Ce lien est-il vraiment sûr ?

Vérifiez instantanément n’importe quelle URL pour détecter les malwares, le phishing, la fraude ou les arnaques. Protégez-vous des sites malveillants grâce à l’outil gratuit et simple d’utilisation d’ESET pour analyser les liens.

Plus de 3,4 milliards d’emails de phishing sont envoyés chaque jour.
(Source)

30 % des emails de phishing contiennent un lien dangereux.
(Source)

74 % des failles de sécurité sont dues à une erreur humaine ou à une manipulation. (Source)

Les taux de clic sur les liens de phishing ont presque doublé année après année. (Source)

Les astuces pour une navigation en ligne sécurisée

Rester en sécurité sur Internet demande plus que du bon sens et de l’instinct. Les cybercriminels utilisent des techniques sophistiquées pour rendre leurs liens frauduleux convaincants.

Voici comment repérer les signaux d’alerte et éviter de tomber dans les pièges les plus courants :

Examinez l’URL, repérez les subtils pièges

Typosquatting

  • Les escrocs enregistrent des domaines comportant de légères fautes de frappe ou des caractères similaires (ex. : “micros0ft.com” au lieu de “microsoft.com”, en remplaçant la lettre “o” par le chiffre “0”).

Mots ou sous-domaines supplémentaires

  • Les faux sites ajoutent souvent des termes comme “-security”, “-verify” ou “-login” (ex. : “paypal-login.com” au lieu de “paypal.com”).

Extensions de domaine inhabituelles

  • Les sites officiels utilisent rarement des extensions de domaine étranges (comme “.info”, “.biz” ou “.top”) pour des services critiques.

URL sans HTTPS

  • Les sites fiables et modernes utilisent le protocole HTTPS. Méfiez-vous des liens en simple HTTP ou affichant un avertissement de sécurité dans le navigateur.
Analysez le message contenant le lien

Expéditeur inattendu

  • Les emails ou messages provenant d’expéditeurs inconnus, en particulier ceux évoquant une urgence ou demandant des informations sensibles, présentent un risque élevé.

Adresses falsifiées

  • Les pirates peuvent usurper l’adresse d’expédition pour la faire paraître légitime (ex. : “security@paypa1.com ” avec le chiffre “1” à la place du “l”).

Tactiques d’urgence ou de peur

  • Des messages comme “Votre compte va être bloqué !” ou “Action immédiate requise !” sont fréquents dans les tentatives de phishing.

Formules d’appel génériques

  • Les arnaques utilisent souvent des salutations vagues comme “Cher client” au lieu de votre vrai nom.

Pièces jointes suspectes

  • Les entreprises fiables envoient rarement des pièces jointes non sollicitées. Évitez de cliquer sur les liens contenus dans ce type d’emails.
Vérifiez le contenu du site à la recherche de signaux d’alerte

Fautes de grammaire et d’orthographe

  • De nombreux sites frauduleux comportent des erreurs visibles, un signal d’alerte immédiat indiquant une page falsifiée.

Design étrange ou image de marque obsolète

  • Des logos dépassés ou une mise en page incohérente peuvent révéler un clone frauduleux.

Demandes d’informations sensibles

  • Les entreprises légitimes ne demandent jamais de mots de passe complets, de numéros de carte bancaire ou d’informations personnelles par email ou via des formulaires sur des sites suspects.

Absence d’informations sur l’entreprise

  • L’absence de pages “À propos”, de coordonnées ou de politique de confidentialité constitue un signe d’avertissement.
Exemples concrets

Exemple 1

  • Vous recevez un email d’“Apple Support” vous avertissant que votre compte va être bloqué. Le lien contenu dans le message renvoie vers apple-support-login.com (et non apple.com).
  • Signal d'alerte : le domaine ne correspond pas au site officiel ; le message évoque une urgence et demande des identifiants de connexion.

Exemple 2

  • Un message provenant de votre “banque” vous demande de “vérifier une activité inhabituelle”. L’URL est bankofanerica.com (remarquez le “n” à la place du “m”).
  • Signal d’alerte : usurpation typographique dans le nom de domaine.

