Blog/Le b.a.-ba de la sécurité en ligne/

Comment vérifier si un lien est sûr ?

Kamile Viezelyte
Rédacteur en cybersécurité
How to check if a link is safe

Contenu:

Imaginez : la newsletter d’une boutique en ligne que vous appréciez tombe dans le dossier spam de votre boîte de réception. Vous l’ouvrez quand même. Après tout, il n’est pas rare que ces e-mails soient marqués à tort comme des indésirables. Tous les composants ne se chargent pas comme ils le devraient, mais le résultat est suffisamment convaincant pour que vous ouvriez le lien afin d’en savoir plus. Une fois sur la page, il vous semble que quelque chose ne va pas. Vous vérifiez la barre d’URL et vous vous rendez compte que cette impression de territoire étrange n’est pas sans fondement : il y a une certaine ressemblance, mais ce n’est pas le vrai site web. Vous avez accidentellement cliqué sur un lien frauduleux.

La création d’un faux site web reste une technique de phishing très courante chez les cybercriminels, et elle peut malheureusement convaincre des utilisateurs peu méfiants de livrer eux-mêmes leurs données sensibles. Nous allons apprendre à vérifier si un lien est sûr avant de cliquer dessus afin d’éviter ces escroqueries et de rester en sécurité en ligne.

Pourquoi faut-il vérifier si un lien est sans danger ?

C’est très simple : en ouvrant un lien non sécurisé, vous mettez en péril votre sécurité numérique et vos données confidentielles. Les liens frauduleux sont un outil important des campagnes de phishing . Leur objectif est de vous amener à révéler vous-même, par inadvertance, des informations personnelles précieuses. Les liens malveillants visent à tromper l’utilisateur en imitant un service fiable. Le temps que vous réalisiez que le site web que vous avez consulté n’était pas authentique, vos données ont peut-être déjà été diffusées sur le dark web.

Les campagnes de liens frauduleux tentent de jouer avec les émotions et le discernement des utilisateurs. Elles créent souvent un sentiment d’urgence, par exemple en convainquant l’utilisateur qu’il y a un problème sur un compte ou une transaction. De même, les pirates cherchent à instaurer un climat de confiance avec la cible en imitant le service que l’utilisateur croit être authentique.

Vos données de connexion sont précieuses pour les escrocs pour plusieurs raisons. D’une part, ils peuvent vendre des identifiants de connexion en masse sur le dark web pour en tirer profit. Deuxièmement, le même mot de passe est encore souvent réutilisé pour plusieurs comptes, ce qui signifie que la divulgation de l’un des mots de passe peut ouvrir les portes de beaucoup d’autres comptes, notamment ceux des administrations, des services de santé ou des banques.

À propos de banques, les sites frauduleux reproduisent souvent des pages de commerce électronique, car les faux achats permettent aux pirates de collecter les informations de paiement des utilisateurs, comme les numéros de carte de crédit. Ils peuvent ensuite utiliser ces données dans le cadre d’escroqueries financières, comme la falsification de déclarations fiscales ou le blanchiment d’argent.

Les adresses personnelles peuvent également être volées par le biais de sites frauduleux, ce qui permet aux pirates de polluer non seulement votre boîte de réception, mais aussi votre boîte aux lettres physique. Votre adresse peut alors être faussement utilisée pour immatriculer des sociétés frauduleuses ou pour usurper votre identité en ligne.

Les malwares sont aussi risque auquel vous vous exposez lorsque vous êtes confronté à un lien frauduleux. Les sites web comportent différents éléments interactifs qui, une fois cliqués, permettent de télécharger un fichier sur votre appareil. C’est un moyen facile pour les cybercriminels d’infecter votre ordinateur avec des malwares tels qu’un cheval de Troie, de voler vos données, d’installer un keylogger (enregistreur de frappe), ou le cryptojacking sur votre appareil.

Dans l’ensemble, les sites frauduleux peuvent nuire à la sécurité de vos données personnelles. Apprendre à repérer les liens frauduleux et à les éviter est un moyen sûr de protéger votre identité en ligne et dans le monde réel.

Comment fonctionne un lien frauduleux

Bien que l’émergence de l’IA ait rendu plus difficile la distinction entre les sites frauduleux et les sites authentiques, il existe des signes révélateurs d’intentions malveillantes.

Le domaine du site frauduleux ressemble souvent fortement à la page réelle. Il peut utiliser des tirets supplémentaires et un sous-domaine pour tromper l’utilisateur. Si le lien frauduleux mène à une application mobile, il peut également copier le logo et le nom du service, en remplaçant quelques caractères ou en le rendant plus générique afin d’éviter d’être repéré par les algorithmes des magasins d’applications.

