Vous avez reçu un sms ou un mail un peu suspect, et vous hésitez encore à cliquer ou pas sur le lien URL ? Voici comment vérifier si le site web est sûr (ou pas).
Giulia May (Unsplash)
Écouter l'article
Vous avez déjà entendu parler des phishing (ou hameçonnage), des Ping Calls, du Spoofing, de l’arnaque au conseiller bancaire, Facebook Marketplace, à la carte vitale et à la plaque d’immatriculation (il y en a beaucoup…).
Oui mais voilà : vous avez reçu un sms qui a l’air officiel et le doute vous prend… S’agit-il d’une arnaque ou pas ?
Cliquer ou ne pas cliquer sur le lien, telle est la question… Pour résoudre ce dilemme, voici comment débusquer les liens malveillants, façon ninja.
1. Le plus sûr : aller directement sur le site
Vous avez peur d’installer un malware en cliquant un lien ? La solution la plus sécurisée est de vous rendre directement sur le site officiel du destinataire.
On s’explique.
Imaginons que vous recevez un sms de votre opérateur téléphonique qui vous demande de cliquer sur un lien pour consulter votre facture, et que vous n’arrivez pas à savoir s’il s’agit d’un spam ou non.
La solution : dans le doute, il suffit d’aller directement sur le site de votre opérateur, justement, pour y retrouver ces informations, plutôt que de prendre le risque (inutile) de cliquer sur le lien.
Avant de cliquer sur un lien, vous pouvez également vérifier sur internet des informations présentées dans le mail douteux.
Par exemple, notre journaliste a reçu pas plus tard qu’hier le mail suivant :
En voulant voir l’expéditeur, seul « Disney + » s’affichait. Prise d’un doute, elle est allée vérifier avant de cliquer sur le site de Disney +, pour voir si cette offre existait réellement. Ce n’était pas le cas. Il s’agissait donc d’une arnaque !
2. Vérifier qui envoie ce lien
Dans le même esprit que le point évoqué ci-dessus… il est essentiel de s’assurer que l’expéditeur du mail ou du SMS est fiable.
Par exemple, un lien est probablement malveillant si…
- la source d’un lien est une adresse e-mail inconnue un numéro en 06 se fait passer pour Pole emploi, Ameli ou une autre institution officielle…
- le lien provient d’un message non sollicité dans votre messagerie Facebook (d’une personne que vous ne connaissez pas, ou d’un ami qui vous écrit soudainement pour vous raconter qu’il s’est fait voler de l’argent lors d’un voyage et qu’il faut cliquer sur un lien de cagnotte pour l’aider)…
- le lien provient d’un tweet d’un utilisateur inconnu sans follower.
3. L’adresse mail est étrange
Pour vous pousser à cliquer, les escrocs peuvent vous envoyer un lien très semblable à une adresse officielle. Sauf que si vous y regardez de plus près, il y a des fautes ou de légères modifications.
Dans ce cas-là, ne cliquez pas. En cas de doute, souvenez-vous que si c’est important, les destinataires sauront vous relancer.
Exemple :
https://www.amazon.fr est sûr
http://www.amazon-suivicolis.fr est une arnaque
https://www.microsoft.com est sûr
http://www.micosoft.fr est une arnaque
4. Attention aux url raccourcies
Avec la limite de caractères sur Twitter notamment, il est devenu courant pour les sites de raccourcir des url. Sauf que pour les arnaqueurs, c’est très pratique car ça permet de cacher une adresse douteuse.
En cas de doute, rendez-vous à l’astuce 6.
5. L’adresse commence par http (et pas https)
Le « s » de https signifie « sécurisé ». En clair, le site utilise une connexion SSL (« Secure Sockets Layer »), qui permet à vos informations d’être chiffrées avant d’être envoyées à un serveur.
S’il n’y est pas, le lien peut être malveillant... même si malheureusement, plusieurs sites sûrs n’ont pas encore mis leurs URL en https. En tous cas, ça peut mettre la puce à l’oreille…
6. Utiliser un vérificateur de lien
Et oui, ça existe et c’est bien pratique ! Depuis votre mail ou votre sms :
Copiez-collez l’adresse du site web qui vous pose question
Rendez-vous sur un site de vérification de lien, comme :
– Scanurl
– VirusTotal
– Phishtank
Vidéo. Comment repérer un lien malveillant ?
Vous avez déjà cliqué sur l’url et ne savez toujours pas si le site est fiable, si vous devez aller plus loin ?
Cliquer sur l’icône « cadenas »
Une autre astuce pour vérifier si le lien est sûr, c’est de cliquer sur cet icône en forme de cadenas, qui s’affiche dans la barre de l’adresse, comme ici :
Votre navigateur web vous donnera alors des informations concernant l’authenticité du site.
Ici, le message et le certificat montrent que le site internet est sûr
Le site est mal conçu
Si vous avez reçu un message d’Ameli mais qu’en cliquant sur le lien, vous retrouvez un design mal fait, avec plusieurs fautes d’orthographe et de syntaxe, c’est qu’il s’agit d’une arnaque.
Et en cas de doute, allez directement sur le site officiel, depuis votre navigateur.
Retrouver nos autres astuces anti-phishing ici :
Au secours ! J’ai cliqué sur un lien malveillant, je fais quoi ?
1. On se rassure. Si vous n’avez cliqué que sur un seul lien de logiciel malveillant et que vous n’avez divulgué aucune information personnelle ou effectué aucun paiement sur ce site, tout ira bien. Il vous suffira de suivre les étapes suivantes.
2. Si des téléchargements de logiciels ou de fichiers veulent démarrer, stoppez-les. Si vous les avez déjà téléchargé, supprimez-les et videz vos caches.
3. Téléchargez un anti-malware.Malwarebytes est très efficace et peut repérer puis supprimer gratuitement un malware.
