Site miroir : comment les reconnaître et comment éviter de se faire avoir ?

Êtes-vous bien sûr d’être sur la bonne page internet ? Les pirates peaufinent leurs techniques pour reproduire, quasiment à la perfection, des sites ayant pignon sur rue. 

Pour aller plus loin, retrouvez les 5 décisions à prendre après une cyberattaque. 

C’est quoi, un site miroir ? 

Un site miroir est une copie exacte d’un autre site web préexistant. On parle de copie exacte, car toutes les pages des deux sites sont rigoureusement identiques.  

Il ne faut pas confondre ce terme technique avec les copies illégitimes de sites web authentiques. Ces sites frauduleux reprennent l’apparence d’un site existant et légitime (journal en ligne, ambassade…). Pourtant, à y regarder de plus près, il existe bien quelques différences qui ne sautent pas aux yeux de prime abord. L’objectif ? Récupérer des données personnelles, détourner de l’argent ou bien tenter d’influencer l’opinion, au travers de faux articles d’actualité par exemple.  

+25 % entre octobre et novembre 2023 

Ce type d’arnaque a tendance à se multiplier au moment où on observe une recrudescence d’achats sur internet. « Le nombre de plaintes pour des faux sites internet a augmenté de 25 % entre octobre et novembre sur la plateforme Thésée. », déclarait ainsi le capitaine Sylvain James, chef de la plateforme au sein de l'office anti-cybercriminalité, à France Inter en décembre dernier. 

Comment repérer un site miroir ? 

Alors, comment se prémunir contre ce nouveau risque ? Certains indices peuvent vous mettre la puce à l’oreille : 

• Aiguisez votre sens de l’observation ! Design inhabituelle, fautes basiques d’orthographe ou de grammaire, incohérences dans les pages « A propos », « Qui sommes-nous ? » ou « Nous contacter » : autant de signes qui doivent vous alerter. 

• Si vous avez un doute, tentez de joindre le numéro de téléphone figurant sur le site, s’il y en a un d’indiqué bien sûr. Si votre coup de fil reste sans réponse ou si vous tombez sur la messagerie d’un téléphone mobile, la prudence s’impose. 

• Assurez-vous que le nom de domaine est le bon. D’infimes différences dans l’URL doivent retenir votre attention. Les adresses se terminant par « .com » ou « .org » sont à examiner à la loupe. En effet, ces catégories de noms de domaine sont beaucoup moins fréquentes pour les sites marchands. 

• Interrogez-vous sur les moyens de paiement qu’il vous est demandé d’utiliser. Certaines solutions de paiement en ligne peuvent être plus fréquemment compatibles à de la fraude. A contrario, le paiement par carte bancaire exige un certain niveau de sécurité.