F-Fake Websites (faux sites Web) : Interactivité. Cliquez sur chacun des vecteurs d'attaque de la navigation Web ci-dessous pour en savoir plus.

Vérification des URL raccourcies

Une URL raccourcie est affichée à l'écran d’un ordinateur portatif.

Pour vérifier les URL raccourcies, copiez l'URL raccourcie et vérifiez sa destination à l'aide d'un « service d'expansion de liens » (tel que « URL X-ray », « CheckShortURL », ou « Where Does This Link Go »), ou vous pouvez utiliser la fonction d'aperçu du service de raccourcissement en saisissant l'URL dans la barre d'adresse de votre navigateur Web, en ajoutant les caractères ci-dessous.

Pour TinyURL, tapez « preview » juste avant le mot tinyurl. Pour bit.ly et goo.gl, ajoutez le signe « + » à la fin de l'URL (voir les exemples).

  • Exemple : https://preview.tinyurl.com/wxy6sz5
  • Exemple : https://bit.ly/9weGemq+
  • Exemple : https://goo.gl/vR3scM+

HTTP et HTTPS

Une personne regarde le moniteur d’un ordinateur de bureau et une icône de page web y apparaît.

Le protocole de transfert hypertexte (HTTP) est la méthode standard utilisée pour envoyer des données sur le réseau mondial. La version sécurisée de ce protocole est le « HTTPS ».

Veillez à repérer l'icône de cadenas et l’acronyme HTTPS affichés dans la barre d’adresse du navigateur Web lorsque vous visitez des sites Web, en particulier lorsque vous vous connectez ou effectuez des achats en ligne.

De nombreux navigateurs Web facilitent la vérification du type et de la validité du certificat SSL en cliquant sur l'icône du cadenas. Il est important de souligner que tandis que les sites Web HTTP ne soient pas sécuritaires, nous ne pouvons pas tenir pour acquis que tous les sites Web HTTPS sont sans danger. Vous devriez donc toujours prendre le temps d'examiner attentivement l'URL avant de cliquer sur un lien.

Réduire les risques

Une personne regarde une tablette et une icône symbolisant un risque réduit apparaît à l'écran.

Lorsqu'une victime se rend sur un faux site Web, elle devient vulnérable aux logiciels malveillants et à la collecte de renseignements personnels et financiers, de numéros de compte et de mots de passe.

Comment réduire les risques? La chose la plus importante que vous puissiez faire est de prendre le temps de vérifier soigneusement l'orthographe du nom du domaine avant d’appuyer sur la touche Entrée ou de cliquer sur un lien.

Cela paraît plutôt simple, mais les distractions, la fatigue, la complaisance et la précipitation peuvent ouvrir la voie à des erreurs coûteuses. Et c'est exactement ce sur quoi les malfaiteurs comptent.