A computer mouse lit dramatically on a black mouse mat

Est-ce un lien légitime sur lequel vous êtes sur le point de cliquer ? Voici comment vérifier

par

Les attaques de phishing sont populaires parce qu’elles fonctionnent. Un mauvais acteur vous envoie un faux lien via un message texte ou un e-mail réaliste, et vous cliquez dessus en pensant que vous allez sur le site officiel. La fausse URL capture ensuite vos informations de connexion (ou d’autres informations sensibles).

Les navigateurs et les logiciels antivirus tentent de bloquer ces sites, mais ils ne sont pas infaillibles. Alors, comment apprendre à repérer les liens de phishing ? Cherchez les indices.

Vérifiez l’URL

Les escroqueries par phishing fonctionnent pour deux raisons.

  1. Les gens ne regardent tout simplement pas les liens sur lesquels ils cliquent.
  2. Le texte du message ou de l’e-mail semble légitime, mais le lien est en réalité codé pour vous renvoyer vers un faux site.

De toute évidence, le deuxième scénario est bien plus sournois et plus difficile à comprendre immédiatement. Mais vous pouvez comprendre cela de différentes manières.

Option A : consulter VirusTotal

Niveau de difficulté : Facile

Page principale de VirusTotal (novembre 2025)

VirusTotal est un site Web de sécurité en ligne respecté qui vérifie les fichiers et les adresses Web (URL). Vous pouvez aussi même consulter un peu l’historique/la réputation d’un site via son domaine ou son adresse IP.

Pour l’utiliser, visitez le site Web et cliquez sur l’onglet « URL ». Saisissez l’adresse Web sur laquelle vous souhaitez enquêter. VirusTotal vérifiera auprès de plusieurs bases de données de fournisseurs de sécurité pour voir si des résultats malveillants apparaissent.

Cette étape est un bon moyen initial de laisser l’automatisation signaler tout ce qui est évident. Mais comme les sites Web de phishing, malveillants et frauduleux apparaissent et disparaissent désormais très rapidement d’Internet, ne vous attendez pas à ce que VirusTotal détecte tout ce qui est possible.

Niveau de difficulté : Moyen

Exemple d'arnaque par phishing

Une vérification visuelle de l’adresse Web est toujours une bonne idée et cela ne prend qu’une minute. Vous pouvez voir l’URL complète en passant votre souris sur un lien. (Les informations apparaîtront soit dans une petite fenêtre contextuelle, soit en bas à gauche de votre fenêtre, soit dans les deux.) Vous pouvez également cliquer avec le bouton droit sur le lien et choisir Copier l’adresse du lienpuis collez-le dans un autre écran.

Voici ce qu’il faut rechercher :

  1. Le lien correspond-il à l’URL officielle ? (Par exemple : Est-ce nike.com ou est-ce que tu vois nieke.com, nike.xyz, niike.comou une autre variante proche ?)
  2. Passez votre souris sur le lien. Les informations du lien qui apparaissent en bas de la fenêtre de votre navigateur ou de votre client de messagerie correspondent-elles à l’URL officielle ?

Si la première partie du lien ne correspond pas à l’URL officielle, ne l’utilisez pas. Considérez le message comme une tentative de phishing.

Comment connaître l’URL officielle d’une entreprise

Pour les grandes entreprises, c’est assez simple. Vous pouvez utiliser un moteur de recherche connu (ex : Google) pour rechercher le magasin par son nom. Cherchez le premier non sponsorisé résultat.

Pourquoi? Les résultats sponsorisés sont des publicités et des acteurs malveillants les ont utilisés pour lancer des attaques de logiciels malveillants. (Une façon d’éviter cela : utilisez un bloqueur de publicités.)

Comparez maintenant ce résultat avec le lien que vous avez reçu.

Option C : faites des recherches sur Internet

Niveau de difficulté : moyen-élevé

Résultats de la recherche WHOIS ICANN pour Nike.com

Habituellement, les options A + B couvrent assez bien vos bases. Si vous avez toujours une sensation étrange dans vos tripes, faites-lui confiance et évitez l’URL.

Au lieu de cela, si le problème est urgent, contactez directement l’entreprise ou le service, en utilisant les informations figurant sur vos relevés (ou au dos de votre carte de crédit, le cas échéant).

Mais peut-être voulez-vous simplement savoir ce qui se passe. Voici donc une troisième façon de vous aider à mieux décider si un lien est vraiment suspect ou non. Ou vous souhaitez vérifier que le résultat de votre recherche pour l’URL officielle est digne de confiance.

Cela ne garantit toujours pas que tout est légitime, mais vous aurez de meilleures informations pour une supposition éclairée.

