Phishing et la malvertising font partie des plus grands dangers sur Internet. Ces deux éléments reposent sur des liens trompeurs qui peuvent entra?ner des périls.

Mais comment reconna?tre un lien malveillant ou dangereux ? Existe-t-il un moyen de s'assurer qu'un site sera s?r avant de s'y rendre?? Quoi que vous fassiez, ne cliquez pas aveuglément sur ce lien ou visitez ce site?!

Il est important de savoir détecter les liens dangereux dans les emails, les messages ou sur le Web. Dans cet article, nous expliquerons ce qu'il faut rechercher et comment déterminer si un lien est réel ou potentiellement dangereux. Lisez ce guide pour découvrir les secrets de la sécurité des liens.

Que sont les attaques de phishing et pourquoi sont-elles efficaces??

Dans les attaques de phishing, les acteurs malveillants tentent de vous faire saisir votre nom d'utilisateur et votre mot de passe sur un faux site Web afin de pouvoir prendre le contr?le de vos comptes. Ils peuvent essayer d’accéder à vos comptes bancaires, à vos réseaux sociaux ou même à votre courrier électronique, ce qui pourrait sans doute être le plus important de tous. Si des pirates informatiques accèdent à votre compte de messagerie, ils peuvent modifier tous vos mots de passe via des mécanismes de ? mot de passe oublié ?. Et s’ils réussissent, ils peuvent vous bloquer définitivement l’accès à vos propres comptes.

Dans certains cas, les cybercriminels ne veulent pas nécessairement vous faire croire que vous vous connectez à un compte de grande valeur. étant donné que de nombreuses personnes réutilisent les mêmes informations d'identification (nom d'utilisateur ou adresse e-mail et mot de passe), obtenir cette combinaison en vous incitant à vous connecter à un site Web sans importance pourrait permettre aux pirates d'accéder à tous vos comptes. C'est pourquoi vous devez toujours utiliser un gestionnaire de mots de passe et ne jamais utiliser les mêmes informations d'identification sur plusieurs sites Web.

Qu'est-ce que la publicité malveillante?? Puis-je faire confiance aux résultats de recherche Google??

Et ce ne sont que des attaques de phishing. Pendant ce temps, l’une des plus grandes menaces pour votre sécurité aujourd’hui est la publicité malveillante ou les fausses publicités. Les liens publicitaires en haut des pages de résultats de recherche peuvent ne pas ressembler à des publicités ou, même s'ils le sont, peuvent ressembler à des publicités légitimes pour une entreprise.

Mais Google et d’autres ne parviennent souvent pas à contr?ler ces publicités. Vous risquez donc de finir par cliquer sur un lien menant au site d’un attaquant. Nous avons écrit sur de nombreux cas spécifiques d'attaques de publicité malveillante au cours de l'année écoulée?; très souvent, ils conduisent à des infections par des logiciels malveillants sur Mac ou Windows. Bien entendu, les fausses publicités peuvent également conduire à du phishing ou à d'autres sites frauduleux, plut?t qu'à des logiciels malveillants.

Comment fonctionnent les liens web??

L'élément qui relie un site Web à un autre est appelé lien hypertexte, ou lien en abrégé. Les liens contiennent une adresse Web (parfois appelée URL ou URI), qui commence par https:// ou http://, suivie d'un nom de domaine. Ils mènent parfois à une page spécifique de ce site.

Les adresses Web peuvent s'afficher de deux manières. Si vous en voyez un dans un message texte ou un e-mail envoyé au format texte brut, vous pouvez voir l'adresse complète, telle que https://www.intego.com — et elle peut ou non appara?tre sous la forme d'un lien cliquable. Mais si le lien se trouve sur une page Web ou intégré dans un e-mail HTML, vous verrez généralement un lien souligné, avec le texte que l'expéditeur souhaite voir appara?tre. à titre d'exemple, ce lien vers le blog Intego Mac Security affiche le texte que j'ai choisi, et derrière celui-ci se cache le lien réel vers le site.

