Comment reconnaître un lien url malveillant (et ne pas cliquer dessus) ?

Publié le : 19-09-2022

#conseilsetastuces Sécurité

Vous avez reçu un sms ou un mail un peu suspect, et vous hésitez encore à cliquer ou pas sur le lien URL ? Voici comment vérifier si le site web est sûr (ou pas).

savoir reconnaître un lien malveillant Giulia May (Unsplash)
savoir reconnaître un lien malveillant Giulia May (Unsplash)
savoir reconnaître un lien malveillant Giulia May (Unsplash)

🎧 Écoutez notre article 🎧

 

 

Vous avez déjà entendu parler des phishing (ou hameçonnage),  des Ping Calls, du Spoofing, de l’arnaque au conseiller bancaire,  Facebook Marketplace, à la carte vitale et à la plaque d’immatriculation (il y en a beaucoup…).

Oui mais voilà : vous avez reçu un sms qui a l’air officiel et le doute vous prend… S’agit-il d’une arnaque ou pas ?

Cliquer ou ne pas cliquer sur le lien, telle est la question… Pour résoudre ce dilemme, voici comment débusquer les liens malveillants, façon ninja.💪

 

1. Le plus sûr : aller directement sur le site

lien malveillant
Ayla Verschueren (Pexels)

Vous avez peur d’installer un malware en cliquant un lien ? La solution la plus sécurisée est de vous rendre directement sur le site officiel du destinataire.

On s’explique.

👉 Imaginons que vous recevez un sms de votre opérateur téléphonique qui vous demande de cliquer sur un lien pour consulter votre facture, et que vous n’arrivez pas à savoir s’il s’agit d’un spam ou non. 🤔

👉 La solution : dans le doute, il suffit d’aller directement sur le site de votre opérateur, justement, pour y retrouver ces informations, plutôt que de prendre le risque (inutile) de cliquer sur le lien.

 

Avant de cliquer sur un lien, vous pouvez également vérifier sur internet des informations présentées dans le mail douteux.

Par exemple, notre journaliste a reçu pas plus tard qu’hier le mail suivant :

Disney + arnaque
Disney + arnaque

 

En voulant voir l’expéditeur, seul « Disney + » s’affichait. Prise d’un doute, elle est allée vérifier avant de cliquer sur le site de Disney +, pour voir si cette offre existait réellement. Ce n’était pas le cas. Il s’agissait donc d’une arnaque !

 

2. Vérifier qui envoie ce lien

phishing et liens malveillants
Evgeni Tcherkasski (Unsplash)

Dans le même esprit que le point évoqué ci-dessus… il est essentiel de s’assurer que l’expéditeur du mail ou du SMS est fiable.

Par exemple, un lien est probablement malveillant si…

❌ la source d’un lien est une adresse e-mail inconnue
un numéro en 06 se fait passer pour Pole emploi, Ameli ou une autre institution officielle…
❌le lien provient d’un message non sollicité dans votre messagerie Facebook (d’une personne que vous ne connaissez pas, ou d’un ami qui vous écrit soudainement pour vous raconter qu’il s’est fait voler de l’argent lors d’un voyage et qu’il faut cliquer sur un lien de cagnotte pour l’aider)…
❌ le lien provient d’un tweet d’un utilisateur inconnu sans follower.

 

3. L’adresse mail est étrange

 

Repérer un lien malveillant en cas de phishing
Joshua J Cotten

Pour vous pousser à cliquer, les escrocs peuvent vous envoyer un lien très semblable à une adresse officielle. Sauf que si vous y regardez de plus près, il y a des fautes ou de légères modifications.

Dans ce cas-là, ne cliquez pas. En cas de doute, souvenez-vous que si c’est important, les destinataires sauront vous relancer.

Exemple :
✅ https://www.amazon.fr est sûr
❌ http://www.amazon-suivicolis.fr est une arnaque

✅ https://www.microsoft.com est sûr
❌ http://www.micosoft.fr est une arnaque

 

 

4. Attention aux url raccourcies

attention aux url raccourcies
Mike b

 

Avec la limite de caractères sur Twitter notamment, il est devenu courant pour les sites de raccourcir des url. Sauf que pour les arnaqueurs, c’est très pratique car ça permet de cacher une adresse douteuse.

👉  En cas de doute, rendez-vous à l’astuce 6.

 

5. L’adresse commence par http (et pas https)

http ou https : reconnaître un lien dangereux
Serge Taeymans

Le « s » de https signifie « sécurisé ». En clair, le site utilise une connexion SSL (« Secure Sockets Layer »), qui permet à vos informations d’être chiffrées avant d’être envoyées à un serveur.

👉  S’il n’y est pas, le lien peut être malveillant... même si malheureusement, plusieurs sites sûrs n’ont pas encore mis leurs URL en https. En tous cas, ça peut mettre la puce à l’oreille…

 

6. Utiliser un vérificateur de lien

 

vérificateurs de liens pour reconnaître les liens malveillants
Alex Knight

 

Et oui, ça existe et c’est bien pratique ! Depuis votre mail ou votre sms :

👉 Copiez-collez l’adresse du site web qui vous pose question
👉 Rendez-vous sur un site de vérification de lien, comme :
Scanurl
VirusTotal
Phishtank

 

Vidéo. Comment repérer un lien malveillant ?

 

Vous avez déjà cliqué sur l’url et ne savez toujours pas si le site est fiable, si vous devez aller plus loin ?

 

❌ Cliquer sur l’icône « cadenas » 

Une autre astuce pour vérifier si le lien est sûr, c’est de cliquer sur cet icône en forme de cadenas, qui  s’affiche dans la barre de l’adresse, comme ici :

Cadenas - verrou lien malveillant ou pas

Votre navigateur web vous donnera alors des informations concernant l’authenticité du site.

cliquer sur le cadenas du navigateur pour voir si le lien est malveillant

Ici, le message et le certificat montrent que le site internet est sûr 👍

 

❌ Le site est mal conçu

Si vous avez reçu un message d’Ameli mais qu’en cliquant sur le lien, vous retrouvez un design mal fait, avec plusieurs fautes d’orthographe et de syntaxe, c’est qu’il s’agit d’une arnaque.

Et en cas de doute, allez directement sur le site officiel, depuis votre navigateur.

 

Retrouver nos autres astuces anti-phishing ici :

Phishing et hameçonnage

 

 

 

Au secours ! J’ai cliqué sur un lien malveillant, je fais quoi ?

 

1. On se rassure. Si vous n’avez cliqué que sur un seul lien de logiciel malveillant et que vous n’avez divulgué aucune information personnelle ou effectué aucun paiement sur ce site, tout ira bien. Il vous suffira de suivre les étapes suivantes.

2. Si des téléchargements de logiciels ou de fichiers veulent démarrer, stoppez-les. Si vous les avez déjà téléchargé, supprimez-les et videz vos caches.

3. Téléchargez un anti-malware. Malwarebytes est très efficace et peut repérer puis supprimer gratuitement un malware.

 

 

Pour en savoir plus :