Comment reconnaître un faux site internet en 5 secondes
- Obtenir le lien
- X
- Autres applications
& Argent Malin
Gérer son argent · Naviguer en sécurité · Vivre mieux
Comment reconnaître un faux site internet en 5 secondes
Lecture : 9 min · Niveau : Tous publics
Pourquoi les faux sites sont-ils si dangereux ?
Il y a dix ans, les faux sites étaient souvent grossiers : fautes d'orthographe, mise en page bancale, images floues. Aujourd'hui, c'est une tout autre histoire. Les escrocs utilisent des outils qui permettent de copier un site réel pixel par pixel, en quelques minutes. Le logo est identique, les couleurs sont parfaites, le contenu est cohérent.
La différence ne se voit plus à l'œil nu sur la page elle-même. Elle se cache dans des détails précis que nous allons vous apprendre à repérer.
Signal n°1 : L'URL, votre premier bouclier
L'URL (l'adresse du site dans la barre en haut de votre navigateur) est l'endroit où se cache la vérité. Les escrocs peuvent tout copier d'un site — sauf son nom de domaine exact. C'est là qu'ils sont obligés de tricher, et c'est là que vous pouvez les coincer.
Voici comment lire une URL :
❌ URLs frauduleuses — exemples de techniques
Les techniques de tromperie les plus courantes :
- Le domaine ajouté :
credit-agricole-securite.com— le vrai nom est ajouté dans une URL qui appartient à quelqu'un d'autre - La substitution de caractères : le chiffre "1" à la place de la lettre "l", le "0" à la place du "o" — presque invisible
- L'extension différente :
.net,.co,.infoà la place du.frofficiel - Le tiret trompeur :
ma-banque-connexion.frau lieu demabanque.fr
Signal n°2 : Le cadenas — ce qu'il signifie vraiment
Beaucoup de gens pensent que le petit cadenas 🔒 dans la barre d'adresse est un gage de sécurité. C'est une idée reçue dangereuse.
Le cadenas signifie uniquement que la connexion entre votre navigateur et le site est chiffrée. Autrement dit, les données que vous envoyez ne peuvent pas être interceptées en chemin. Mais il ne dit rien sur l'identité du site. Un faux site peut tout à fait avoir un cadenas — et beaucoup en ont aujourd'hui.
La communication est chiffrée. Personne ne peut "écouter" vos échanges entre vous et le site.
Que le site est légitime. Un escroc peut très bien avoir un site sécurisé... pour mieux vous piéger.
En résumé : le cadenas est nécessaire mais pas suffisant. Vérifiez toujours l'URL en plus.
Signal n°3 : La qualité du contenu
Même si les faux sites sont de mieux en mieux faits, certains signaux trahissent encore leur nature :
Les faux sites sont souvent créés à l'étranger et traduits automatiquement. Des tournures maladroites ou des fautes subsistent parfois.
Tout site français est obligé d'afficher des mentions légales (nom de l'entreprise, adresse, SIRET). Leur absence est un signal d'alarme.
"Votre compte sera suspendu dans 24h", "Offre valable encore 10 minutes". Cette pression artificielle vise à vous empêcher de réfléchir.
Un site officiel ne vous demande jamais votre mot de passe complet, votre code PIN ou les 3 chiffres au dos de votre carte sans raison claire.
Signal n°4 : D'où vient le lien ?
Un faux site ne peut pas vous atteindre tout seul. Il a besoin d'un vecteur pour vous y amener. Les plus courants sont :
- Un email qui semble venir d'une entreprise connue (La Poste, impots.gouv.fr, votre banque, Amazon…)
- Un SMS vous demandant de cliquer sur un lien pour "confirmer" quelque chose
- Une publicité en ligne qui apparaît dans les résultats Google ou sur les réseaux sociaux
- Un message sur WhatsApp ou Messenger envoyé par un contact dont le compte a été piraté
Vous recevez un email de "service@la-poste-livraison.net" vous informant que votre colis est en attente et qu'il faut payer 1,99 € de frais douaniers. Le lien vous emmène sur un site qui ressemble parfaitement au site de La Poste. Vous entrez votre numéro de carte. Les escrocs ont maintenant vos coordonnées bancaires complètes.
La règle d'or : ne cliquez jamais sur un lien reçu par email ou SMS pour accéder à un service important (banque, impôts, assurance, boutique). Tapez toujours l'adresse vous-même dans votre navigateur, ou utilisez vos favoris.
Signal n°5 : Les outils pour vérifier en 5 secondes
Si vous avez un doute sur un site, voici des outils gratuits et fiables pour le vérifier immédiatement :
- Google Safe Browsing : tapez l'URL sur
transparencyreport.google.com/safe-browsing/search. Google vous dit si le site est connu comme dangereux. - Whois : sur
whois.domaintools.com, vous pouvez voir quand le domaine a été créé. Un site créé il y a 3 jours qui prétend être une grande banque, c'est suspect. - Signal Spam :
signal-spam.frpour signaler ou vérifier des emails suspects. - Phishtank : une base de données collaborative de faux sites déjà signalés.
La checklist des 5 secondes
Avant d'entrer la moindre information personnelle sur un site, passez cette checklist mentale :
- 🔍Je vérifie l'URL : le nom de domaine est-il exactement celui de l'entreprise officielle, sans ajout ni substitution de caractère ?
- 🔗Je vérifie la provenance : ai-je accédé à ce site via un lien reçu par email ou SMS, ou en tapant moi-même l'adresse ?
- 📋Je vérifie les mentions légales : le site affiche-t-il une adresse, un numéro SIRET, un contact ?
- ⚡Je détecte la pression : est-ce que le site crée une urgence artificielle pour me pousser à agir vite ?
- 💬Je fais confiance à mon instinct : quelque chose me semble bizarre ou trop beau pour être vrai ?
Que faire si vous avez déjà cliqué ?
Pas de panique — cliquer sur un lien ne suffit généralement pas à compromettre votre sécurité. Le danger survient quand vous entrez des informations. Voici quoi faire selon la situation :
- Vous avez cliqué mais rien entré : fermez la page, signalez-la sur
cybermalveillance.gouv.fr, et faites une analyse antivirus si vous êtes sur ordinateur. - Vous avez entré vos identifiants : changez immédiatement votre mot de passe sur le vrai site, et sur tous les sites où vous utilisez le même.
- Vous avez entré vos coordonnées bancaires : appelez immédiatement votre banque pour faire opposition, puis signalez sur
cybermalveillance.gouv.fret déposez plainte.
— Opposition carte bancaire :0 892 705 705(7j/7, 24h/24)
— Numéro anti-arnaque :0 805 805 817(gratuit, lundi–vendredi)
— Signalement en ligne :cybermalveillance.gouv.fr
📋 Les 5 réflexes à retenir
- Vérifiez toujours l'URL avant d'entrer la moindre information
- Le cadenas ne garantit pas que le site est légitime
- Ne cliquez jamais sur un lien reçu par email ou SMS pour accéder à un service sensible
- Tout site sérieux affiche des mentions légales complètes
- En cas de doute : fermez, tapez l'adresse vous-même, vérifiez sur cybermalveillance.gouv.fr
👉 Prochain article : "Comprendre sa fiche de paie en 5 minutes"
- Obtenir le lien
- X
- Autres applications

Commentaires