vérifier un lien dangereux
Jeremy Aucun commentaire
5/5 - (1 vote)

 

Nous connaissons tous les dangers du phishing, ces pirates qui se fotn apsser pour un organisme officiel dans le but de soutirer des informations personnelles comme vos données bancaires

 

Pour commencer, qu’est-ce qu’un lien dangereux ?

 

Un lien dangereux est un lien qui pourrait potentiellement endommager un ordinateur ou un appareil. Ces liens peuvent prendre de nombreuses formes, notamment des sites Web malveillants, des spams et des fichiers infectés. Lorsqu’ils sont cliqués, ces liens peuvent installer des logiciels malveillants ou des virus sur un ordinateur, entraînant de graves dommages.

Dans certains cas, des liens dangereux peuvent également conduire à une usurpation d’identité ou à une fraude. En tant que tel, il est important d’être très prudent lorsque vous cliquez sur des liens, même s’ils semblent provenir d’une source fiable. Si vous n’êtes pas sûr d’un lien, il est toujours préférable de pécher par excès de prudence et d’éviter de cliquer dessus. Les virus informatiques ont déjà causés de nombreuses catastrophes dans le monde dont certaines, assez spectaculaires !

 

 

Détecter un lien malveillant dans un mail de phishing

 

 

Qu’est-ce que le phishing ?

 

Le Phishing est une forme de fraude en ligne qui vise à obtenir des informations personnelles sensibles telles que des numéros de compte bancaire, mots de passe et numéros de sécurité sociale. Le Phishing peut être effectué par courrier électronique, sms ou même par téléphone.

Les escrocs envoient généralement des courriels ou des textos convaincants qui imitent les communications officielles d’une entreprise légitime, comme votre banque ou votre fournisseur de services Internet. Ces messages peuvent contenir des liens vers des sites Web falsifiés qui ressemblent exactement aux sites Web légitimes. Si vous cliquez sur un lien, vous serez redirigé vers un site Web où vous serez invité à saisir vos informations personnelles.

Il est important de noter que les entreprises légitimes ne demanderont jamais ces informations par courrier électronique ou sms. Si vous recevez ce type de message, supprimez-le immédiatement et ne cliquez pas sur les liens qu’il contient.

 

 

Analyser le lien sans l’ouvrir

 

Pour cela, je vais prendre un exemple tout frais que j’ai moi même reçu

 

mail phishing

 

La première chose la plus importante qui fait que le phishing ne pouvait pas réussir est que je n’ai pas de compte à la Société Générale, il n’est donc pas possible que cette banque bloque un compte que je n’ai pas.

La deuxième chose est que le mail de l’expéditeur se termine avec @jotform.com. Si le mail avait été envoyé par la Société Générale il aurait probablement une adresse avec @ suivi du nom de domaine du site. Par exemple @societegenerale.com

La troisième chose est que ce mail a été envoyé à 3 destinataires que le pirate n’a même pas pris la peine de cacher … Une banque n’enverrait jamais de mails de ce type à plusieurs personnes sans cacher les destinataires. Ce sont des informations personnelles qui ne sont pas divulguées par les banques.

On peut pousser l’investigation un peu plus loin en analysant le lien.

Pour cela, il suffit de faire un clic droit sur le lien et de choisir « Inspecter » dans le menu qui apparait.

Comme ceci :

 

mail phishing lien dangereux

 

Une fenêtre va s’ouvrir dans votre navigateur, côté droit, agrandissez la.

Vous devriez voir un élément en surbrillance, c’est la source du lien sur lequel vous avez fait le clic droit.

 

inspecter un lien phishing

 

On peut voir que le lien ne pointe pas sur le site de la Société Générale mais sur un autre serveur et donc un autre site, celui du pirate. Tous ces éléments permettent de vous assurer que le lien est frauduleux.

Généralement, si vous avez un antivirus à jour, il vous alertera et bloquera si vous cliquez sur un lien malveillant. Vous avez aussi la possibilité d’utiliser des outils en ligne pour scanner les liens et savoir si ils redirigent sur un site contenant des fichiers malveillants comme par exemple :

 

virustotal.com qui a détecté le lien malveillant du mail assez rapidement

 

virutstotal.com analyse lien dangereux-min

 

scanner.pcrisk.com

drweb.fr

shouldiclick.org

sitecheck.sucuri.net

 

 

La cybersécurité est un aspect critique de nos vies, et nous devons être vigilants afin de nous protéger en ligne. Méfiez-vous des e-mails qui demandent des informations personnelles ou tentent de vous inciter à cliquer sur un lien. Si jamais vous n’êtes pas sûr de la légitimité d’un e-mail, n’hésitez pas à contacter l’expéditeur pour vérifier son authenticité. Enfin, n’oubliez pas de toujours mettre à jour vos logiciels informatiques et d’utiliser des mots de passe forts pour protéger vos données.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.