Il est également possible que ce texte lui-même apparaisse sous la forme d'une URL, qui peut ou non correspondre à la destination réelle du lien, alors méfiez-vous. N’importe qui peut créer un lien qui affiche une chose et en cache une autre. Que le lien affiche du texte ou une URL, cela peut être trompeur. Par exemple, je pourrais créer un lien qui dit Obtenez des trucs gratuits ici, mais dont le lien caché est quelque chose de sinistre. Passez votre curseur sur le lien (si votre ordinateur est équipé d'une souris ou d'un trackpad), ou appuyez longuement dessus sur un iPhone ou un iPad pour voir l'URL réelle où il vous mènera.

Comment voir où un lien vous mènera

Juste ci-dessus, vous avez mis en pratique la première technique que vous devez conna?tre pour savoir si un lien est s?r?: passez votre curseur sur le lien, ou appuyez longuement dessus sur un iPhone ou un iPad. Cela fonctionne dans Mail, dans Messages ou, comme dans la capture d'écran ci-dessus, dans un PDF que j'ai exporté contenant cet article. Dans un navigateur Web, l'URL derrière un lien s'affiche souvent dans la barre d'état du navigateur?; dans Safari pour Mac, choisissez Affichage >. Afficher la barre d'état. Dans la plupart des autres navigateurs comme Chrome, Edge et Firefox, l'URL s'affiche au-dessus du coin inférieur gauche de la fenêtre du navigateur lorsque vous survolez.

Mais voir l’URL lorsque vous faites cela ne suffit pas toujours pour savoir si un lien est s?r. Parfois, les liens peuvent être trompeurs. J'ai récemment re?u un e-mail prétendant provenir d'Apple, m'informant que je devais obtenir un remboursement pour AppleCare sur un iPhone que j'avais échangé il y a plusieurs années. Cela semblait suspect, même si cela s’est avéré légitime. La première chose que j'ai faite a été de passer mon curseur sur le lien contenu dans l'e-mail.

à ma grande surprise, le lien n’allait pas vers apple.com, mais vers apple.co. Je sais qu’Apple possède ce domaine, mais je n’ai jamais vu Apple l’utiliser dans des liens, et je ne sais pas pourquoi l’entreprise l’a fait dans ce cas. Lorsque j'ai cliqué sur le lien, il n'a pas été redirigé vers la page qu'il aurait d? avoir. J'ai donc appelé l'assistance Apple pour obtenir plus d'informations et j'ai souligné que ma première réaction a été que cela ressemblait à un e-mail de phishing.

En cas de doute, accédez à un signet existant du site dans votre navigateur. Ou, si vous ne l’avez pas mis en signet, saisissez manuellement l’adresse du site Web connu. Recherchez ensuite la section mentionnée dans les e-mails ou le message que vous avez re?us?; vous devrez peut-être d'abord vous connecter au site. Si vous ne le trouvez pas, contactez l’équipe d’assistance de l’entreprise. évitez d'effectuer une recherche sur Google ou une autre recherche sur le Web pour un site?; le lien supérieur peut être une publicité trompeuse qui ressemble à la page d’accueil de l’entreprise mais mène en réalité ailleurs.

Que rechercher dans les liens

Il y a de nombreux éléments à rechercher pour déterminer si les liens sont s?rs ou malveillants.

Comment les domaines de liens et les URL sont orthographiés

La première chose à rechercher dans les liens, ce sont les fautes d'orthographe et les variations des noms de domaine légitimes. Par exemple, si vous voyez applle.com, vous devez supposer qu’il s’agit d’une tentative de vous tromper. De plus, app1e.com, qui contient le chiffre 1 au lieu de la lettre l, peut sembler correct dans certaines polices. Un domaine comme apple-web.com pourrait également être un site malveillant dont Apple ne possède pas.

