URL piégée : vérifier un lien Internet avant de cliquer
URL piégée : vérifier un lien Internet avant de cliquer
Arnaque, phishing, piratage, virus… Surfer sur le Web n'est pas un long fleuve tranquille. En cas de doute, prenez donc l'habitude de vérifier les liens sur lesquels on vous incite à cliquer pour éviter de vous faire piéger.
Ces dernières années, tous les navigateurs Web ont redoublé d'efforts pour rendre la navigation sur le Web plus sûre afin de moins exposer les utilisateurs aux tentatives d'arnaque en tous genres qui pullulent sur le Web. Armés d'outils de surveillance, connectés à des bases de données, ils vous empêchent parfois d'accéder à certains sites Web suspects ou de télécharger de fichiers louches. Néanmoins, ils ne sont pas infaillibles. Ils peuvent laisser passer des indésirables et il suffit alors d'une erreur d'inattention pour qu'une site Web malveillant vous joue des tours. Il peut s'agir d'une tentative de phishing, une arnaque ou aussi un virus ou un logiciel malveillant qui s'installe en toute discrétion pour vous voler des données ou miner de la cryptomonnaie à votre insu. Aussi, il convient de vérifier précisément la fiabilité de tout lien Internet (URL) envers lequel vous avez le moindre doute avant de cliquer dessus. Plusieurs outils sont là pour vous y aider, à commencer par votre navigateur Web lui-même.
Comment vérifier un lien Internet avec un navigateur Web ?
Les liens vers les sites Web, malicieux ou non, se cachent un peu partout. Dans les mails que vous recevez ou sur les pages que vous visitez. Ils peuvent prendre l'apparence d'un bouton ou d'un texte cliquable (comme Cliquer ici par exemple), ou être indiqués intégralement (https://www.xxxxx). Quel que soit leur style, votre navigateur peut vous aider à y voir plus clair.
► Repérez sur la page Web visitée le lien sur lequel on vous invite à cliquer. Passez le pointeur dessus sans cliquer.
► En bas à gauche du navigateur s'affiche une petite zone qui présente l'intégralité de l'adresse Internet vers laquelle renvoie le lien. Observez-la attentivement. Si elle n'a rien à voir avec le site que vous pensiez consulter, passez votre chemin et ne cliquez pas sur le lien.
Comment vérifier les adresses Internet (URL) raccourcies ?
Parfois les liens Internet présents dans les pages renvoient vers une adresse Web raccourcie de type bit.ly/xxxx, ow.ly/xxxx, tinyurl/xxxx, etc. Dès lors, difficile de savoir au premier coup d'œil à quel site le lien correspond en utilisant la méthode citée ci-dessus. Heureusement, il existe des services pour dévoiler la véritable adresse.
► Cliquez à l'aide du bouton droit de la souris sur le lien que vous souhaitez vérifier. Dans le menu qui s'affiche, choisissez Copier le lien.
► Dans un nouvel onglet du navigateur, rendez-vous maintenant sur le site CheckShortURL. Cliquez à l'aide du bouton droit de la souris dans le champ Enter your shortURL here et choisissez Coller. Validez d'un clic sur le bouton Expand.
► La véritable URL vers laquelle renvoie le lien se dévoile immédiatement.
Comment vérifier la fiabilité d'un site Web ?
Vous connaissez l'adresse Web vers laquelle on tente de vous redirigez mais ne possédez pas assez d'informations pour évaluer sa fiabilité ? Là encore, plusieurs services Web gratuits vont vous aider à y voir plus clair en vous indiquant une note de réputation. Il en existe plusieurs comme Sucuri, URLVoid ou encore VirusTotal pour n'en citer que quelques-uns. Pour notre exemple, nous allons utiliser Should I click (devrais-je cliquer en français).
► Rendez-vous sur le site Web de Should I click. Dans le champ Insert URL to analyze, copiez l'adresse du site Web que vous souhaitez vérifier. Validez d'un clic sur le bouton Scan.
► Le résultat s'affiche au bout de quelques secondes. Il présente à gauche une image du site Web ou de la page Internet vers laquelle renvoie le lien et à droite la recommandation. Dans notre exemple, le site est considéré à 90 % comme " Evil Twin Website " soit site Web jumeau malveillant en français. Il s'agit ici d'un site qui reprend le design d'un site légitime existant mais dont le but est de voler des données personnelles (email, identité, numéro de carte bancaire, etc.). On peut également constater le score déplorable de sécurité quant au chiffrement des données échangées : 68 %. Ce site Web est donc une arnaque.
► Le site commentcamarche.net passe lui le test haut la main !