Nous connaissons tous les dangers du phishing, ces pirates qui se font passer pour un organisme officiel dans le but de soutirer des informations personnelles comme vos données bancaires. Dans cet article, nous allons vous expliquer comment ne plus se faire avoir.
Pour commencer, qu’est-ce qu’un lien dangereux ?
Un lien dangereux est un lien qui pourrait potentiellement endommager un ordinateur ou un appareil. Ces liens peuvent vous rediriger sur des sites Web malveillants et aussi vous faire télécharger un programme malveillant sur votre ordinateur.
Dans certains cas, des liens dangereux peuvent également conduire à une usurpation d’identité ou à une fraude (un pirate pourrait accéder à vos données présentes sur votre ordinateur comme une copie de carte d’identité, un RIB ou tout simplement en récupèrant vos cookies de session qui à partir de la, pourrait permettre au pirate de se connecter à vos différents compte sur internet sans même connaître votre mot de passe).
En tant que tel, il est important d’être très prudent lorsque vous cliquez sur des liens, même s’ils semblent provenir d’une source fiable. Si vous n’êtes pas sûr d’un lien, il est toujours préférable de pécher par excès de prudence et d’éviter de cliquer dessus. Les virus informatiques ont déjà causés de nombreuses catastrophes dans le monde dont certaines, assez spectaculaires !
Détecter un lien malveillant dans un mail de phishing
Qu’est-ce que le phishing ?
Le Phishing est une forme de fraude en ligne qui vise à obtenir des informations personnelles sensibles telles que des numéros de compte bancaire, mots de passe et numéros de sécurité sociale. Le Phishing peut être effectué par courrier électronique, sms ou même par téléphone.
Les escrocs envoient généralement des courriels ou des textos convaincants qui imitent les communications officielles d’une entreprise légitime, comme votre banque ou votre fournisseur de services Internet. Ces messages peuvent contenir des liens vers des sites Web falsifiés qui ressemblent exactement aux sites Web légitimes. Si vous cliquez sur un lien, vous serez redirigé vers un site Web où vous serez invité à saisir vos informations personnelles.
Il est important de noter que les entreprises légitimes ne demanderont jamais ces informations par courrier électronique ou sms. Si vous recevez ce type de message, supprimez-le immédiatement et ne cliquez pas sur les liens qu’il contient.
Analyser le lien sans l’ouvrir
Pour cela, je vais prendre un exemple tout frais que j’ai moi même reçu.
La première chose la plus importante qui fait que le phishing ne pouvait pas réussir est que je n’ai pas de compte dans la banque affichée dans le mail (j’ai volontairement flouté), il n’est donc pas possible que cette banque bloque un compte que je n’ai pas.
La deuxième chose est que le mail de l’expéditeur se termine avec @jotform.com. Si le mail avait été envoyé par la banque en question, il aurait probablement une adresse avec @ suivi du nom de domaine du site. Par exemple @mabanque.com
Le troisième éléments important est que ce mail a été envoyé à 3 destinataires que le pirate n’a même pas pris la peine de cacher … Une banque n’enverrait jamais de mails de ce type à plusieurs personnes sans cacher les destinataires. Ce sont des informations personnelles qui ne sont pas divulguées par les banques.
On peut pousser l’investigation un peu plus loin en analysant le lien.
Pour cela, il suffit de faire un clic droit sur le lien et de choisir « Inspecter » dans le menu qui apparait.
Comme ceci :
Une fenêtre va s’ouvrir dans votre navigateur, côté droit, agrandissez la.
Vous devriez voir un élément en surbrillance, c’est la source du lien sur lequel vous avez fait le clic droit.
On peut voir que le lien ne pointe pas sur le site de d’une banque connue mais sur un autre serveur et donc un autre site, celui du pirate. Tous ces éléments permettent de vous assurer que le lien est frauduleux.
Généralement, si vous avez un antivirus à jour, il vous alertera et bloquera si vous cliquez sur un lien malveillant. Vous avez aussi la possibilité d’utiliser des outils en ligne pour scanner les liens et savoir si ils redirigent sur un site contenant des fichiers malveillants comme par exemple :
virustotal.com qui a détecté le lien malveillant du mail assez rapidement
La cybersécurité est un aspect critique de nos vies, et nous devons être vigilants afin de nous protéger en ligne. Méfiez-vous des e-mails qui demandent des informations personnelles ou tentent de vous inciter à cliquer sur un lien. Si jamais vous n’êtes pas sûr de la légitimité d’un e-mail, n’hésitez pas à contacter l’expéditeur pour vérifier son authenticité. Enfin, n’oubliez pas de toujours mettre à jour vos logiciels informatiques et d’utiliser des mots de passe forts pour protéger vos données.
