Avez-vous l'angoisse de clic? C'est ce sentiment que vous obtenez juste avant de cliquer sur un lien qui a l'air un peu louche. Vous pensez à vous-même, vais-je attraper un virus en cliquant dessus? Parfois, vous cliquez dessus, parfois non.
Existe-t-il des signes avant-coureurs pouvant vous indiquer qu'un lien pourrait infecter votre ordinateur ou vous envoyer sur un site de phishing?
Les sections suivantes vous aideront à découvrir les liens malveillants et à vous montrer quelques outils que vous pouvez utiliser pour tester la sécurité d'un lien sans le visiter.
Le lien est un lien raccourci
Les services de raccourcissement de liens tels que bit.ly et autres constituent un choix populaire pour quiconque tente d'insérer un lien dans les limites d'une publication Twitter. Malheureusement, le raccourcissement des liens est également une méthode utilisée par les distributeurs de programmes malveillants et les hameçonneurs pour dissimuler les véritables destinations de leurs liens.
Évidemment, si un lien est raccourci, vous ne pouvez pas savoir s'il est bon ou bon simplement en le regardant, mais il existe des outils pour vous permettre de visualiser la véritable destination d'un lien court sans cliquer dessus. Consultez notre article sur les dangers des liens courts pour savoir comment afficher la destination d'un lien court.
Le lien est venu à vous dans un email non sollicité
Si vous avez reçu un courrier électronique non sollicité émanant supposément de votre banque et vous demandant de "vérifier vos informations", vous êtes probablement la cible d'une attaque de phishing.
Même si le lien vers votre banque dans le courrier électronique semble légitime, vous ne devriez pas cliquer dessus, car il pourrait s'agir d'un lien de phishing dissimulé. Accédez TOUJOURS au site Web de votre banque en entrant son adresse directement dans votre navigateur ou via un signet que vous avez créé vous-même. Ne faites jamais confiance aux liens dans les courriels, les SMS, les pop-ups, etc.
Le lien a un tas de caractères étranges dedans
Souvent, les pirates informatiques et les distributeurs de programmes malveillants tentent de dissimuler la destination des sites de logiciels malveillants ou de phishing en utilisant ce que l’on appelle le codage d’URL. Par exemple, la lettre "A" codée en URL se traduirait par "% 41".
À l'aide de l'encodage, les pirates informatiques et les distributeurs de programmes malveillants peuvent masquer des destinations, des commandes et d'autres éléments malveillants dans un lien afin que vous ne puissiez pas le lire (sauf si vous disposez d'un outil de décodage d'URL ou d'une table de traduction). Ligne de fond: méfiez-vous des nombreux symboles "%" dans l'URL.
Comment vérifier un lien suspect sans le cliquer
Ok, nous vous avons donc montré comment détecter un lien suspect, mais comment vérifier si un lien est dangereux sans cliquer dessus? Prenez note de ces prochaines sections.
Développer les liens raccourcis
Vous pouvez développer un lien court en utilisant un service tel que CheckShortURL ou en chargeant un plug-in de navigateur qui affiche la destination d'un lien court en cliquant avec le bouton droit de la souris. Certains sites de développement de liens iront très loin et vous indiqueront si le lien figure sur une liste de "sites malveillants" connus.
Scannez le lien avec un scanneur de liens
Il existe une foule d'outils disponibles pour vérifier la sécurité d'un lien avant de cliquer dessus pour visiter le site. Norton SafeWeb, URLVoid, ScanURL, etc., offrent divers degrés de vérification de la sécurité des liens.
Activer l'option d'analyse en temps réel ou active dans votre logiciel anti-programme malveillant
Pour que vous ayez les meilleures chances de détecter les logiciels malveillants avant qu’ils n’infectent votre ordinateur, vous devez tirer parti de toute option d’analyse «active» ou «en temps réel» fournie par votre logiciel anti-programme malveillant. Cette option peut utiliser davantage de ressources système, mais il est préférable d’attraper les logiciels malveillants lorsqu’elle tente d’entrer dans votre système plutôt que lorsque votre ordinateur a déjà été infecté.
Gardez votre logiciel anti-programme malveillant / antivirus à jour
Si votre logiciel anti-programme malveillant / antivirus ne possède pas les dernières définitions de virus, il ne sera pas en mesure d’attraper les dernières menaces qui pourraient infecter votre ordinateur. Assurez-vous que votre logiciel est configuré pour une mise à jour automatique régulière et vérifiez la date de sa dernière mise à jour pour vous assurer que les mises à jour ont bien lieu.
Envisagez d'ajouter un scanner de deuxième opinion sur les logiciels malveillants
Un scanner de programmes malveillants de seconde opinion peut offrir une seconde ligne de défense si votre antivirus principal ne détecte pas une menace (cela se produit plus souvent que prévu). Il existe d'excellents scanners de deuxième opinion tels que MalwareBytes et Hitman Pro. Consultez notre article sur les scanners Second Opinion Malware pour plus d'informations.
