For Good Connections
pour bien vivre le digital

Arnaque aux sites miroirs : nos astuces pour ne plus se faire avoir 

De plus en plus fréquente, cette escroquerie consiste à reproduire trait pour trait le site officiel d’une enseigne ou d’une institution pour voler les données bancaires des visiteurs. Voici quelques conseils pour ne pas se faire avoir.

Publié le : 17/02/2025

#sécurité

©Getty

Temps de lecture : 2 minutes

Souvent copié, jamais égalé. À l’heure où les contrefaçons explosent, cet adage mérite d’être rappelé. La version officielle de la billetterie des Jeux Olympiques et, plus récemment, celle du Musée d’Orsay et du Parc Astérix ont été reproduites à l’identique par des escrocs. Leur but ? Voler des coordonnées bancaires et vous faire payer indûment certaines sommes en imitant les plateformes de billetterie officielles. Derrière ces sites clones se cache l’arnaque aux sites miroirs

Les hackers peuvent également s’en servir pour propager des fake news — Le Parisien en a fait les frais — ou récupérer vos données personnelles via de faux sites gouvernementaux. Logos, chartes graphiques, menus… tous les détails sont bien copiés. Ces sites miroirs peuvent s'avérer très ressemblants aujourd’hui d’autant plus qu’on peut les générer en quelques clics à l’aide de  l’intelligence artificielle.

Comment ne pas se faire avoir ?

Voici quelques astuces simples pour limiter les risques.

  • Ne cliquez pas sur les pubs sur les réseaux sociaux. Il s’agit généralement de contenus sponsorisés mis en avant sur les plateformes que nous utilisons quotidiennement, et qui nous attirent avec des prix défiant toute concurrence.

  • Méfiez-vous des prix identiques sur tous les produits, surtout lorsqu’ils sont excessivement bas. En cas de doute, contactez directement l’enseigne — dont le numéro est affiché sur  le site officiel, évidemment. Vous pourrez leur demander s’ils pratiquent en ce moment des promotions.

  • Veillez également à vérifier l'orthographe de l'URL, l'adresse du site. Celle d’un site miroir comporte des fautes ou des incohérences avec le vrai nom. Par exemple, “parcasterix.fr” peut se transformer en “parcasterx.fr”. Certaines lettres peuvent aussi être changées en chiffres. Soyez également attentifs au début de l’adresse. Elle doit commencer par “https” et non pas “http” et être suivie d’un petit cadenas. Cette condition est toutefois insuffisante car les hackers peuvent exploiter d’autres vulnérabilités présentes sur des sites apparemment sécurisés.

  • Pour éviter de tomber sur une fausse billetterie, évitez de taper dans Google “billetterie musée d’orsay” simplement mais cherchez plutôt à partir du site officiel de l'institution que vous voulez visiter. C’est la bonne porte d’entrée.

  • Méfiez-vous des moyens de paiement proposés. Si l’on vous demande de régler avec cartes pré-payés c’est que vous n’êtes pas au bon endroit.

Vous mettre en sécurité avec un simple copier-coller

Vous savez copier un message ou l’adresse d’un site Internet potentiellement malveillant ? Pour lever un doute, collez-le dans le moteur de levée de doutes du portail Orange Cybersecure.

Cliquez ici en cas de doute sur la fiabilité d’un message ou un lien

icon-cybersecure

Notre espace dédié à la cybersécurité

Un site, un lien, le contenu d'un sms ou d'un email vous semble suspect ? On le vérifie pour vous !

Découvrir Orange Cybersecure

Partager l’article

Voir plus de contenus

Attention arnaques

Contrefaçon “fait maison” : le phénomène en vogue

Attention arnaques

En finir avec les arnaques ANTAI

Attention arnaques

Deepfakes : IA-t-il quelqu’un à bord ?

Partager sur

Et aussi chez Orange

Le site Orange Cybersecure sécurise votre navigation Retrouvons confiance en l'innovation numérique  Le Mag, partenaire des professionnels, TPE et PME L'autonomie avec Orange : à chacun sa solution ! La fondation Orange