L’avantage des services Google est qu’ils sont facilement accessibles et gratuits. L’inconvénient est que cela signifie qu’ils sont également accessibles aux escrocs, et qu’ils apprennent à les exploiter pour vous arnaquer.
La dernière arnaque concerne le service connu sous le nom de Google Sites. Moins connu que Gmail ou Google Docs, Sites est un service Google qui vous permet de créer un site Web avec une URL personnalisée. Au fil des années, la sagesse conventionnelle en matière de sécurité en ligne a été de ne pas cliquer sur des domaines auxquels vous ne faites pas confiance. Quelque chose du type « www.yourbank.fakedomain.com » peut ressembler à une tentative évidente de vous tromper, mais qu’en est-il de « sites.google.com » ?
Comment fonctionne l’arnaque
Les fraudeurs créeront un site Web « frauduleux » qui ressemble étrangement au site réel, dans le but de vous inciter à vous connecter au leur au lieu du site réel. Ils espèrent que leur faux site Web apparaîtra sur la page de résultats de Google lorsque quelqu’un recherchera sur Google, par exemple, PayPal, et qu’ils inciteront les gens à divulguer leurs informations de connexion.
Considérez ce scénario : votre téléphone s’éteint lorsque vous sortez dîner, vous empruntez donc celui d’un ami pour vous connecter à PayPal et payer votre part de la facture. Vous tapez « Connexion PayPal » dans la barre de recherche Google et recevez les résultats suivants :
Le premier résultat est le site Web PayPal légitime. Mais notez le troisième résultat, qui commence par « sites ». Ce site Web n’est pas le site Web officiel de PayPal, mais a été créé à l’aide du service Google Sites. Néanmoins, si vous appuyez sur ce résultat, voici ce que vous verrez :
Vous pourrez immédiatement constater que l’URL du site Web frauduleux ne semble pas correcte. Mais le site Web lui-même semble très similaire à l’officiel – et en particulier sur mobile, vous ne pouvez pas toujours afficher facilement l’intégralité de l’URL à moins que vous ne mettiez un point d’honneur à appuyer pour la révéler. Si vous deviez saisir vos informations d’identification sur le site frauduleux, y compris votre mot de passe, vous donneriez non seulement vos informations personnelles à des fraudeurs, mais vous donneriez potentiellement le contrôle total de votre compte PayPal.
Vérifiez toujours l’URL ou saisissez-la vous-même
Google Sites n’est qu’un des nombreux moyens de créer de faux sites Web. Le problème ne vient donc pas intrinsèquement de Google. Vous devez être vigilant sur de nombreux points, mais vous pouvez prendre certaines mesures pour éviter de devenir la proie de ces escroqueries.
Vérifiez l’URL. Regardez toujours l’URL avant de vous connecter à un site Web. Assurez-vous qu’il est « sécurisé » : les sites certifiés SSL (Secure Sockets Layer) ont un petit symbole de cadenas dans la barre d’URL. Assurez-vous que l’URL ne contient aucun caractère supplémentaire.
Si vous n’êtes pas sûr d’avoir le bon, recherchez le domaine sur Google de la manière suivante : « Le (domaine en question) est-il légitime ? ». Certains domaines sont plus difficiles à analyser que d’autres. Prenez « paypal.com.webservices.com », ce qui semble correct si vous ne remarquez pas qu’il y a un « .com » supplémentaire à la fin.
Ne cliquez pas sur Google Ads
Les annonces Google apparaissent généralement en bonne place dans les résultats de recherche et tentent de correspondre à ce que vous recherchez. Cependant, ces sites Web ne sont souvent pas affiliés au site officiel que vous recherchez et, pire que de vous faire perdre du temps, ils peuvent également vous conduire vers des sites Web frauduleux. Choisissez plutôt parmi les résultats de recherche standard de Google et assurez-vous de vérifier l’URL avant de vous connecter.
Évitez complètement de rechercher des sites Web sur Google
Au lieu de rechercher sur Google le site que vous souhaitez visiter, prenez l’habitude de saisir l’URL directement dans la barre d’adresse du navigateur. Si vous savez qu’il s’agit d’un site Web que vous visiterez souvent, comme celui de votre banque, ajoutez-le à vos favoris afin de ne pas avoir à le saisir à chaque fois.
