Avast a demandé à des personnes s’ils pouvaient faire la distinction entre un vrai site internet et un site frauduleux. Participez au même quiz et recevez quelques conseils des experts du FBI et de nos propres experts d'Avast.
Recevez-vous des e-mails suspects prétendant provenir de vraies entreprises ? Vous invitent-il à consulter des sites qui ont l’air réels, mis à part quelques détails étranges ? Cela n’arrive pas qu’à vous. Selon un « rapport sur le cybercrime » récemment publié par le Federal Bureau of Investigation (FBI), les e-mails frauduleux constituent la menace la plus coûteuse. Ceux-ci invitent généralement le destinataire du message à consulter un faux site qui est en réalité une arnaque.
En 2018, le FBI a reçu plus de 20 000 plaintes pour e-mails frauduleux, causant la perte de plus de 1,2 milliard de dollars. Kelsey Harris, agent spécial du FBI, a déclaré au blog Avast que ces dernières années, l’e-mail frauduleux a été le cybercrime le plus onéreux de ceux reportés au IC3 du FBI.
Avast s'est rendu à Charlotte, une ville très connectée et en plein essor, pour voir si ses habitants pouvaient distinguer un vrai site d'un faux et pour en savoir plus sur ce qu’ils attendaient de la cybersécurité. Dans les quartiers résidentiels de Charlotte, où les gratte-ciels surplombent la charmante rue Tryon, Avast a demandé à des passants de participer au Phishing Challenge, un test sur le hameçonnage auquel vous pouvez aussi participer maintenant.
Répondez à notre quizz et découvrez si vous savez repérer les faux sites Web
Il pourrait être plus difficile que vous ne le pensez. Le site Web sur la photo ci-dessus est-il réel ? Souhaitez-vous entrer vos informations personnelles dessus si un email de type officiel vous envoyait sur ce site ? (Découvrez si le site en question est réel ou faux en bas de cet article.)
En distribuant des licences gratuites pour un réseau privé virtuel (VPN), Avast s'est rapproché des habitants de Charlotte tout en influant sur le reste du monde. Au célèbre festival annuel Taste of Charlotte, Michael Borkay, un administrateur système originaire du Liberia, a accepté d’essayer plusieurs accès VPN après avoir discuté au stand Avast avec un évangéliste de la sécurité, Jasdev Dhaliwal. « Je n’aurais jamais cru que je pourrais aider les gens au Liberia », a déclaré Borkay.
Quand Borkay a réalisé que le gouvernement avait censuré les médias sociaux dans son pays pour étouffer les protestations, il a présenté le VPN sur Facebook pour que ses amis puissent profiter des médias sociaux chez eux. « Ma boîte de réception était pleine de messages de personnes demandant de l’aide. » Borkay a donné tous ses codes d’accès au VPN pour aider les gens à naviguer en toute sécurité, mais les demandes ont afflué. « Alors je suis retourné au stand Avast pour demander plus de licences. Dhaliwal m’en a donné quelques unes. On a ainsi permis à plus de 100 personnes de comprendre ce qu’il se passait et d’entrer en contact avec leurs amis Facebook. »
L’importance de la cybersécurité aux niveaux local et mondial s’est concrétisée lors de l’événement à Charlotte. Selon un rapport du FBI, en 2018, le cybercrime a coûté plus de 137 millions de dollars à la Caroline du Nord, ce qui en fait le 5ème État le plus touché financièrement aux États-Unis. Avec plus de 7500 incidents reportés, le coût moyen d’un cybercrime s’élève à 18 000 dollars, soit le double du coût moyen d’un cybercrime en Californie - premier État le plus touché aux États-Unis -, où le coût moyen d'un incident est de 9000 dollars.
Comme le démontre le Phishing Challenge de Avast, ces cybercrimes au montant faramineux reposent sur d'infimes détails dans un e-mail ou un site frauduleux.
« La raison pour laquelle il est si difficile de détecter un e-mail ou un site malveillant à première vue, c'est qu'il est terriblement facile de donner un air légitime à un faux site », déclare Dhaliwal. « C'est pour cela que les utilisateurs doivent absolument se protéger avec un antivirus qui a des fonctionnalités anti-phishing intégrées. »
Bien que nos moteurs de détection identifient les sites de phishing sur la base de leur contenu HTML, les méthodes les plus sophistiquées employées par les cybercriminels pour créer leurs pages de phishing peuvent échapper aux détections antivirus. C'est là qu'intervient l'intelligence artificielle (IA). Grâce à l'IA, Avast peut détecter de manière fiable les fausses pages basées sur un éventail de techniques beaucoup plus large.
« Des millions de personnes utilisent Avast, ce qui alimente notre IA en données et nous permet de détecter les menaces plus rapidement et de protéger nos utilisateurs de façon plus efficace », affirme Dhaliwal. « Avast scanne tous les sites que visitent ses 400 millions d’utilisateurs et examine ce qui ne peut pas être détecté à l'œil nu, notamment la popularité des domaines qui hébergent les sites. D'autres facteurs font également l'objet d'une évaluation, tels que le certificat du site Internet, l'âge du domaine et les jetons d'URL suspects afin de déterminer si un site doit être traité ou non. Cela nous permet de détecter les sites de phishing de façon plus exacte que la plus intelligente des personnes. »
La durée de vie de la plupart des sites de phishing est très courte, trop courte pour que les moteurs de recherche puissent les indexer. Cela se reflète dans les évaluations d'un domaine. La popularité et l'historique d'un domaine peuvent également être des indicateurs de base pour savoir si une page est sûre ou malveillante. En analysant ces aspects et en comparant les caractéristiques visuelles des sites, nous pouvons déterminer si le site internet est sûr ou malveillant.
« Avec Avast, vous n’avez pas à avoir peur de cliquer sur un site de phishing par inadvertance. Notre logiciel prestigieux et gratuit détecte automatiquement les arnaques et vous bloque l’accès aux sites malveillants. Avast Antivirus Gratuit vous protège contre les escrocs et les malwares afin que vous puissiez naviguer en toute confiance », affirme monsieur Dhaliwal.
Le site Web illustré ci-dessus est-il réel ou faux ?
Le site Web illustré ci-dessus est faux et a été créé par des pirates informatiques pour tromper les clients des services bancaires. Bien que le site ait l'air réel, son URL (adresse Web) indiquée sous l'image du site Web ne reflète pas le domaine de l'entreprise - un signe révélateur d'un faux site.