Pour éviter de tomber dans le piège du phishing et d'installer involontairement des logiciels malveillants, il est essentiel d'utiliser des programmes de vérification de liens
Courriel, Facebook, WhatsApp ou Twitter. Chaque jour, nous sommes inondés de liens provenant de nos profils en ligne. Souvent, ce sont nos amis qui veulent nous envoyer une photo amusante ou le site de commerce électronique qui propose les dernières réductions. D'autres fois, cependant, un cybercriminel se cache derrière ces hyperliens.
Connaître les sites à ne pas visiter est fondamental pour accroître notre sécurité informatique. Il est évident que nous ne pouvons pas étudier tous les liens malveillants et les portails indignes de confiance et en dresser la liste. Nous allons pratiquement perdre toute notre existence et nous n'arriverons pas à faire le travail. Mieux vaut apprendre des techniques permettant de reconnaître si une URL est dangereuse ou non. Ce sont des compétences que nous pouvons ensuite réutiliser pour vérifier les liens entrants et les pièces jointes par courrier électronique. Reconnaître les liens et les pièces jointes malveillants nous protégera contre les attaques de logiciels malveillants populaires tels que les ransomwares ou les campagnes de phishing.
Comment vérifier l'URL
Tout d'abord, pour comprendre si un site est digne de confiance ou non, nous devons vérifier l'URL. Tout d'abord, disons qu'il existe deux types d'URL : une standard et une raccourcie. Le premier est le classique www.nomedeldominio.com. Le second est un formulaire raccourci conçu pour les applications et les réseaux sociaux. Pour donner un exemple, nous pouvons l'imaginer comme suit : goo.gl/j12QjX. Les pirates utilisent le plus souvent des URL raccourcies pour transporter les gens vers un site faux ou compromis. Car de cette manière, l'utilisateur ne remarque pas directement le nom de domaine. Cependant, les URL standard permettent aussi souvent d'identifier un site malveillant. Pour vérifier un lien, il suffit d'utiliser un vérificateur de liens, qui est un programme permettant de vérifier la fiabilité d'une URL reçue par e-mail.
Programmes de vérification des liens
L'un des meilleurs programmes pour vérifier la fiabilité d'un lien est AVG Threatlabs. Il suffit d'entrer dans le logiciel le lien que vous avez reçu par courriel ou via les réseaux sociaux et, en quelques instants, vous aurez un rapport positif ou négatif sur la fiabilité du lien. La solution proposée par Kaspersky avec VirusDesk est également excellente. Grâce à ce programme, nous pouvons non seulement vérifier les liens suspects, mais aussi insérer un fichier que nous avons l'intention de télécharger pour vérifier s'il contient ou non un logiciel malveillant. L'option de site Web ScanURL est très pratique. Il suffit de se rendre sur le site web, d'entrer le lien et d'attendre la vérification. Si l'on craint d'avoir reçu un e-mail de phishing, il est recommandé d'utiliser PhishTank. Si nous saisissons le lien du programme, il nous informe de la possibilité de tomber dans un piège de phishing. Google propose également un service pour la fiabilité des liens, appelé Transparency Report. Ceci est basé sur les commentaires des utilisateurs. En pratique, si un portail a été signalé, Google nous avertit du danger.