Comment tester un lien suspect avant de cliquer dessus
Agence web » Actualités du digital » Comment tester un lien suspect avant de cliquer dessus

Comment tester un lien suspect avant de cliquer dessus

ParTremplin Numérique Publié le

Vous pouvez rechercher des liens trompeurs dans les liens texte dans votre navigateur en survolant ou, sur un appareil mobile, en appuyant dessus et en le maintenant enfoncé. Vous pouvez également raccourcir les liens raccourcis à l’aide d’outils en ligne tels que CheckShortURL ou Unshorten.It, et vérifier les escroqueries et la fiabilité du site Web avec PhishTank ou URLVoid.

Nous avons tous reçu des messages étranges, soit dans des e-mails, soit via des applications de chat qui prétendaient provenir d’amis, de la famille ou d’entreprises familières, nous invitant à cliquer sur un lien. Existe-t-il un moyen de vérifier ces liens sans cliquer dessus afin de savoir ce qui se passe ?

Tout comme lors de la vérification de la sécurité d’un fichier téléchargé, vous pouvez effectuer plusieurs tests, et ci-dessous, nous passerons en revue les plus simples. Nous commencerons par quelques choses que vous pouvez faire vous-même avant de passer à certains sites qui peuvent vérifier les liens pour vous.

Vérifiez vous-même un lien

Lorsqu’un lien vous est présenté dans votre navigateur, il existe un moyen simple de vérifier s’il est authentique ou non. Sur un ordinateur de bureau, passez simplement la souris sur le lien, ce qui signifie que vous maintenez votre curseur dessus sans cliquer, puis dans la plupart des navigateurs, vous verrez du texte apparaître dans le coin inférieur gauche. Sur un appareil mobile, appuyer et maintenir un lien fera également apparaître ce texte dans une boîte de dialogue. Essayez-le avec ces liens :

www.howtogeek.com

www.flowers4u.com

Avec chacun de ces deux liens, vous pouvez voir que chacun vous dirige vers notre page d’accueil à www.howtogeek.com, c’est juste que le deuxième lien avait un « texte d’ancrage » différent, le texte affiché sur la page. De manière générale, si le texte d’ancrage et les mots du texte (l’URL) ne semblent pas correspondre, il y a une chance que vous soyez trompé.

Outre les sites qui ne correspondent pas, vous pouvez également voir d’autres choses étranges lorsque vous passez la souris sur un lien. Parfois, ce sera juste un nom de site étrange, mais le plus souvent, les escrocs utiliseront des liens dits raccourcis pour attirer les gens. Il existe de nombreux types de liens raccourcis, mais leur principale caractéristique est que le lien contient moins de caractères. , et ne forme généralement plus un mot ou une phrase. Voici un exemple, qui redirige vers How-To Geek.

https://tinyurl.com/mhswfafx

Remarquez que tous les liens raccourcis ne sont pas douteux ; beaucoup d’entre eux vous redirigeront vers des sites dignes de confiance. Apparemment, leur but est simplement de rendre les longues URL plus maniables. Il n’y a tout simplement pas de bon moyen de voir où ils mènent en un coup d’œil, ce qui signifie qu’ils sont un excellent outil pour les escrocs.

Copiez l’adresse pour le test

Si vous n’êtes pas sûr d’une adresse Web, qu’il s’agisse d’un lien raccourci ou simplement d’un nom de site que vous ne reconnaissez pas, il existe un certain nombre d’outils en ligne que vous pouvez utiliser pour vérifier où elle mène sans la visiter vous-même. Avant de pouvoir les utiliser, cependant, vous devez obtenir l’adresse vers laquelle le lien va.

Pour obtenir cela, passez la souris sur le lien que vous souhaitez vérifier, cliquez dessus avec le bouton droit de la souris plutôt que de cliquer avec le bouton gauche (ou sur mobile, appuyez et maintenez enfoncé), et dans le menu contextuel, cliquez sur l’option qui, dans Chrome, indique « Copier l’adresse du lien  » et dans Microsoft Edge dit simplement « Copier le lien ». Différents navigateurs appellent cette fonction différemment, mais ce sera toujours quelque chose dans ce sens.

Copier un lien dans Chrome

Cela copiera le lien dans votre presse-papiers, d’où nous pourrons le coller dans les outils qui le vérifieront pour nous. Allons voir comment cela fonctionne.

Tester le lien

Tester le lien est aussi simple que de prendre le lien copié puis de le coller dans un moteur de recherche spécialisé. Cependant, la plupart d’entre eux ne fonctionneront pas avec des URL raccourcies, alors réglons d’abord ce problème.

Raccourcir une URL

Pour allonger ou « déraccourcir » une URL raccourcie, vous devez trouver un site capable de le faire. Il y en a quelques-uns, nos favoris sont CheckShortURL.com et Unshorten.it. Dans les deux cas, tout ce que vous avez à faire est de coller le lien raccourci dans la barre en haut de l’écran, appuyez sur le bouton « Développer » ou « Déraccourcir ».

Saisie d'une URL raccourcie

L’outil réfléchira et vous obtiendrez un petit rapport plus bas sur la page. Les deux services que nous mentionnons vous renverront également vers des sites indiquant si la page révélée est digne de confiance ou non, ce que nous pouvons faire nous-mêmes à l’étape suivante.

Une URL non raccourcie

Vérification d’une adresse

Pour vérifier une URL, il existe quelques outils que nous pouvons utiliser. Le plus connu est probablement le rapport de transparence de Google, mais ce n’est pas la meilleure ressource pour les non-initiés. En effet, cela ne fonctionne que sur des pages spécifiques, pas sur des sites entiers, du moins généralement.

Au lieu de cela, pour les sites malveillants, les sites qui propagent des logiciels malveillants, vous pouvez essayer URLVoid. Tout ce que vous avez à faire pour l’utiliser est d’entrer l’adresse Web du site que vous souhaitez visiter et il compilera pour vous un ensemble de rapports qui vous indiqueront s’il y a un problème avec un site ou une page. Comme vous pouvez le voir ci-dessous, How-to Geek passe avec brio.

Rapport URLVoid du site How-to Geek

Si vous êtes moins préoccupé par les logiciels malveillants et plus par les escroqueries par hameçonnage, où les escrocs tentent de mettre la main sale sur vos données personnelles, consultez PhishTank, un site qui compile des listes de sites de phishing connus. Même si le site n’est pas dans leur base de données, vous pouvez choisir de l’ajouter.

Page principale de PhishTank

Il existe d’autres sites qui peuvent le faire pour vous, ce ne sont que les plus faciles à utiliser. D’une manière générale, cependant, si vous ne savez pas qui vous a envoyé un lien, vous voudrez peut-être jouer la sécurité et ne pas le déranger du tout; supprimez simplement le message et oubliez-le.

En fait, même si l’expéditeur prétend être quelqu’un que vous connaissez, vous devez quand même vous méfier des escrocs qui se font passer pour des personnes proches de vous. Vous devez également garder un œil sur les escroqueries PayPal courantes et les escroqueries sur Facebook Marketplace.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.