Si le message comporte un lien, positionnez le curseur de votre souris sur ce lien (sans cliquer). Cela affichera alors la véritable adresse vers laquelle il redirige afin d'en vérifier la vraisemblance. Si vous avez cliqué sur le lien, vérifiez l'adresse du site Internet qui s'affiche dans votre navigateur.
Comment analyser un lien (URL) court(e)
Le premier outil que j'ai trouvé est une plateforme qui permet d'analyser le lien court et voir si il n'y a pas un virus derrière: www.virustotal.com. Il suffit de rentrer son URL et de cliquer sur Analyser.
Les données envoyées à l'aide du protocole HTTPS sont sécurisées via le protocole Transport Layer Security (TLS), qui offre trois niveaux clés de protection : Le chiffrement : consiste à coder les données échangées pour les protéger des interceptions illicites.
Reste le dernier cas de figure : une URL avec le protocole « https » activé, mais une mention rouge "non sécurisé". Cela signifie que, bien qu'une connexion sécurisée soit prévue, celle-ci a échoué.
Un site malveillant est un site qui va tenter d'installer sur votre ordinateur des logiciels malveillants ou des virus qui pourraient ralentir sa productivité ou donner accès aux hackers à vos données personnelles comme vos identifiants et mots de passe ou coordonnées bancaires.
Bitly, anciennement bit.ly, est un service de réduction d'URL. La compagnie Bitly, inc. a été fondée en 2008 et est basée à New York. Bitly raccourcit 600 millions de liens par mois.
Un lien hypertexte est un élément placé dans le contenu d'une page Web et qui permet, en cliquant dessus, d'accéder à un autre contenu sur le même site Web (lien interne) ou à un site Web différent (lien externe). On le nomme également hyperlien . Le lien hypertexte prend la plupart du temps la forme d'un texte.
Pas toujours ! En cliquant sur un lien contenu dans un message de phishing, vous tombez bien souvent sur un faux site internet. Les données que vous y insérez sont détournées par des cybercriminels qui prennent le contrôle de vos comptes informatiques ou subtilisent le contenu de vos comptes bancaires.
Les indices pour reconnaître une tentative de phishing
– le fraudeur insiste sur le caractère urgent du mail (compte bloqué, facture en impayée, ami en détresse,…) ou sur un gain potentiel (remboursement, loterie,…)
S'il n'est en principe pas dangereux d'ouvrir ce type de mail, il est par contre presque systématiquement nuisible d'y répondre, d'en télécharger les pièces jointes ou de cliquer sur les liens qui s'y trouvent.
Les iPhone ne peuvent pas être infectés par des virus, car les virus pour iPhone n'existent pas. Mais bien que les iPhone soient moins vulnérables aux malwares que les appareils Android, vous devez tout de même protéger votre smartphone des menaces de sécurité.
Pour vérifier qu'il s'agit bien d'un message officiel, pensez à vérifier l'adresse email de l'expéditeur. Si cette dernière ne comporte pas le nom de l'entité, qu'elle présente des fautes d'orthographe ou que le nom vous paraît suspect, n'ouvrez pas le message. Il s'agit sûrement d'un mail frauduleux.
Cliquez sur le lien scan a URL. Cliquez avec le bouton droit de la souris dans le champ qui s'affiche au-dessus puis cliquez sur Coller dans le menu qui s'affiche. L'adresse de téléchargement du logiciel que vous souhaitez vérifier est insérée. Cliquez sur Scan It.
Une solution universelle
Si vous avez des liens autres que bit.ly ou tinyurl vous pouvez utiliser l'outil checkshorturl.com. Vous rentrez l'URL courte et l'outil vous donne le résultat. Si je reprend mon exemple avec le lien bit.ly voici le résultat.
Les avantages
En général, les adresses URL d'un site Web sont assez longues. Ce sont des chaînes de lettres et de chiffres aléatoires peu compréhensibles. Un lien court rend l'expérience de lecture plus fluide, en particulier sur les réseaux sociaux. En plus, ils facilitent le partage de contenu pour vos lecteurs.
Bitly vous permet de suivre les performances de votre lien sur son robuste tableau de bord qui vous indiquera des paramètres tels que les clics, les données géographiques et démographiques, ainsi que les principaux canaux de référence. Vous pouvez raccourcir un lien directement sans créer de compte.
Cet avertissement peut découler d'un simple certificat SSL invalide (si vous utilisez un accès "https" pour votre site), dans ce cas il vous suffit simplement de vérifier ou forcer la génération d'un nouveau certificat SSL.
Il s'agit, entre autres, de : Baidu.com, wikia.com, bbc.com, dailymail.co.uk, spn.com, alibaba.com, foxnews.com, speedtest.net, ign.com, 4chan.org et bien d'autres. Consultez la liste pour savoir si votre site Internet favori est concerné.
En effet, les sites internet non sécurisés sont sensibles aux cybermenaces, notamment les malwares et les cyberattaques étant donné qu'il leur manque une sécurité. Un certificat SSL est une barrière invisible qui empêche ces personnes d'accéder à vos informations et aux données personnelles de vos clients.
Dans l'absolu, ce message indique donc un état de fait qui n'est pas nouveau pour votre site. Celui-ci ne dispose pas d'un certificat SSL et n'est pas accessible en HTTPS (ce qui a certainement toujours été le cas). C'est juste que votre navigateur vous y sensibilise à présent et fait passer le mot à vos visiteurs.