CybersĆ©curitĆ© : comment agir face Ć une copie phishing de votre site ?
Parmi les menaces les plus frĆ©quentes pour les e-commerƧants, le phishing est l’une des tactiques les plus rĆ©pandues et les plus dangereuses. Le phishing, qui implique la crĆ©ation de copies frauduleuses de sites Web lĆ©gitimes pour tromper les utilisateurs et voler des informations sensibles, peut avoir des consĆ©quences dĆ©vastatrices pour les entreprises et leurs clients. Dans cet article, nous revenons sur l’expĆ©rience rĆ©elle vĆ©cue au dĆ©but du mois de mars 2024 par l’un de nos clients, confrontĆ© Ć la copie (complĆØte !) malveillante de son site par un acteur de phishing.
![1711618873832](https://www.410-gone.fr/wp-content/uploads/2024/05/1711618873832.webp)
Contexte : le dƩfi du client
DĆ©but mars, nous avons Ć©tĆ© alertĆ©s par l’un de nos clients d’une situation alarmante : un site de phishing avait clonĆ© leur site web. Pour illustrer, si le site lĆ©gitime Ć©tait Ā«Ā abc.frĀ Ā», le site frauduleux avait optĆ© pour Ā«Ā abcfr.comĀ Ā», crĆ©ant ainsi une confusion dangereuse pour les utilisateurs et potentiellement nuisant Ć la rĆ©putation et Ć la sĆ©curitĆ© du site original.
La rƩponse rapide appliquƩe
Face Ć cette menace, notre Ć©quipe d’experts a rapidement mis en place une stratĆ©gie d’intervention, abordant Ć la fois les aspects techniques et ceux liĆ©s au rĆ©fĆ©rencement et Ć la protection lĆ©gale.
CƓtƩ technique : sƩcurisation et prƩvention
La premiĆØre Ć©tape a consistĆ© Ć renforcer la sĆ©curitĆ© du site original pour empĆŖcher toute aspiration future de son contenu avec la mise en place d’un firewall / WAF (Cloudflare). En collaboration avec l’hĆ©bergeur, nous avons dĆ©ployĆ© un firewall avancĆ© capable de dĆ©tecter et de bloquer les tentatives d’accĆØs automatisĆ©es, un outil essentiel pour protĆ©ger le site contre les scrapings malveillants.
CƓtƩ SEO : actions lƩgales et rƩputation
4 Ʃtapes de ce cƓtƩ :
- Contacter l’hĆ©bergeur du site frauduleux : avec des preuves concrĆØtes en main, nous avons approchĆ© l’hĆ©bergeur du site de phishing. Dans la majoritĆ© des cas, cette dĆ©marche entraĆ®ne la dĆ©sactivation du site frauduleux, un premier pas crucial pour limiter les dĆ©gĆ¢ts.
- Soumission d’une plainte DMCA : nous avons rempli le formulaire de DMCA, un processus essentiel pour signaler le contenu copiĆ© illĆ©galement Ć Google. Cela aide Ć dĆ©indexer le site frauduleux des rĆ©sultats de recherche, rĆ©duisant ainsi sa visibilitĆ© et son impact.
- Assistance aux victimes de phishing : pour ceux parmi les clients qui auraient pu ĆŖtre dupĆ©s par le site frauduleux, nous avons recommandĆ© le remplissage du formulaire disponible sur le site du service-public.fr. Cette dĆ©marche est cruciale pour signaler officiellement la fraude et obtenir de l’aide.
- Porter plainte : en dernier recours, et pour donner du poids Ć notre dĆ©marche, le dĆ©pĆ“t d’une plainte officielle a Ć©tĆ© rĆ©alisĆ©. Cela sert non seulement Ć agir contre les fraudeurs mais aussi Ć marquer la gravitĆ© de l’infraction pour prĆ©venir de futures occurrences.