Il peut également y avoir des traits d'union dans les domaines réels, tels que mon-site.com. Attention, les traits d'union peuvent être utilisés pour tromper ; par exemple, si quelqu'un a utilisé support-apple.com, notez que le domaine réel n'est pas apple.com. Ce n'est même pas un sous-domaine, comme le site Apple légitime support.apple.com. ??support-apple.com?? est plut?t un site qui n'appartient pas à Apple.

Un autre type d'URL trompeuse est celle dans laquelle un domaine est truqué avec des mots supplémentaires séparés par des points. Par exemple, vous pouvez voir un lien vers apple.refund.com. Dans cet exemple, le vrai domaine est remboursement.com, et la partie pomme n'est qu'un sous-domaine (un site associé au domaine remboursement.com).

Domaines de premier niveau (le ? point-quelque chose ? à la fin)

Les noms de domaine commencent tous par un certain nombre de caractères et se terminent par .com, .net, .edu, .me, et maintenant des centaines d'autres possibilités. La partie ??point quelque chose?? à la fin d'un domaine est appelée domaine de premier niveau, ou TLD en abrégé. La plupart des grandes marques et détaillants utilisent .com ou des TLD spécifiques à un pays tels que .fr (France), .de (Allemagne) ou .co.uk (Royaume-Uni).

Faites attention aux domaines qui ressemblent à des URL courtes, comme app.le?; vous ne devriez pas supposer que cela appartient à Apple.

HTTPS ou domaines prenant en charge le cryptage

Vous devez toujours vous méfier des liens qui renvoient vers des URL commen?ant par http:// plut?t que https://. Ce dernier, HTTPS, est la version sécurisée du protocole HTTP utilisé pour les sites Web. HTTPS garantit que les données entre votre appareil et le site Web sont cryptées.

La plupart des sites Web utilisent aujourd’hui HTTPS, et ceux qui ne le font pas pourraient être douteux. La plupart des navigateurs Web vous avertiront si vous essayez de charger un site Web qui n'utilise pas HTTPS, et vous ne devez pas continuer sur ces sites. Vous pouvez souvent dire qu'un site Web est sécurisé lorsque votre navigateur affiche un cadenas dans sa barre d'adresse.

Certains anciens sites qui n'ont pas été mis à jour vers HTTPS et pourraient ne plus être utilisés, et les pirates peuvent accéder à ces sites et les utiliser pour héberger des pages Web malveillantes.

Cela dit, la présence de https:// ou d'un cadenas ne signifie pas que le site est réellement s?r ou légitime. En fait, la plupart des sites malveillants utilisent HTTPS de nos jours. HTTPS implique uniquement une connexion sécurisée entre votre navigateur et le serveur Web. Mais si vous disposez d’une connexion HTTPS sur le site d’un pirate informatique, le HTTPS ne vous protège pas de tout élément malveillant sur ce site.

Domaines de suivi

Il n'est pas rare que les liens contenus dans les e-mails ne renvoient pas au domaine auquel ils apparaissent?; les liens pourraient être créés via des services de messagerie pour suivre les clics. Un exemple est le service MailChimp couramment utilisé. Vous pouvez recevoir une newsletter envoyée par MailChimp et, si vous survolez un lien dans cet e-mail, vous verrez leur domaine. Lorsque vous cliquez sur ce lien, il redirige vers un autre site Web?; Les serveurs de MailChimp transmettent votre demande au domaine du véritable expéditeur. Ce n'est pas dangereux, mais les acteurs malveillants (méchants) pourraient également utiliser MailChimp ou envoyer des e-mails avec des liens qui ressemblent à MailChimp, pour essayer de vous tromper.

Mots supplémentaires dans le lien après le nom de domaine

Parfois, vous recevrez un e-mail avec un lien où le domaine peut être n'importe quoi, mais le texte après le domaine est destiné à vous tromper, comme dans cet exemple?:

Adresses IP numériques

Le domaine peut même être une adresse IP numérique, plut?t qu'un domaine réel, suivi d'un texte après cette adresse IP suggérant à tort qu'il peut provenir d'une entreprise particulière?:

En règle générale, méfiez-vous des URL qui contiennent beaucoup de chiffres, ce qui semble être des lettres et des chiffres aléatoires, ou plusieurs traits d'union, qui pourraient être con?ues pour vous tromper.

