Comment vérifier la sécurité dun lien suspect dans un SMS

Les gens reçoivent souvent plus de messages de spam que de messages importants en une journée, et l’ouverture d’un seul mauvais lien peut vous coûter cher : phishing, vol de données et même malware. Ainsi, lorsqu'un message suspect apparaît, il est préférable de ne pas cliquer dessus à l'aveuglette.

• 6 choses à faire lors de la réception d'e-mails pour éviter d'attraper des virus

4. Vérifiez les informations de l'expéditeur

La première chose à faire lorsque vous recevez un message contenant un lien suspect est de vérifier qui l’a envoyé. Si le message provient d'un numéro inconnu, d'un code court SMS suspect ou d'un code international, c'est un signal d'alarme.

Lorsque vous repérez un numéro inconnu, utilisez des applications d'identification de l'appelant comme Truecaller pour voir si le numéro est associé à un escroc ou à une véritable entreprise.

Vous devez également vérifier que le message a du sens dans le contexte. S'il prétend provenir d'un service que vous utilisez, le numéro doit correspondre à celui indiqué sur le site Web officiel : les entreprises légitimes n'envoient pas de SMS à partir de numéros aléatoires.

Vous devriez également faire preuve d'un peu de bon sens : vous ne pouvez pas recevoir d'invitations à des entretiens d'entreprises auxquelles vous n'avez jamais soumis votre CV, ni d'avis d'enquête de services de livraison que vous n'avez jamais utilisés. Si vous n’initiez pas le contact, les chances qu’il s’agisse d’une arnaque sont beaucoup plus élevées.

3. Recherchez les signes d’avertissement dans le texte et l’URL

Avant d’envisager de cliquer sur un lien dans un message texte provenant d’un numéro inconnu, vérifiez attentivement le message et l’URL . Le premier détail à vérifier est de savoir s’ils utilisent des tactiques d’urgence ou de pression. Lorsque vous voyez des phrases telles que « Votre compte sera suspendu dans 24 heures » ou « Cliquez maintenant ou vous perdrez cette offre », soyez immédiatement méfiant.

Si une entreprise a vraiment besoin que vous agissiez de toute urgence, elle vous contactera par les canaux officiels, et non par une lettre sommaire et isolée.

Les erreurs grammaticales et orthographiques dans le texte sont un autre signe révélateur, car les entreprises légitimes les commettent rarement. Les erreurs dans l’URL sont un signe d’avertissement encore plus important. L'erreur la plus courante est une faute d'orthographe, comme « paypl » au lieu de PayPal dans une fausse URL (par exemple « paypl-support.info »).

L'URL peut même sembler réelle à moins que vous ne regardiez attentivement et que vous ne trouviez des échanges de lettres sournois comme « paypa1 ». Heureusement, la plupart des applications de messagerie vous permettent d’appuyer longuement sur un lien pour le prévisualiser sans l’ouvrir, même si vous devez être prudent lorsque vous interagissez avec un lien potentiellement dangereux. Certains vous donnent même un aperçu automatique.

Si vous utilisez un ordinateur portable, survolez simplement le lien pour vérifier où il mène réellement - pas besoin de cliquer.

2. Utilisez un outil d'analyse de liens pour vérifier l'état de votre site Web

Si vous ne pouvez pas prévisualiser le lien (ou si vous souhaitez simplement être plus sûr), copiez et collez le lien dans un scanner de liens pour obtenir des informations plus précises sur la sécurité ou non du lien.

Le moteur de recherche Google Safe Browsing est couramment utilisé car il est facile à utiliser. Collez simplement le lien dans la case Vérifier l'état du site , appuyez sur Entrée et en quelques secondes, vous saurez si le lien est considéré comme dangereux ou non.

D'autres options fiables incluent VirusTotal et URLVoid, qui vérifient si les sources de sécurité ont identifié le lien comme malveillant.

Mais n’oubliez pas qu’un résultat « aucun contenu dangereux trouvé » ne signifie pas que le lien est inoffensif ; Cela signifie simplement que le site n'a pas été testé. En cas de doute, privilégiez la prudence.

1. Signalez l'arnaque avant de supprimer le message

Si le message s’avère être une arnaque, ne l’ignorez pas. Le signalement permettra d’éviter que d’autres ne tombent dans le piège.

La plupart des téléphones et applications de messagerie disposent d'une option permettant de bloquer et de signaler les spams . Le blocage empêchera l'expéditeur de vous envoyer à nouveau des SMS, tandis que le signalement garantit que votre opérateur téléphonique marquera le numéro comme une arnaque.

En plus de votre opérateur, vous devez signaler l’arnaque à l’entreprise usurpée. La plupart des banques, des services de livraison et des grandes marques disposent de pages dédiées au signalement des fraudes. Ils vous demanderont de transmettre une copie du message ou une capture d'écran afin de pouvoir mieux lutter contre le faux message.

Si vous vous sentez particulièrement motivé, vous pouvez également signaler l’arnaque aux autorités locales ou aux agences de cybersécurité. De nombreux pays disposent de sites Web officiels permettant de signaler les escroqueries par courrier électronique.

Une fois la tâche terminée, supprimez le message. Ne répondez jamais, car interagir avec des escrocs ne fait que faire de vous une cible plus grande, même si vous pensez que vous ne pourriez jamais être victime de cybercriminalité. N'oubliez pas, si quelque chose ne va pas, faites confiance à votre instinct. Ignorer un message est toujours l’option la plus sûre lorsque vous n’êtes pas sûr.