Exemple 3

  • Vous recevez un SMS indiquant : “Votre colis est en attente, suivez-le ici :
  • Signal d’alerte : utilisation d’un raccourcisseur d’URL pouvant masquer un lien malveillant ; message non sollicité.
Que pouvez-vous faire d’autre ?

Survolez avant de cliquer

  • Sur ordinateur, placez votre curseur sur le lien pour afficher la véritable adresse de destination avant de cliquer.

Vérifiez dans un nouvel onglet

  • Saisissez manuellement l’adresse officielle du site dans votre navigateur au lieu de cliquer directement sur un lien reçu par message.

Utilisez un vérificateur de liens fiable

  • Des outils comme ESET Link Checker peuvent analyser instantanément les URL suspectes pour détecter d’éventuelles menaces.

Maintenez votre logiciel de sécurité à jour

  • Une protection automatique bloque de nombreux liens dangereux avant même que vous ne puissiez cliquer dessus.

Questions fréquemment posées

Comment vérifier si un site web est légitime ?

  • Étape 1 : Utilisez ESET Link Checker pour analyser l’URL et détecter les menaces, le phishing ou les faux sites.
  • Étape 2 : Examinez le nom de domaine pour repérer les légères modifications, les mots ajoutés ou les terminaisons étranges (ex. : secure-login-paypal.com au lieu de paypal.com).
  • Étape 3 : Vérifiez la présence d’une connexion sécurisée (icône de cadenas et “https://”).
  • Étape 4 : Recherchez les coordonnées de l’entreprise, la politique de confidentialité et des informations commerciales vérifiables.
  • Étape 5 : Consultez les avis sur des sources indépendantes (comme Trustpilot ou BBB) avant de saisir vos données personnelles.
  • Astuce : Si vous recevez un lien suspect par email ou SMS, saisissez manuellement l’adresse officielle du site dans votre navigateur.

Comment savoir si un site web n’est pas fiable ?

Signaux d’alerte à surveiller :

  • Des URL inhabituelles ou mal orthographiées (ex. : amaz0n.com).
  • Des formules d’appel génériques (“Cher utilisateur”).
  • Une mauvaise grammaire, des fautes d’orthographe ou une mise en page étrange.
  • Des fenêtres pop-up exigeant une action urgente ou demandant des informations sensibles.
  • L’absence de page “À propos”, de coordonnées ou de politique de confidentialité.

Bonnes pratiques à adopter :

  • Utilisez ESET Link Checker pour obtenir immédiatement un verdict de sécurité.
  • Survolez les liens pour en afficher la véritable destination.
  • Comparez le design du site avec celui de sources officielles.
  • Vérifiez la réputation du site via des plateformes d’avis ou des sites de signalement d’arnaques.

Comment repérer les escrocs en ligne ?

  • Utilisez ESET Link Checker pour analyser tout lien ou site web avant de cliquer.
  • Recherchez sur Google le nom de l’entreprise ou du site accompagné des mots “arnaque” ou “avis” pour voir si d’autres ont signalé des problèmes.
  • Consultez les avis sur des sites d’évaluation ou des forums de sécurité réputés.
  • Effectuez une recherche inversée d’images ou d’adresses email suspectes pour identifier des éléments déjà utilisés dans d’autres arnaques.
  • Vérifiez les informations WHOIS du domaine (par exemple, un domaine récemment enregistré ou au propriétaire masqué peut être un signe d’alerte).
  • Si vous êtes contacté de manière inattendue (par un “support”, une “banque” ou un “service de livraison”) :
    • Ne cliquez sur aucun lien ; vérifiez en contactant directement l’organisation via ses canaux officiels.

Pourquoi utiliser ESET Link Checker ?

  • Identifie rapidement les sites frauduleux et les URL d’arnaques.
  • Vous protège contre les malwares, le phishing et le vol d’identité.
  • Entièrement gratuit, facile à utiliser et d’une grande précision.

Les autres outils gratuits d'ESET