Et tout lien contenant une adresse IP, telle que 192.123.456.789, au lieu d'un nom de domaine épelé, est susceptible d'être dangereux.

Domaines complexes

Les fraudeurs utilisent parfois des domaines complexes, en supposant que les gens ne les comprendront pas.

Il s’agit d’une autre tactique trompeuse courante, similaire à celles que nous avons décrites précédemment. Plus de quelques points dans un nom de domaine, comme la présence de traits d'union, doivent être considérés comme suspects et comme une tentative possible de tromperie.

TLDs similaires aux extensions de fichiers

Vous connaissez probablement les fichiers se terminant par .zip et .mov?; ceux-ci représentent généralement des archives compressées et des fichiers de film ou vidéo, respectivement. Malheureusement, ceux-ci sont également devenus des domaines de premier niveau accessibles au public, accessibles aux fraudeurs. Vous pourriez voir un lien dans un e-mail ou un message texte vers file.zip ou movie.mov?; il pourrait s'agir de liens vers des domaines qui tentent de vous arnaquer.

Certaines autres extensions de nom de fichier moins courantes sont également disponibles en tant que TLD, telles que .sh, .pl et .rs. (En tant que noms de fichiers, ceux-ci représentent respectivement des scripts shell ou des documents Perl ou Rust.)

Comment vérifier les liens

En cas de doute, vous pouvez utiliser des vérificateurs de liens qui peuvent vous aider à déterminer si les liens que vous recevez peuvent être sécurisés ou non. Quelques exemples de sites de vérification de liens incluent URLVoid, VirusTotal, Google Safe Browsing et urlscan.io, qui propose un flux en direct d'URL que les gens vérifient. URLVoid et VirusTotal vérifient chacun plusieurs listes noires de domaines (plus de 110, après déduplication).

Ces sites de vérification de liens ne sont bien s?r pas infaillibles?; de nouveaux domaines sont enregistrés en permanence et ces services ne sont peut-être pas encore au courant des nouveaux sites de phishing ou de logiciels malveillants au moment où vous les consultez. Mais si l’un de ces vérificateurs de liens laisse entendre qu’une URL que vous analysez pourrait être malveillante, il est préférable d’éviter de la visiter.

Domaines raccourcis et autres URL de redirection

Méfiez-vous particulièrement des URL raccourcies, utilisant des domaines tels que bit.ly, goo.gl, t.co et autres. Lorsque vous cliquez sur l'un de ces liens, les services de raccourcissement vous redirigent vers le lien d'origine, ce qui pourrait être malveillant. Il existe des outils que vous pouvez utiliser pour vérifier les URL raccourcies?; essayez ExpandURL, par exemple, où vous pouvez saisir une URL raccourcie et voir où elle va. Ou utilisez Link Unshortener, une application Mac qui peut vous montrer le chemin de toute URL raccourcie.

Même les services de vérification de redirection ne sont cependant pas infaillibles?; les liens de redirection peuvent mener vers différentes destinations en fonction de facteurs tels que le navigateur du visiteur, son système d'exploitation ou sa situation géographique per?ue. Ainsi, par exemple, s'il semble que vous utilisez un PC Windows en Russie, vous pourriez être redirigé vers un site inoffensif, tandis que si vous utilisez un Mac aux états-Unis, vous pourriez être redirigé vers un malware ou un phishing. site.

?

Cliquer sur des liens malveillants peut, bien entendu, être dangereux. Les liens peuvent tromper les gens de nombreuses manières, il est donc important de savoir quoi rechercher. En cas de doute, ne cliquez pas. Accédez directement au site Web réel auquel le lien prétend être associé (idéalement via un signet) et recherchez la page ou les informations que le lien prétend offrir.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!