Vous avez sûrement déjà reçu un mail, un SMS ou un message sur les réseaux sociaux contenant un lien raccourci de type bit.ly/xxxx, ow.ly/xxxx, tinyurl.com/xxxx, etc. Ces liens sont censés vous rediriger vers une page web, mais savez-vous vraiment où ils vous mènent ? Il se peut que derrière ces liens se cachent des sites malveillants qui cherchent à vous arnaquer, à vous infecter ou à vous espionner. Voici pourquoi il faut éviter de cliquer sur ces liens et comment les vérifier avant de les ouvrir.
Les liens raccourcis peuvent être utilisés pour le phishing
Le phishing, est une technique qui consiste à envoyer des messages frauduleux qui imitent l’apparence de sources fiables (banques, administrations, services en ligne, etc.) pour vous inciter à cliquer sur un lien et à renseigner des informations personnelles, bancaires ou professionnelles. Ces informations sont ensuite utilisées par les pirates pour usurper l’identité des victimes, accéder à leurs comptes en ligne ou effectuer des transactions frauduleuses.
Les liens raccourcis sont souvent utilisés dans les messages de phishing pour dissimuler l’adresse réelle du site malveillant. En effet, il est plus difficile de reconnaître un faux site à partir d’un lien bit.ly/xxxx que d’un lien www.fauxsite.fr. Les pirates profitent ainsi de la curiosité ou de la naïveté des internautes pour les tromper et les piéger.
Les liens raccourcis peuvent être utilisés pour diffuser des malwares
Les malwares(virus(mauvaise utilisation) ou logiciels malveillants en français), sont des programmes qui s’installent à l’insu des utilisateurs sur leurs ordinateurs, leurs smartphones ou leurs tablettes. Il peut s’agir de virus, de chevaux de Troie, de ransomware, de spywares ou encore de mineurs de cryptomonnaies. Ces malwares peuvent endommager les systèmes, voler ou chiffrer les données, espionner l’activité ou utiliser les ressources de ces périphériques.
Les liens raccourcis peuvent être utilisés pour diffuser ces malwares en incitant les internautes à cliquer dessus, ce qui fait que l’utilisateur télécharge des fichiers infectés ou visite des sites compromis. Par exemple, un lien bit.ly/xxxx peut renvoyer vers un faux site qui propose de télécharger une mise à jour ou un document important, mais qui en réalité installe un malware sur l’appareil de la victime.
L’utilisation des liens raccourcis par les pirates est en évolution et très répandue
Les pirates informatiques ne cessent d’adapter leurs méthodes d’attaques aux comportements des internautes. Les liens raccourcis font partie des outils qu’ils utilisent de plus en plus pour contourner les mesures de sécurité et attirer leurs victimes. Selon une étude de Comparitech (la voici), le nombre d’attaques par hameçonnage a augmenté de 65 % entre 2019 et 2020 et a atteint un niveau record en 2021. Parmi ces attaques, une part importante utilise des URL raccourcies fournies par des services comme bit.ly. Ces liens sont rarement bloqués par les filtres de contenu URL, car ils ne révèlent pas la véritable destination du lien. Ils peuvent également être modifiés après avoir été envoyés pour rediriger vers un autre site malveillant.
Comment vérifier les liens raccourcis avant de les ouvrir ?
Face aux risques que représentent les liens raccourcis, il est recommandé de ne pas cliquer dessus sans vérifier au préalable leur destination. Pour cela, il existe plusieurs outils en ligne qui permettent de révéler l’adresse réelle derrière un lien raccourci. Par exemple, le site CheckShortURL permet de copier-coller un lien raccourci et d’afficher le site vers lequel il renvoie, ainsi que des informations complémentaires comme le titre de la page, la description, les mots-clés ou encore la sécurité du site.
Est-ce qu’il existe d’autres solutions ?
Bien entendu, des solutions existent, et ces solutions sont souvent liées à la société.
Par exemple, Technocité A.S.B.L. (Centre de formation informatique) possède son propre outil, https://go.technocite.be/ par exemple utilisé dans https://go.technocite.be/cryptoparty qui est bien plus simple à retenir que : https://technocite.be/activities?from=1&from_articles=1&keywords=Cyber%20S%C3%A9curit%C3%A9&list=false&q=crypto&size=6&size_articles=6
dans ce cas, nous pouvons remarquer l’existence du domaine technocite.be dans go.technocite.be, ce qui implique une fiabilité accrue…
un autre exemple, Microsoft possède également son url shortener, https://go.microsoft.com/fwlink/?linkid=2171764 par exemple permet de télécharger Windows 11.
Conclusion
les liens raccourcis peuvent être pratiques pour partager des adresses web longues ou complexes, mais ils peuvent aussi être détournés par des pirates pour mener des attaques informatiques. Il est donc important d’être vigilant et de vérifier les liens raccourcis avant de les ouvrir pour éviter de tomber dans le piège.