Un site web est considéré comme suspect si sa création relève d’une intention malveillante.
Il peut s’agir d’un site
– de type "phishing" : on essaye de vous faire croire que vous êtes sur le site d’une grande entreprise ou d’un grand organisme dans le but de vous soutirer des informations personnelles (en général associées à vos moyens de paiement)
– de vente de biens ou de services conduisant à une arnaque : après paiement, vous n’obtiendrez pas ce à quoi vous vous attendez
– faisant appel à votre générosité ... et/ou votre naïveté

Dès qu’il est question d’argent ou d’informations personnelles, ne jamais faire confiance à un site sur lequel vous êtes arrivé en suivant un lien dans un mail
Interrogez vous : le mail n’est-il pas lui-même suspect ?- Voir FAQ sur ce sujet

Pour accéder à un site, il vaut mieux toujours passer par Google, ou mieux, taper son adresse. Les adresses présentées dans la presse ou à la TV, sont plutôt sûres ... mais il faut bien reproduire l’adresse indiquée.
Utiliser les favoris si vous allez fréquemment sur le même site (une fois que l’on est sûr qu’il n’est pas douteux)

Quels sont les signes qui rendent suspect un site ?
– le début de l’adresse http comporte une faute de frappe (par exemple : smcf au lieu de sncf)
– le sigle "pays" (fr pour la France) renvoie vers un pays asiatique, maltais, de l’est, etc
– des pages pleines de fautes d’orthographe, d’images manquantes, de liens erronés

Si malgré le conseil plus haut, vous avez suivi un lien dans un mail, ouvrez une autre fenêtre et avec Google, rechercher un site appartenant au même organisme. Si vous constatez entre les 2 adresses obtenues des variantes type ’impots.gouv.fr’ (bon) et ’impotsgouv.fr’ (imposteur), soyez extrêmement méfiant !

Certains navigateurs web ou certains fournisseurs d’accès Internet (FAI) proposent d’activer un blocage des sites qu’une communauté considère comme suspect.

Exemple : Aller dans les options ou paramètres avancés
– de Microsoft Edge (= variante de Internet explorer) et activer"Windows Defender SmartScreen"
– de Google Chrome et activer "Assurer votre protection et celle de votre appareil contre les sites dangereux"
– de Mozilla Firefox et dans Sécurité, "Bloquer les contenus dangereux ou trompeurs"
Etc ...

Un site est à considérer avec beaucoup de méfiance s’il est difficile de trouver un numéro de téléphone ou une adresse physique sur son propriétaire. Bien entendu, il faudra alors vérifier que les informations trouvées soient exactes (Pages jJaunes, Street view, ...).

Autre précaution en cas de doute : taper dans Google le nom de domaine (*) suivi du mot "arnaque". A partir des réponses, faites vous une opinion !

Les sites les plus susceptibles d’être piratés utilisent un "certificat électronique" (obligatoire avec une adresse https). Il permet de garantir que la page web que vous regardez appartient bien à telle ou telle entreprise. Si une anomalie est signalée à propos de ce certificat, méfiance !

Des sites en ligne proposent de dénoncer les sites d’arnaques.
Exemple : https://www.signal-arnaques.com/fraudulent-website
D’autres attirent votre attention sur les principaux risques
https://arnaqueinternet.com/arnaque_sur_le_web/

Enfin, arme ultime, WHOIS, un site dont la consultation est gratuite.
https://www.whois.com/whois/
Saisir le nom de domaine (*) et cliquer sur Search

Ce site communique
– le réel pays d’implantation du site, là où est le serveur web, et donc le pays qui va probablement définir la législation applicable en cas de litige
– le nom de la personne et de l’organisme qui a demandé la réservation du nom de domaine

(*) Emplacement de ’domaine’ dans une adresse web :http://xxx .domaine/yyyyy.