top of page

Blog actus et actuces PC

  • Photo du rédacteurAntibug & Formation

Liens suspects, comment les repérer.

Dernière mise à jour : 23 juin 2023

C’est grâce à l’URL que vous pouvez savoir si un lien est suspect ou non. L’URL (Uniform Resource Locator) est une adresse web unique.

Tout d’abord, comprenez qu’un lien est composé de 2 éléments, une partie visible et une partie masquée.

La partie visible correspond à un texte ou une image.

La partie masquée correspond à l’URL sur laquelle vous serez redirigé après avoir cliqué sur le lien.


Voici comment s’écrit un lien en langage HTML (langage informatique utilisé pour créer des pages Web) : <a href="URL">Ma Banque Officielle</a>

  • En orange : c'est du code réservé aux machines donc pas affiché pour le visiteur.

  • En bleu : l’URL qui n'est pas visible dans le corps de la page Web mais qui peut être lu ailleurs, notamment dans la « Barre d’état » de la fenêtre de navigation.

  • En vert : c’est ce que vous verrez sur une page Web.

Voyez comme il est très simple de créer un lien, ne vous fiez donc pas à ce que voyez en premier mais à ce qui se cache derrière, c’est-à-dire l’URL.


L’URL d'un lien, n’étant pas affiché à l’écran, il faut avoir le réflexe de l’afficher pour vérifier l’aspect d’une destination.

Votre allié, c’est la « Barre d’état ».

Sur une page Web, pour pouvoir lire l’URL d’un lien, il suffit de positionner le curseur de votre souris sur le lien en question et de regarder en bas de la fenêtre, l’URL apparaîtra. Cet endroit précis se nomme la « Barre d’état ». Autrefois, cette partie était visible, représentant la bordure inférieure de la fenêtre de navigation mais aujourd’hui, pour des raisons ergonomiques, elle est masquée.

Il y a d’autres manières de voir une URL mais celle-ci est la plus rapide.

Quand vous consulterez vos e-mails via un navigateur tel que Chrome ou Edge, pensez à faire cet effort pour vérifier tout lien suspect. Maintenant que vous savez comment afficher l’URL d’un lien. Passons à l’étape de la lecture détaillée.


Pour éviter de tomber dans le piège du phishing, il est primordial de savoir bien lire une URL.

Savoir où poser son regard pour concentrer son attention.

Certaines adresses Web peuvent être très longues, comportant beaucoup de caractères, rendant la lecture non aisée. Cette première difficulté pousse beaucoup de personnes à ne pas réellement lire mais survoler la lecture d’une URL et c’est justement une erreur.


Déposer une variante d’un nom de domaine authentique ne suffit pas toujours pour leurrer les victimes car en général c’est une copie grossière, il faut donc la camoufler en surchargeant sa lecture. La méthode est simple, ajouter du texte avant et après le nom de domaine, suffisamment pour brouiller la lecture.


A ce stade, nous pouvons identifier 3 principales parties qui constituent une URL :

une partie centrale qui est le nom de domaine, une partie préfixe et une partie suffixe.


Votre attention doit se porter uniquement sur le nom de domaine, inutile de perdre son temps à lire ce qui se trouve avant et après le nom de domaine. La raison est simple, si le nom de domaine est authentique, l’entièreté de l’URL l’est aussi.


Le seul cas où un nom de domaine authentique devient suspect c’est lorsque celui-ci a été victime d'un piratage informatique. Ce scénario est tout de même très rare pour une opération de phishing classique.


Focalisez toujours votre attention sur le début de l’URL et ne vous laissez pas distraire par sa longueur.


La syntaxe d’une URL se présente ainsi :

Le protocole puis le sous-domaine puis le nom de domaine et enfin le chemin vers la ressource (page web ou fichier)


  • Le protocole : méthode par laquelle les machines s’échangent les données. C’est le fameux « http:// » qui est maintenant délaissé pour sa version sécurisée « https:// ».

