Ce qu'il faut savoir
- Les liens de messagerie sont généralement légitimes, mais ils constituent parfois une astuce conçue pour ouvrir votre ordinateur à un virus ou à un logiciel malveillant.
- Les liens courts, les liens dans les e-mails non sollicités et les liens avec des chaînes de caractères étranges sont les plus grands coupables qui vous exposent aux pirates.
- Les scanners de liens, les logiciels anti-malware avec analyse en temps réel et les logiciels de second avis peuvent vous aider à bloquer les menaces et à rester en sécurité.
Cet article explique ce qu'il faut rechercher dans tout lien sur lequel vous envisagez de cliquer et partage des conseils de sécurité clés pour éloigner les pirates.
Si vous traitez avec un lien intégré, vous ne pouvez pas voir l'URL automatiquement. Passez votre curseur sur le lien pour révéler l'URL sans cliquer dessus et accéder à son site de destination.
Inspecter les liens courts
Un indice que votre lien peut être dangereux est que l'URL semble trop courte. Alors que les services de raccourcissement de liens tels que Bitly sont des outils populaires et courants pour créer des liens plus courts, les distributeurs de logiciels malveillants et les hameçonneurs utilisent le raccourcissement de liens pour cacher les véritables destinations de leurs liens.
Vous ne pouvez pas dire si un lien court est dangereux simplement en le regardant. Utilisez un service d'extension de lien tel que ChecShortURL pour révéler la véritable destination prévue d'un lien court. Certains sites d'extension de liens vous indiquent même si le lien figure sur une liste de "mauvais sites" connus. Une autre option consiste à charger un plug-in de navigateur qui vous montrera la destination d'un lien court si vous cliquez avec le bouton droit sur le lien court.
Vérifier les liens dans les e-mails non sollicités
Un stratagème de phishing courant consiste à envoyer un e-mail qui semble provenir de votre banque. Ces e-mails demandent généralement aux victimes de «vérifier vos informations» en cliquant sur un lien, apparemment pour accéder au site Web de la banque.
Si vous avez reçu un e-mail non sollicité qui serait censé provenir de votre banque vous demandant de cliquer sur un lien, vous êtes probablement la cible d'une attaque de phishing.
Même si le lien vers votre banque semble légitime, ne cliquez pas dessus. Visitez le site Web de votre banque via votre navigateur Web, soit en saisissant son adresse, soit en accédant à un signet. Ce conseil est également valable pour les SMS non sollicités de votre «banque».
Méfiez-vous des liens avec des chaînes de caractères étranges
Certains distributeurs de logiciels malveillants cachent la destination des sites malveillants ou de phishing en utilisant ce que l'on appelle le codage d'URL. Par exemple, avec le codage URL, la lettre A se traduit par% 41.
À l'aide de l'encodage, les distributeurs de logiciels malveillants peuvent masquer les destinations, les commandes et d'autres éléments désagréables dans un lien afin que vous ne puissiez pas le lire. Utilisez un outil de décodage d'URL, tel que URL Decoder, pour déterminer la destination exacte de l'URL.
Conseils de sécurité de General Link
Scanner le lien avec un scanner de lien
Lier les scanners sont des sites Web et des plug-ins qui vous permettent de saisir l'URL d'un lien suspect et de vérifier sa sécurité. Norton SafeWeb, URLVoid et ScanURL offrent une vérification de la sécurité des liens. Ils indexent la destination distante puis signalent ce qui a été trouvé afin que vous n'ayez jamais à charger le site sur votre propre ordinateur.
Activer l'analyse en temps réel ou active dans un logiciel anti-malware
Profitez de toutes les options d'analyse active ou en temps réel fournies par votre logiciel anti-malware. Ces options peuvent utiliser plus de ressources système, mais il est préférable d'attraper les logiciels malveillants pendant qu'ils essaient d'entrer dans votre système plutôt qu'après que votre ordinateur a déjà été infecté.
Gardez vos logiciels anti-programmes malveillants et antivirus à jour
Si votre logiciel anti-malware ou antivirus n'accède pas aux dernières définitions de virus, il ne peut pas détecter les dernières menaces à l'état sauvage susceptibles d'infecter votre ordinateur. Assurez-vous que votre logiciel est configuré pour se mettre à jour automatiquement sur une base régulière et vérifiez la date de sa dernière mise à jour pour vous assurer que les mises à jour ont effectivement lieu.
Envisagez d'ajouter un scanner de logiciels malveillants de deuxième opinion
Un scanner de malware de second avis peut offrir une deuxième ligne de défense si votre antivirus principal ne détecte pas une menace. Certains excellents scanners de second avis, tels que Malwarebytes et Hitman Pro, peuvent faire une réelle différence.