Les pires cybermenaces peuvent se cacher derrière des liens apparemment inoffensifs. Pourtant, découvrir les liens malveillants est facile
Bien que les techniques de piratage soient de plus en plus sophistiquées et complexes (par exemple, l'ingénierie sociale), c'est parfois l'astuce la plus simple et la plus désuète qui nous fait tomber dans le piège d'un cybercriminel et met en danger nos données et la sécurité de nos appareils.
L'une des techniques les plus efficaces aujourd'hui - malgré tout, pourrait-on dire - est celle des liens frauduleux intégrés dans des messages apparemment " légitimes ". Ces liens peuvent être envoyés par courrier électronique, sur des réseaux sociaux ou des plates-formes de messagerie instantanée (dans certains cas, comme l'a constaté la police postale, ils peuvent même être envoyés par SMS) et permettent aux pirates de voler des données et des informations au destinataire, ainsi que de transformer les appareils infectés en robots auto-réplicateurs. En bref, toutes sortes de dangers peuvent se cacher derrière un lien apparemment inoffensif - et peut-être raccourci. Heureusement, il existe quelques astuces pour les reconnaître et éviter de tomber dans le piège.
Attention au contexte
Tout d'abord, analysez le contexte dans lequel vous avez reçu le message. Attendiez-vous un message de l'expéditeur ou s'agit-il d'un message "impromptu" et totalement inattendu ? Le contenu du texte est-il lié d'une manière ou d'une autre à votre passé ou à des expériences communes et partagées avec la personne qui vous contacte ? Si les réponses à ces questions sont "non", alors vous devez vous méfier : le lien dans le message peut cacher une tentative de fraude ou un logiciel malveillant.
Un autre drapeau rouge possible est la forme grammaticale du texte. Même si les bots et les dispositifs de traduction utilisés par les cybercriminels sont de plus en plus sophistiqués, les messages créés (ou traduits) automatiquement contiennent toujours des imperfections, quelle que soit leur taille. Si le texte est particulièrement peu grammatical ou cache des fautes grossières, attention : le véritable auteur n'est peut-être pas la personne qui figure dans l'en-tête du courriel.
Contactez l'expéditeur
L'expéditeur est-il un de vos amis ou une de vos connaissances ? Contactez-les ensuite et demandez-leur des éclaircissements ou des précisions sur le message que vous avez reçu. De cette façon, vous pourrez savoir si le message est authentique ou s'il s'agit d'une tentative de cyberfraude. Dans de tels cas, il est toutefois très important de choisir un mode de contact approprié : ne répondez jamais au message reçu, sinon vous commettrez une erreur qui pourrait vous coûter cher. Un appel téléphonique, par exemple, permettrait d'être sûr de parler à la personne concernée et de dissiper ainsi tout doute.
Vérifier les liens raccourcis
Si le message contient un lien raccourci (un lien composé d'une vingtaine de caractères plus ou moins aléatoires, autrement dit), alors vous pouvez vous estimer heureux. Certains services en ligne (tels que urlquery.net, unshorten.co.uk et Check short URL) vous permettent d'"exploser" les liens de ce type et de connaître la véritable URL et le site web que vous risquez de visiter. Il vous suffit de copier le lien raccourci et de le saisir dans le formulaire prévu à cet effet : le service que vous choisirez visitera le portail pour vous et vous fera savoir à l'avance s'il s'agit ou non d'une tentative de fraude informatique.