Technologies expliquées simplement

Les dangers des liens raccourcis et comment rester en sécurité

Les liens raccourcis sont d’excellents outils. Parfois, nous avons le problème de vouloir afficher une URL extraordinairement longue et de vouloir qu’elle soit plus présentable si nous la partageons dans un cadre professionnel. D’autres fois, ils sont utilisés pour réduire le nombre de caractères lorsque les réseaux sociaux limitent la quantité que vous pouvez utiliser. L’objectif des liens raccourcis est de rendre Internet globalement plus facile à utiliser. Saviez-vous cependant qu’il y a un revers à ces liens raccourcis, et qu’ils causent plus de mal que de bien ?

Comment les liens raccourcis peuvent être abusés

L’un des meilleurs moyens pour les développeurs de logiciels malveillants de distribuer des logiciels malveillants est d’utiliser des liens. Nous voyons des liens partout pendant notre temps sur Internet, soit sur des sites Web, soit sur nos fils de réseaux sociaux. Toutes sortes de fichiers sont distribués sous forme de liens quotidiennement, donc les distributeurs de logiciels malveillants visent à propager leurs malwares en “détournant” notre tendance à cliquer sur des liens pour nous diriger vers des fichiers et des sites dangereux. Cependant, il y a un problème ; vous ne pouvez pas vraiment propager un lien si l’URL elle-même montre clairement qu’il s’agit d’un fichier potentiellement malveillant. Vous pouvez dire que c’est une image ou un site Web autant que vous le souhaitez, mais si les gens peuvent voir que l’URL mène à un fichier .exe, personne ne va cliquer dessus !

Le truc est donc de faire passer les URL sous les radars. Les attaquants essaient plusieurs choses, de la publication du lien dans un environnement occupé et de la capture de ceux qui ne prêtent pas attention, à la piraterie de comptes et à l’envoi de liens aux amis dans l’espoir qu’ils seront automatiquement approuvés, jusqu’à la falsification de l’URL pour montrer quelque chose de différent de ce à quoi elle mène réellement. Les liens raccourcis, cependant, facilitent beaucoup leur travail, car ils cachent la véritable nature de ce qui se cache derrière le lien.

shortened-links-safety-unknown

Les dangers des liens raccourcis

Prenons un exemple, prenons une cible innocente - Google. Voici l’URL pour le site Web :

https://www.google.com

Voici à quoi ressemble le logo de Google lorsqu’il est en lien :

https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

Vous pouvez clairement voir la différence, n’est-ce pas ? L’un est un site Web, et l’autre est un fichier image. Vous sauriez exactement où vous allez et ce que vous verrez en cliquant sur ces liens rien qu’en lisant l’URL. Mais que se passe-t-il lorsque nous les passons tous les deux par Bit.ly et ensuite comparons les résultats ? Pouvons-nous faire la différence alors ? Voyons cela :

http://bit.ly/1dNVPAW est lié à https://www.google.com

http://bit.ly/1JcI49O est lié à https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

Pas beaucoup de différence, n’est-ce pas ? La seule chose qui change est le mélange de lettres et de chiffres après le domaine “bit.ly”. Nous ne pouvons pas voir les extensions de fichiers ni même un indice de l’endroit où le lien va. Maintenant, nous ne pouvons pas dire en lisant les liens réels lequel mène à Google et lequel mène à son logo. Pire encore, si nous ne savions pas au préalable que ces liens bitly menaient à Google et à son logo, nous ne saurions pas du tout où ils iraient.

C’est exactement ce que les attaquants peuvent exploiter pour distribuer leur site Web ou leur code malveillant. Ils peuvent montrer un lien raccourci et prétendre qu’il s’agit d’une vidéo drôle ou d’un article de presse choquant, et personne ne saurait en regardant l’URL seule qu’il mène en réalité à un fichier ou à un site malveillant.

Comment les repérer

Donc, il y a des liens raccourcis qui circulent où vous ne pouvez pas vérifier s’ils mènent à un site Web légitime, et vous avez du mal à savoir si vous devez cliquer dessus ou non. Y a-t-il des moyens de vérifier le lien sans cliquer dessus pour s’assurer qu’il est innocent ?

Heureusement, il existe quelques services Web conçus pour aider à lutter contre cette méthode d’attaque. Voici quelques exemples.

shortened-links-safety-check

CheckShortURL est un excellent outil qui couvre de nombreux raccourcisseurs de liens actuellement utilisés. Donnez-lui un lien raccourci, et CheckShortURL l’analysera et vous informera sur le site Web vers lequel il va. Il vous permet de voir un aperçu du site Web pour vérifier sa légitimité, et si vous n’êtes pas sûr de sa sécurité, il propose des liens pour rechercher automatiquement le site Web sur des services de conseil en sécurité tels que Web of Trust.

shortened-links-safety-get

GetLinkInfo est utile si vous voulez voir ce que le lien fait exactement lorsqu’il vous redirige. Les liens raccourcis fonctionnent en redirigeant les utilisateurs qui visitent le lien court vers l’endroit où ils doivent aller. GetLinkInfo analyse les sauts que la redirection effectue, afin que vous puissiez vous assurer que vous allez quelque part en sécurité lorsque vous cliquez sur le lien. Il vous indique également à quel point il est sûr de visiter en utilisant les conseils de navigation sécurisée de Google.

En outre, certaines entreprises de raccourcisseurs de liens reconnaissent la valeur de permettre aux utilisateurs de jeter un œil derrière le rideau. Elles vous donnent parfois une méthode spéciale pour vérifier les liens générés par leur site, afin que vous n’ayez pas à prendre de risques. Par exemple, saviez-vous que si vous ajoutez un “+” à la fin d’un lien bitly, cela vous amène à un site de prévisualisation où vous pouvez vérifier la destination avant de le visiter ? Vous pouvez essayer cela sur les liens exemples ci-dessus, comme ceci : http://bit.ly/1dNVPAW+.

Plus le lien le plus faible

Avec les liens raccourcis utilisés pour la distribution de malwares, il est judicieux de faire preuve de prudence lorsque vous cliquez sur des liens inconnus de parfaits étrangers. Maintenant que vous savez comment fonctionne l’attaque des liens raccourcis et comment vérifier un lien pour voir s’il est valide.

Avez-vous déjà été pris au dépourvu par un lien raccourci ? Ou traitez-vous tous avec suspicion ? Faites-le nous savoir ci-dessous.

Contenu

  1. Comment les liens raccourcis peuvent être abusés
  2. Les dangers des liens raccourcis
  3. Comment les repérer
  4. Plus le lien le plus faible
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11