Si le sigle HTTPS est censé protéger un site internet, les arnaqueurs sont parvenus à déjouer de ce système de sécurité. Pour cela, méfiez-vous lorsqu’un mail renvoie vers un site.
Des escrocs plus avisés
Généralement, pour savoir si un site est protégé, on se fie à son URL. En effet, si le nom de domaine est précédé du sigle « HTTPS », le site est protégé. Malheureusement, tout cela, c’était avant.
Ces lettres confirment que la connexion est sécurisée. On perçoit même un symbole de cadenas sur le navigateur Chrome. Aussi, le nom du site ne contient aucune faute et le design semble avoir été réalisé par un professionnel. Cependant, il ne s’agit pas de la vraie page web, mais un fake réalisé par un escroc pour piéger de nombreuses personnes.
On le sait tous, les malfrats ne ménagent pas d’idées pour arnaquer. Et cette fois, ils ont frappé fort. Désormais, le sigle HTTPS est victime d’arnaques et ne garantit plus la sécurité. Ainsi, les escrocs peuvent berner les victimes sans éveiller leur soupçon.
Quasiment, le protocole HTTPS (abréviation de protocole de transfert hypertexte) permet d’échanger des données entre un client et un serveur, entre un site web et un navigateur en toute sécurité. Malheureusement, il est désormais possible de se connecter au site d’un pirate, contenant des logiciels malveillants. Pour cause, ce protocole ne garantit plus que la communication soit sécurisée. Pour cela, il est possible que l’on reçoive dans nos mails des vrais spams qui n’atterrissent pas dans la boîte « Spam ». Pourtant, ces mails frauduleux nous demandent nos données bancaires, en affichant le fameux certificat HTTPS.
Ne jamais cliquer sur un lien dans un mail
Interrogée par le magazine Numerama, Arnaud Lemaire, directeur technique chez F5, une société américaine de cybersécurité invite les internautes à se méfier. Il recommande de ne «ne jamais cliquer sur le lien intégré dans un mail. On tire un trait sur le côté instantané. Mais il vaut toujours mieux se rendre sur le site depuis un navigateur. Et chercher soi-même l’information sur son compte plutôt que tomber dans le piège ».
Toutefois, même un site officiel peut nous arnaquer volontairement. Selon ses dires : « l’attaquant va tenter de récupérer du contenu depuis un fournisseur tiers de données grâce aux cookies, comme un annonceur publicitaire ».
Arnaque sigle HTTPS : Les conseils d’un expert en cybersécurité
Pour se protéger de ses hakers, sachez que vous vous protégez de cette arnaque en faisant votre recherche sur les premières pages de Google. « Un site de phishing ne veut absolument pas être référencé. D’abord, ce sont généralement des plateformes éphémères liées à une campagne. Ensuite, les entreprises que les attaquants veulent usurper traquent les arnaques. Le groupe souscrit à un service de sécurité qui va détecter et alerter le navigateur de l’existence de ce danger », explique cet expert. Aussi, évitez de ne jamais cliquer sur un lien dans un mail. Pour ne pas vous faire avoir, connectez-vous de vous-même sur le site.
