Ce qu'il faut savoir
- Inspectez les liens courts à l'aide d'un service d'extension de liens, tel que ChecShortURL, ou d'un plug-in de navigateur pour afficher la destination du lien.
- Vérifiez les e-mails sollicités de votre banque ou autre institution financière en les contactant directement. Ne cliquez sur aucun lien dans l'e-mail.
- Décoder les liens avec des chaînes de caractères étranges avec un outil de décodage d'URL, tel que URL Decoder, pour voir la véritable destination.
Cet article explique comment tester un lien suspect sans cliquer dessus. Il se concentre sur l'expansion des liens courts, la vérification des e-mails non sollicités et le décodage des liens avec des chaînes de caractères étranges. Il comprend des informations sur les conseils de sécurité généraux pour éviter les liens suspects à l'aide de scanners de liens et de logiciels anti-malware ou antivirus.
Inspecter les liens courts
Un indice que votre lien peut être dangereux est que l'URL semble trop courte. Alors que les services de raccourcissement de liens tels que Bitly sont des outils populaires et courants pour créer des liens plus courts, les distributeurs de logiciels malveillants et les hameçonneurs utilisent le raccourcissement de liens pour dissimuler la véritable destination de leurs liens.
Vous ne pouvez pas savoir si un lien court est dangereux simplement en le regardant. Utilisez un service d'expansion de liens tel que ChecShortURL pour révéler la véritable destination prévue d'un lien court. (Visitez le site Web ChecShortURL pour plus d'informations.) Certains sites d'extension de liens vous indiquent même si le lien figure sur une liste de "mauvais sites" connus. Une autre option consiste à charger un plug-in de navigateur qui vous montrera la destination d'un lien court si vous faites un clic droit sur le lien court.
Si vous avez affaire à un lien intégré, vous ne pouvez pas voir l'URL automatiquement. Passez votre curseur sur le lien pour révéler l'URL sans cliquer dessus et accéder à son site de destination.
Vérifier les liens dans les e-mails non sollicités
Un stratagème de phishing courant consiste à envoyer un e-mail qui semble provenir de votre banque. Ces e-mails demandent généralement aux victimes de "vérifier vos informations" en cliquant sur un lien, apparemment pour se rendre sur le site Web de la banque.
Si vous avez reçu un e-mail non sollicité censé provenir de votre banque vous invitant à cliquer sur un lien, vous êtes probablement la cible d'une attaque de phishing.
Même si le lien vers votre banque semble légitime, ne cliquez pas dessus. Visitez le site Web de votre banque via votre navigateur Web, soit en saisissant son adresse, soit en accédant à un signet. Ce conseil vaut également pour les SMS non sollicités de votre "banque".
Méfiez-vous des liens avec des chaînes de caractères étranges
Certains distributeurs de logiciels malveillants dissimulent la destination des sites malveillants ou de phishing en utilisant ce que l'on appelle le codage d'URL. Par exemple, avec l'encodage URL, la lettre A se traduit par %41.
Grâce à l'encodage, les distributeurs de logiciels malveillants peuvent masquer les destinations, les commandes et d'autres éléments malveillants dans un lien afin que vous ne puissiez pas le lire. Utilisez un outil de décodage d'URL, tel qu'URL Decoder, pour déterminer la destination exacte de l'URL. (Visitez le site Web du décodeur d'URL pour plus d'informations.)
Conseils généraux de sécurité des liens
Scanner le lien avec un scanner de lien
Les scanners de liens sont des sites Web et des plug-ins qui vous permettent de saisir l'URL d'un lien suspect et de vérifier sa sécurité. Visitez le site Web Norton SafeWeb, le site Web URLVoid et le site Web ScanURL pour en savoir plus sur les fonctionnalités de vérification de la sécurité des liens de ces produits. Ils indexent la destination distante, puis signalent ce qui a été trouvé afin que vous n'ayez jamais à charger le site sur votre propre ordinateur.
Activer l'analyse en temps réel ou active dans le logiciel anti-malware
Profitez de toutes les options d'analyse active ou en temps réel fournies par votre logiciel anti-malware. Ces options peuvent utiliser plus de ressources système, mais il est préférable d'attraper les logiciels malveillants pendant qu'ils tentent d'entrer dans votre système plutôt qu'après que votre ordinateur a déjà été infecté.
Maintenez à jour votre logiciel anti-malware et antivirus
Si votre logiciel anti-malware ou antivirus n'accède pas aux dernières définitions de virus, il ne peut pas détecter les dernières menaces sauvages susceptibles d'infecter votre machine. Assurez-vous que votre logiciel est configuré pour une mise à jour automatique régulière et vérifiez la date de sa dernière mise à jour pour vous assurer que les mises à jour ont bien lieu.
Envisagez d'ajouter un scanner de logiciels malveillants de seconde opinion
Un analyseur de logiciels malveillants de deuxième opinion peut offrir une deuxième ligne de défense si votre antivirus principal ne parvient pas à détecter une menace. Certains excellents scanners de seconde opinion, tels que Malwarebytes et Hitman Pro, peuvent faire une réelle différence.
FAQ
Que dois-je faire si j'ai cliqué sur un lien de phishing ?
Si vous avez cliqué sur un lien suspect, déconnectez immédiatement votre appareil d'Internet. Sauvegardez votre appareil, analysez-le à la recherche de logiciels malveillants et modifiez les identifiants de connexion de l'application à partir de laquelle vous avez cliqué sur le lien.
Que dois-je faire si je clique sur un lien de phishing sur Android ?
Si vous avez cliqué sur un lien de phishing et que vous remarquez une activité lente ou que vous voyez de nouvelles applications que vous n'avez pas installées, accédez à Paramètres > Apps> Gérer les applications et trouver les applications qui utilisent plus de données que prévu. Effacez le cache de l'application louche et désinstallez-la.
Que dois-je faire si je clique sur un lien de phishing sur mon iPhone ?
Si vous avez cliqué sur un lien de phishing sur votre iPhone, n'entrez aucune information. Déconnectez-vous immédiatement d'Internet. Notez le compte ciblé et changez son mot de passe. Grâce à la sécurité intégrée d'Apple, vos données sont probablement en sécurité, sauf si vous interagissez avec un site Web ou une application suspects.