F-Fake Websites (faux sites Internet) : Exercice interactif Cliquez sur chacun des vecteurs d’attaque de la navigation Web ci-dessous pour en savoir plus.

Vérification des URL raccourcies

Un ordinateur portable affiche une URL raccourcie à l’écran.

Pour vérifier les URL raccourcies, copiez l’adresse et vérifiez sa destination à l’aide d’un service d’expansion de liens (tel qu’URL X-ray, CheckShortURL, ou Where Does This Link Go). Vous pouvez également utiliser la fonction d’aperçu du service de raccourcissement en tapant l’URL dans la barre d’adresse de votre navigateur Web, en ajoutant les caractères suivants :

Pour TinyURL, tapez « preview. » juste avant le mot « tinyurl ». Pour bit.ly et goo.gl, ajoutez le signe « + » à la toute fin de l’URL (voir les exemples).

  • Exemple : https://preview.tinyurl.com/wxy6sz5
  • Exemple : https://bit.ly/9weGemq+
  • Exemple : https://goo.gl/vR3scM+

HTTP et HTTPS

Une personne regarde un écran de bureau tandis qu’une icône de site web apparaît à l’écran.

Le protocole de transfert hypertexte (HTTP) constitue la méthode standard utilisée pour envoyer des données sur la toile. Une version sécurisée de ce système est « HTTPS ».

Veillez à rechercher l’icône du cadenas et le protocole HTTPS affichés dans un navigateur Web lorsque vous consultez des sites, en particulier lorsque vous vous connectez ou effectuez des achats en ligne.

De nombreux navigateurs vous permettent de vérifier le type et la validité du certificat SSL en cliquant sur l’icône du cadenas. Il est important de noter que si les sites Web HTTP ne sont pas sûrs, tous les sites HTTPS ne sont pas non plus sécurisés. Par conséquent, veillez à toujours prendre le temps d’examiner attentivement l’URL avant de cliquer sur un lien.

Réduction des risques

Une personne s’assoit en regardant une tablette tandis qu’une icône de risque réduit apparaît.

Une fois qu’une victime a accédé à un faux site, elle devient vulnérable aux logiciels malveillants et à la collecte d’informations personnelles et financières, de numéros de compte et de mots de passe.

Comment réduire ce risque ? La chose la plus importante que vous puissiez faire est de ne pas vous précipiter et de vérifier soigneusement l’orthographe du nom de domaine avant d’appuyer sur la touche « Entrée » ou de cliquer sur un lien.

Cela semble simple, mais les distractions, la fatigue, la complaisance et la précipitation peuvent être la source d’erreurs coûteuses. Et c’est exactement ce sur quoi les pirates informatiques misent.