Tous les liens frauduleux ne ressemblent pas de manière évidente à leurs « sources d’inspiration ». Souvent, les escrocs utilisent des services de raccourcissement pour créer un lien personnalisé qui ne révèle pas immédiatement le domaine ou ne permet pas à l’utilisateur de deviner où il pourrait mener. Ces liens peuvent usurper des sites de suivi de colis, des codes de réduction et d’autres offres et services du même type plus personnalisés.

Le simple fait de cliquer sur un site web frauduleux ne signifie pas que votre appareil a été immédiatement piraté ou que vos données ont été volées. Ces sites web vous demandent généralement d’effectuer des actions vous-même, comme saisir vos identifiants de connexion, télécharger un fichier ou vous connecter à un compte sur le cloud, avant de pouvoir causer de réels dommages. Cela signifie que vous avez le temps d’enquêter sur le site web pour déterminer s’il est authentique ou non.

Comment savoir si un lien est sûr

Si vous avez des doutes sur une URL, il existe plusieurs façons de vérifier si vous pouvez l’ouvrir en toute sécurité. Il est assez facile d’analyser le lien soi-même sans l’ouvrir.

  • Vérifier l’historique du navigateur

    S’il s’agit d’un site que vous avez déjà consulté, vous pouvez copier et coller l’URL dans la barre de recherche ou l’historique de votre navigateur pour vérifier s’il trouve des sites déjà visités.

  • Survoler le lien

    Si le lien est intégré dans un texte tel que « Cliquez ici » ou « Connectez-vous », vous pouvez le survoler avec votre souris pour prévisualiser l’URL, ou cliquer avec le bouton droit de la souris et le copier. Ensuite, collez-la en toute sécurité dans un document vide pour obtenir une meilleure visualisation du domaine.

  • Comparer avec un lien authentique

    De même, vous pouvez prendre l’URL suspecte et l’URL authentique, les coller dans le même fichier et comparer les caractères. Les pirates sont susceptibles d’utiliser des astuces telles que le remplacement de la lettre O par un zéro ou l’utilisation d’un L minuscule au lieu d’un i majuscule pour tromper l’utilisateur. Si le lien correspond, continuez comme d’habitude. Si ce n’est pas le cas, vous pouvez procéder à une vérification plus approfondie.

  • Utiliser un outil de vérification des liens

    Vous pouvez utiliser un site web spécialisé qui analyse une URL et vérifie si elle est sécurisée. Par exemple, l’outil Vérificateur de liens de NordVPN analyse l’URL afin d’y détecter d’éventuels malwares ou d’éventuelles menaces de phishing et vous avertit si le lien n’est pas sûr, vous protégeant ainsi d’un cyberincident. Vous pouvez également essayer de trouver les informations relatives au domaine du site pour vérifier si son dépôt est récent ou s’il correspond aux données du service authentique.

  • Vérifier le protocole HTTPS

    Bien qu’il ne soit pas recommandé d’ouvrir des liens suspects, si vous l’avez fait, vérifiez la partie protocole de l’URL. Si vous ne voyez pas HTTPS au début du lien, cela signifie que le site n’utilise pas un protocole sécurisé et que vos données ne sont pas chiffrées. Vous devez fermer immédiatement ce type de site.

Comment vérifier si un lien est sûr sur un appareil Android ou iOS ?

Il est beaucoup plus facile de vérifier si un lien est sûr sur un ordinateur : vous pouvez voir l’aperçu du lien dans le navigateur, vérifier rapidement le protocole de sécurité et même fermer l’onglet à l’aide d’un simple raccourci clavier au lieu d’un clic de souris. Avec les smartphones, les choses sont un peu plus variables.

Les liens envoyés à un téléphone peuvent être plus difficiles à copier, en fonction des restrictions de l’application. L’écran tactile rend également plus difficile la fermeture ou l’annulation de l’ouverture d’un lien suspect sans appuyer accidentellement sur une partie interactive de l’écran. Si le site web contient des fenêtres contextuelles, leur fermeture peut également être une bataille difficile à gagner. Voici comment vérifier si un lien est authentique pour naviguer en toute sécurité sur votre téléphone.

Pour les téléphones iOS, Safari propose un outil qui vous alerte si vous tentez de consulter une page frauduleuse. Pour l’utiliser, allez dans les paramètres de votre téléphone, trouvez Safari et activez l’option Avertissement de site web frauduleux.