  • Le sous-domaine : c’est une sorte d’appendice qu’on ajoute à un nom de domaine principal. En général, vous pouvez créer ou supprimer un sous-domaine à votre guise et gratuitement. C’est un peu comme ajouter un sous-menu, c’est de l’ordre du paramétrage. Il est coutume qu’il prenne la forme d’un mot court, comme news, mobile, actus, webmail… Le « www » que l’on voit dans une URL est un sous-domaine. Dans une URL, le sous-domaine se positionnera toujours avant le nom de domaine, considérons-le comme un préfixe. Chaque sous-domaine créé représente donc une destination spécifique. Exemple : https://fr.nomdedomaine.com Ici nous avons comme sous-domaine « fr » qui enverra le visiteur vers la version française d’un site Web.

  • Le nom de domaine : quand on dépose un nom de domaine on doit choisir dans quelle extension on souhaite l’enregistrer. Il se définit donc obligatoirement avec une extension, tel que « .fr », « .com », « .eu » etc. Une extension confère au nom de domaine un caractère unique tout en apportant une signification supplémentaire (zone géographique ou thématique). Un nom de domaine peut en théorie être dupliqué autant de fois qu’il existe d’extension et il y’en a une pléthore. Le seul caractère autorisé pour écrire un nom de domaine est le « - ». Exemple : https://www.nom-dedomaine.com Exemple : https://www.nom-de-domaine.com En matière de dépôt de nom de domaine, la règle c’est « Premier arrivé, premier servi ». Un nom de domaine se dépose pour une durée minimale d’un an renouvelable. Un nom de domaine est relié à un propriétaire, en cas de non renouvellement, il est à nouveau libre d’être redéposé par n’importe qui.

  • La ressource : c’est simplement le contenu qui est diffusé à partir d’une URL. Une ressource peut être une page Web ou un fichier. Considérons le chemin d’accès à la ressource comme le suffixe du nom de domaine, cette partie se situera toujours après l’extension. Exemple : https://www.nomdedomaine.com/ressource.html Exemple : https://www.nomdedomaine.com/repertoire/ressource.pdf Tous les caractères « / » situés après l'extension symbolisent le niveau d’arborescence où se situe la ressource. Il faut comprendre qu’un nom de domaine pointe vers un « dossier racine » où tous les dossiers et fichiers d’un site Web sont installés. L’URL est une sorte de reflet de cette arborescence. Cependant, le nom du « dossier racine » lui n’est pas affiché dans l’URL. Ainsi, c’est simplement le tout premier « / » situé juste après l’extension qui nous indique que nous sommes dans le « dossier racine ». Par ailleurs, dans ce même dossier, il y a une page nommée « index » (selon le langage utilisé pour créer un site Web, elle s’écrira en .html, .php, etc). Cette page « index.html » fait office de portail d’entrée du « dossier racine ». En somme quand vous tapez un nom de domaine, c’est cette ressource qui est lue en premier, mais par défaut vous ne la verrez pas dans l’URL. « nomdedomaine.com/index.html » équivaut à « nomdedomaine.com » Le terme « index » est comme un mot réservé pour les machines. C’est une sorte d’instruction donc inutile d’être affichée pour le visiteur.


Maintenant passons à la routine qui vous aidera à détecter un lien suspect.


Etape A : toujours afficher l’URL d’un lien avant de cliquer dessus

Etape B : lire seulement la base de l’URL qui nous intéresse, c’est-à-dire le nom de domaine

Etape C : concentrez-vous d’abord sur l’extension du nom de domaine. Comme c’est un terme court, il se lit vite et on voit immédiatement s’il n’est pas conforme à ce que l’on voit d’habitude.

Etape E : si l’extension est conforme, examinez attentivement le nom de domaine. Visuellement il débute et se termine toujours par un point.


Maintenant que vous savez comment afficher et lire une URL, le lien hypertexte n’aura plus de secret pour vous.

Comentários


bottom of page