte arnaques : Attention, le sigle HTTPS ne protège plus les sites web, soyez vigilants !

Ces révélations chocs d’un expert en cybersécurité vont anéantir les utilisateurs d’internet.

Alerte arnaques Attention, le sigle HTTPS ne protège plus les sites web, soyez vigilants !
publicité

Si le sigle HTTPS est censé protéger un site internet, les arnaqueurs sont parvenus à déjouer de ce système de sécurité. Pour cela, méfiez-vous lorsqu’un mail renvoie vers un site.

publicité

Des escrocs plus avisés

Généralement, pour savoir si un site est protégé, on se fie à son URL. En effet, si le nom de domaine est précédé du sigle « HTTPS », le site est protégé. Malheureusement, tout cela, c’était avant.

Ces lettres confirment que la connexion est sécurisée. On perçoit même un symbole de cadenas sur le navigateur Chrome. Aussi, le nom du site ne contient aucune faute et le design semble avoir été réalisé par un professionnel. Cependant, il ne s’agit pas de la vraie page web, mais un fake réalisé par un escroc pour piéger de nombreuses personnes.

publicité

On le sait tous, les malfrats ne ménagent pas d’idées pour arnaquer. Et cette fois, ils ont frappé fort. Désormais, le sigle HTTPS est victime d’arnaques et ne garantit plus la sécurité. Ainsi, les escrocs peuvent berner les victimes sans éveiller leur soupçon.

Quasiment, le protocole HTTPS (abréviation de protocole de transfert hypertexte) permet d’échanger des données entre un client et un serveur, entre un site web et un navigateur en toute sécurité. Malheureusement, il est désormais possible de se connecter au site d’un pirate, contenant des logiciels malveillants. Pour cause, ce protocole ne garantit plus que la communication soit sécurisée. Pour cela, il est possible que l’on reçoive dans nos mails des vrais spams qui n’atterrissent pas dans la boîte « Spam ». Pourtant, ces mails frauduleux nous demandent nos données bancaires, en affichant le fameux certificat HTTPS.

Ne jamais cliquer sur un lien dans un mail

Interrogée par le magazine Numerama, Arnaud Lemaire, directeur technique chez F5, une société américaine de cybersécurité invite les internautes à se méfier. Il recommande de ne «ne jamais cliquer sur le lien intégré dans un mail. On tire un trait sur le côté instantané. Mais il vaut toujours mieux se rendre sur le site depuis un navigateur. Et chercher soi-même l’information sur son compte plutôt que tomber dans le piège ».

Toutefois, même un site officiel peut nous arnaquer volontairement. Selon ses dires : « l’attaquant va tenter de récupérer du contenu depuis un fournisseur tiers de données grâce aux cookies, comme un annonceur publicitaire ».

publicité

Arnaque sigle HTTPS : Les conseils d’un expert en cybersécurité

Pour se protéger de ses hakers, sachez que vous vous protégez de cette arnaque en faisant votre recherche sur les premières pages de Google. « Un site de phishing ne veut absolument pas être référencé. D’abord, ce sont généralement des plateformes éphémères liées à une campagne. Ensuite, les entreprises que les attaquants veulent usurper traquent les arnaques. Le groupe souscrit à un service de sécurité qui va détecter et alerter le navigateur de l’existence de ce danger », explique cet expert. Aussi, évitez de ne jamais cliquer sur un lien dans un mail. Pour ne pas vous faire avoir, connectez-vous de vous-même sur le site.

publicité

Michel CHEMIN

Passionné par l'écriture, je me suis tourné vers le métier de rédacteur web en 2018 après plusieurs années d'expérience pour plusieurs blogs. Les médias, la télévision, le sport et le cinéma n'ont aucun secret pour moi et j'aime faire partager mes passions aux lecteurs.