Lilapuce
 

exercices (mercredi 27 mars 2019)

À quoi voit-on qu’il s’agit d’une arnaque ?

À l’aide d’une capture d’écran (que vous ai mise en pièce jointe), nous avons récupéré la page web qui s’affichait sur le navigateur d’une participante afin de la soumettre à l’atelier.

Le but du jeu étant de porter un regard attentif sur cette image afin de répertorier tout ce qui semblait important de dire, sous l’angle de la sécurité :

- La présence du logo de Carrefour ne signifie en rien qu’il s’agit du site web de Carrefour. Il est techniquement simple de créer une page qui ressemble comme deux gouttes d’eau à n’importe quel autre site. Donc il ne faut jamais se fier uniquement à ce qui est visible dans la fenêtre du navigateur.

- L’observation de la barre d’adresse est le seul moyen fiable permettant de vérifier si la page affichée correspond bien à l’enseigne qu’elle est censée représenter (entreprise ou service).

- Qu’il s’agisse d’une administration (par exemple, ameli) ou d’une grande entreprise (par exemple, Carrefour) il est inconcevable qu’elle ne se présente pas sur le web en affichant son propre nom de domaine.

- Dans le doute, il ne faut pas hésiter à rechercher la page Wikipédia correspondant à l’administration ou l’entreprise afin de vérifier le nom de domaine.

- Si la page proposée ne contient pas exactement le même nom de domaine que celui trouvé sur Wiikipédia, il est fortement recommandé de considérer qu’il s’agit d’un faux et donc de la fermer.

- Le fait qu’une adresse de site web (URL) affiche d’autres caractères que le nom de domaine représente les conditions techniques ordinaires. Cela signifie juste qu’un site web affiche plusieurs pages.

- Pour chaque page d’un site web donné, la barre d’adresse présente donc une URL dans laquelle on trouve le même nom de domaine, ainsi qu’une information différente, correspondant au contenu de la page spécifique.

- Dans le contenu d’une adresse de site web (URL) est très important de distinguer ce qui est le nom de domaine et ce qui n’est pas le nom de domaine (voir support détaillé).

- Sur un navigateur récent (par exemple, Firefox), le nom de domaine est affiché en noir et le reste de l’URL est en gris.

- Parfois l’URL présente un sous-domaine, lequel s’affiche toujours en gris, à gauche du nom de domaine et séparé de ce dernier d’un point.

- La mention du nom de l’« entité » (entreprise, administration, association, etc.) dans un sous-domaine (donc, placé à gauche du vrai nom de domaine) ne signifie pas qu’il s’agit du site de l’entité. Cela doit au contraire attirer votre attention : la plupart du temps, cela signifie qu’il s’agit d’une site frauduleux.

- Rappel : seul le nom de domaine exact - affiché en noir dans la barre d’adresse de Firefox - peut vous garantir qu’il s’agit bien du site de l’entité !

- La présence du protocole HTTPS (avec le cadenas vert) ne garantit en rien que le site affiché n’est pas frauduleux. Il s’agit juste d’un protocole technique permettant de coder l’information transmise sur le réseau, entre le client et le serveur. Ce protocole est utilisable par n’importe quel créateur de site web, qu’il soit honnête ou malhonnête.

 

A quoi voit-on qu’il s’agit d’une arnaque ?