Il nous est arrivé à tous de recevoir des messages étranges dans des courriels ou via des applications de chat. Ces messages prétendaient provenir d’amis, de membres de la famille ou d’entreprises connues et nous incitaient à cliquer sur un lien. Existe-t-il un moyen de vérifier ces liens sans les cliquer afin de comprendre ce qui se passe ?

Tout comme pour vérifier qu’un fichier téléchargé est sûr, il existe plusieurs tests que vous pouvez effectuer, et nous allons passer en revue ci-dessous les plus simples. Nous commencerons par présenter quelques méthodes que vous pouvez utiliser vous-même avant de passer à des sites qui peuvent vérifier les liens pour vous.

Vérifiez vous-même un lien

Lorsqu’un lien apparaît dans votre navigateur, il existe un moyen simple de vérifier s’il est authentique ou non. Sur un ordinateur de bureau, il suffit de passer la souris sur le lien – c’est-à-dire de maintenir le curseur dessus sans cliquer – et dans la plupart des navigateurs, un texte s’affiche dans le coin inférieur gauche. Sur un appareil mobile, il suffit d’appuyer sur un lien et de le maintenir enfoncé pour faire apparaître ce texte dans une boîte de dialogue. Essayez avec ces liens :

www.journaldufreenaute.fr

Avec chacun de ces deux liens, vous pouvez constater qu’ils vous dirigent vers notre page d’accueil à l’adresse www.journaldufreenaute.fr. C’est juste que le deuxième lien avait un « texte d’ancrage » différent, c’est-à-dire le texte qui s’affichait sur la page. En règle générale, si le texte d’ancrage et les mots du texte (l’URL) ne semblent pas correspondre, il y a des chances que vous soyez trompé.

En plus des sites qui ne correspondent pas, vous pouvez également voir d’autres choses étranges en passant la souris sur un lien. Parfois, il s’agit simplement d’un nom de site étrange, mais le plus souvent, les escrocs utilisent des liens dits raccourcis pour tromper les gens. Il existe de nombreux types de liens raccourcis, mais leur principale caractéristique est que le lien comporte moins de caractères et ne forme généralement plus un mot ou une phrase. Voici un exemple, qui redirige vers le Journal du Freenaute.

tinyurl.com/mhswfafx

Tous les liens raccourcis ne sont pas douteux ; beaucoup d’entre eux vous redirigent vers des sites fiables. En fait, leur but est simplement de rendre les longues URL plus faciles à manier. Il n’y a tout simplement aucun moyen de voir où ils mènent d’un coup d’œil, ce qui en fait un excellent outil pour les escrocs.

Copiez l’adresse pour la tester

Si vous avez des doutes sur une adresse Web, qu’il s’agisse d’un lien raccourci ou d’un nom de site que vous ne reconnaissez pas, il existe un certain nombre d’outils en ligne que vous pouvez utiliser pour vérifier où elle mène sans la visiter vous-même. Mais avant de pouvoir les utiliser, il faut d’abord obtenir l’adresse à laquelle le lien mène.

Pour cela, passez la souris sur le lien que vous voulez vérifier, cliquez avec le bouton droit de la souris au lieu de cliquer avec le bouton gauche (ou sur un mobile, tapez et maintenez), et dans le menu contextuel, cliquez sur l’option « Copier l’adresse du lien » dans Chrome et « Copier le lien » dans Microsoft Edge. Les différents navigateurs appellent cette fonction différemment, mais ce sera toujours quelque chose de ce genre.

Copier un lien dans Chrome

Cette opération permet de copier le lien dans le presse-papiers, d’où nous pouvons le coller dans les outils qui le vérifieront pour nous. Voyons comment cela fonctionne.

Tester le lien

Pour tester le lien, il suffit de prendre le lien copié et de le coller dans un moteur de recherche spécialisé. Cependant, la plupart d’entre eux ne fonctionnent pas avec les URL raccourcies, alors réglons d’abord ce problème.
Dé-courcir une URL

Pour allonger ou « dé-courcir » une URL raccourcie, vous devez trouver un site capable de le faire. Il en existe quelques-uns, nos préférés étant CheckShortURL.com et Unshorten.it. Dans les deux cas, il vous suffit de coller le lien raccourci dans la barre en haut de l’écran, puis d’appuyer sur le bouton « Expand » ou « Unshorten It ».

Saisie d’une URL raccourcie

L’outil va réfléchir et vous obtiendrez un petit rapport plus bas sur la page. Les deux services que nous avons mentionnés vous renvoient également vers des sites qui indiquent si la page révélée est digne de confiance ou non, ce que nous pouvons faire nous-mêmes à l’étape suivante.

Une URL non raccourcie

Vérification d’une adresse

Pour vérifier une URL, il existe quelques outils que nous pouvons utiliser. Le plus connu est sans doute le rapport de transparence de Google, mais ce n’est pas la meilleure ressource pour les non-initiés. En effet, il ne fonctionne que sur des pages spécifiques, et non sur des sites entiers – en général, du moins.

Pour les sites malveillants, ceux qui diffusent des logiciels malveillants, vous pouvez essayer URLVoid. Pour l’utiliser, il vous suffit de saisir l’adresse Web du site que vous souhaitez visiter et il compilera pour vous un ensemble de rapports qui vous indiqueront si un site ou une page présente un problème.

Si vous êtes moins préoccupé par les logiciels malveillants que par les escroqueries par phishing, où les escrocs tentent de mettre la main sur vos données personnelles, consultez PhishTank, un site qui compile des listes de sites de phishing connus. Même si le site ne figure pas dans leur base de données, vous pouvez choisir de l’ajouter.

Page principale de PhishTank

Il existe d’autres sites qui peuvent le faire pour vous, mais ceux-ci sont les plus faciles à utiliser. D’une manière générale, si vous ne savez pas qui vous a envoyé un lien, il est préférable de jouer la carte de la sécurité et de ne pas y toucher ; supprimez simplement le message et oubliez-le.

En fait, même si l’expéditeur prétend être quelqu’un que vous connaissez, vous devez vous méfier des escrocs qui se font passer pour des personnes de votre entourage. Vous devez également garder l’œil ouvert sur les escroqueries courantes liées à PayPal et à Facebook Marketplace.