  1. Accédez à l’outil de recherche de l’ICANN (https://lookup.icann.org/). ICANN signifie Internet Corporation pour l’attribution des noms et des numéros—c’est l’organisme en charge de l’infrastructure qui nous permet de saisir des noms de domaine comme nike.com au lieu d’une adresse IP.
  2. Ensuite, entrez l’URL que vous souhaitez vérifier. Cet outil de recherche vous permet d’effectuer une qui est requête, c’est-à-dire une recherche des informations d’enregistrement d’un domaine.
  3. Recherchez les serveurs de noms pour ce domaine. (Les serveurs de noms gèrent la conversion du nom de domaine en son adresse IP correspondante.)
  4. Étudiez les informations du serveur de noms. Les grandes entreprises gèrent généralement leurs propres serveurs de noms ou contractent avec un hébergeur majeur comme Amazon Web Services (AWS). Si le lien est censé être destiné à une grande entreprise, mais que vous ne reconnaissez pas le domaine de ses serveurs de noms ou qu’ils renvoient à une société d’hébergement Web standard, c’est un signal d’alarme.

Fait amusant : autrefois, vous pouviez vérifier si l’adresse, le numéro de téléphone et l’adresse e-mail figurant dans les dossiers d’enregistrement correspondaient aux informations de l’entreprise. Mais pour des raisons de sécurité, presque tout le monde utilise un enregistrement privé, ce qui masque ces informations.

Faites attention à votre gestionnaire de mots de passe

Les gestionnaires de mots de passe contribuent à la sécurité en ligne de plusieurs manières. En plus de créer et de mémoriser des mots de passe uniques et forts pour vous, ils peuvent également signaler indirectement que vous êtes sur un faux site.

Comment? Ils ne vous demanderont pas de vous connecter lorsque vous chargerez le site.

Idéalement, vous ne cliqueriez jamais sur un mauvais lien. Mieux vaut ne pas tenter le destin, etc. Mais si vous allez aussi loin, le manque d’engagement d’un gestionnaire de mots de passe avec le site est un autre indicateur que quelque chose ne va pas.

Si cela se produit, revenez en arrière et vérifiez l’URL avant de continuer. Ou quittez simplement l’onglet, ouvrez-en un nouveau, accédez directement au site et connectez-vous.

Deux précautions supplémentaires que vous pouvez prendre

Clés d'accès Windows

Se rapprocher des URL peut sembler compliqué, et cela représente un travail supplémentaire. Donc, si vous n’avez pas le temps pour cela, vous pouvez faire quelques choses plus rapides et plus faciles pour rester en sécurité.

Connectez-vous toujours directement aux sites

Traitez les notifications et les messages comme des invites à ouvrir un nouvel onglet (ou à ouvrir l’application) et à vous connecter. N’utilisez pas les liens dans les e-mails ou les SMS.

Passez aux mots de passe comme méthode de connexion principale

Dans la mesure du possible, créez un mot de passe et utilisez-le comme méthode habituelle de connexion. (Vous pouvez conserver un mot de passe sur le compte comme sauvegarde, mais rendez-le long, aléatoire et fort, et associez-le à une authentification à deux facteurs afin qu’il ne soit pas un moyen facilement exploitable d’accéder à votre compte.)

Les clés d’accès peuvent être stockées dans un gestionnaire de mots de passe et, contrairement aux mots de passe, elles sont liées à la fois au service et au site Web pour lequel elles ont été créées. Cela signifie que vous ne pouvez pas utiliser accidentellement un mot de passe sur un site de phishing. Et un pirate informatique ne peut pas voler un mot de passe et l’utiliser pour se connecter à distance à vos comptes.

(Un pirate informatique peut toutefois pirater votre gestionnaire de mots de passe ou votre compte Google/Apple/Microsoft sur lequel vous stockez vos clés d’accès si vous ne le sécurisez pas correctement, alors assurez-vous de le garder bien verrouillé !)

Comme toujours, la sécurité en ligne repose sur une approche à plusieurs niveaux. Savoir comment repérer un bon ou un mauvais lien complète une bonne application antivirus, un navigateur à jour et un gestionnaire de mots de passe fiable. Toutes les étapes fonctionnent ensemble pour vous protéger, de sorte que si une chose échoue, les autres sont en place pour vous protéger.

Photo of author

À propos de l’auteur

Passionné de technologie et expert en hardware gaming depuis plus de 15 ans, je partage avec vous mon expertise pour vous aider à créer le setup gaming idéal.

Laisser un commentaire

Tous droits réservés 2026 Mon set-up gaming