Si vous utilisez un appareil Android, vous pouvez activer les paramètres de navigation sécurisés :

  1. Dans les paramètres de votre appareil, sélectionnez la catégorie Sécurité et confidentialité .

  2. Sélectionnez Plus de paramètres de sécurité.

  3. Sélectionnez Navigation sécurisée sur Android et activez Utiliser la détection des menaces en direct.

Je pense que j’ai cliqué sur un lien frauduleux. Que dois-je faire ?

Bonne nouvelle : le simple fait de cliquer sur le lien ne signifie pas nécessairement que des dommages ont été causés. Les URL frauduleuses ne constituent généralement qu’une étape du processus. Néanmoins, si vous pensez avoir ouvert un site frauduleux, agissez avec prudence.

Si vous avez ouvert le site web

Si vous avez ouvert un lien et que vous voyez clairement qu’il s’agit d’une escroquerie, fermez l’onglet immédiatement et supprimez-le de l’historique de votre navigateur pour éviter de le rouvrir accidentellement. Vous pouvez également ouvrir le lien à l’aide d’un onglet en mode incognito. Ceci empêche le site d’accéder potentiellement à vos données personnelles et l’empêche d’apparaître dans votre historique.

Veillez à ne cliquer sur rien sur le site, même si vous évitez les boutons interactifs évidents, d’autres éléments du design et l’espace vide en arrière-plan peuvent avoir été délibérément conçus pour être interactifs. Ne saisissez aucune information personnelle, comme des identifiants de connexion, une adresse ou des données de paiement.

Si le site web vous invite à vous connecter et que vous avez saisi vos identifiants de connexion, veillez à changer immédiatement votre mot de passe sur le site réel. Si l’authentification multifacteur n’a pas encore été activée sur le compte, faites-le. Ainsi, même si les cybercriminels ont volé vos données personnelles, vous réduirez les risques qu’ils s’emparent de votre compte.

Si vous avez téléchargé un fichier

Si le site web vous a incité à télécharger un fichier et que vous n’avez pas pu arrêter le processus de téléchargement, ne l’ouvrez pas. Au lieu de cela, supprimez définitivement le fichier de votre appareil. Le fichier peut contenir des malwares susceptibles d’infecter votre ordinateur et d’accéder à vos données. Par précaution, analysez votre appareil à l’aide d’un logiciel antivirus même après avoir supprimé le fichier.

Anticiper les conséquences

Surveillez les comptes susceptibles d’être piratés dans les jours ou semaines suivantes, en cas d’activité suspecte ou d’utilisation abusive. Si vous utilisez le même mot de passe sur plusieurs comptes, mettez également à jour ces identifiants de connexion. Veillez à utiliser des mots de passe nouveaux et uniques pour chaque compte, ce qui est facile si vous utilisez un générateur de mots de passe.

Un bon plan d’action consiste à contacter le prestataire de services authentique pour l’informer de l’escroquerie. Ainsi, les activités criminelles peuvent être détectées plus rapidement et vous pouvez vous protéger, ainsi que d’autres personnes, contre le risque de devenir une proie.

Rester en sécurité en ligne

Les liens suspects constituent une menace sournoise en ligne. Il est facile de les éviter, mais se laisser abuser peut avoir de graves conséquences pour vos données personnelles. Veillez donc à rester vigilant, à maîtriser l’art d’éviter les liens non sécurisés et à vous doter de quelques outils qui vous aideront à sécuriser vos données même si un cybercriminel tente de vous prendre pour cible, à commencer par un gestionnaire de mots de passe.

NordPass est un gestionnaire de mots de passe intuitif qui garantit la sécurité de vos identifiants de connexion et ne les remplit automatiquement que lorsqu’il reconnaît que vous êtes sur le bon site web. Ainsi, si vous avez enregistré le mot de passe de votre compte bancaire sur NordPass et qu’un escroc tente de vous connecter à un faux site bancaire, vous ne vous connecterez pas automatiquement par accident.

NordPass vous permet de générer et de stocker des mots de passe forts et uniques pour vos nouveaux comptes et vos comptes existants, ce qui vous permet de mettre à jour rapidement tout identifiant de connexion qui aurait pu être compromis. Vous pouvez également utiliser la fonction Analyse des fuites de données pour vérifier si votre mot de passe ou les numéros de votre carte de paiement sont apparus sur le dark web et prendre des mesures pour mettre à jour vos anciens identifiants de connexion.

Sensibilisez-vous aux escroqueries numériques et protégez vos données avec NordPass.

S’abonner aux actualités de NordPass

Recevez les dernières actualités et astuces de NordPass directement dans votre boîte de réception.