Comment reconnaître une fausse URL
Les escrocs utilisent parfois de fausses versions d'adresses Web d'entreprises réelles pour vous inciter à révéler vos informations personnelles. Recherchez les bizarreries dans toute adresse qui apparaît dans un lien envoyé par e-mail, comme un nom de société mal orthographié ou des caractères supplémentaires à la fin du nom de domaine. En cas de doute, ne cliquez pas sur le lien et contactez directement l'entreprise en question.
Regardez avant de cliquer
Les escrocs envoient souvent des e-mails de "hameçonnage" se faisant passer pour des banques et d'autres sociétés financières, des sites de commerce électronique et d'autres institutions avec lesquelles vous faites affaire.
Dans ces e-mails, ils incluront des liens de connexion prétendant être vers l'institution en laquelle vous avez confiance, mais ils seront en fait vers le propre site Web de l'escroc. Lorsque vous essayez de vous connecter ou de fournir d'autres informations sensibles, ils enregistrent vos informations et les utilisent plus tard pour se faire passer pour vous.
Avant de cliquer sur un lien dans un e-mail, vous devez toujours consulter l'URL du lien pour vous assurer qu'il mène bien au site Web que vous attendez.
Sur les programmes de messagerie pour smartphones et tablettes iPhone et Android, vous pouvez le faire en maintenant votre doigt enfoncé jusqu'à ce qu'un menu apparaisse, affichant l'URL et demandant si vous souhaitez ouvrir le lien. Sur la plupart des navigateurs pour Windows ou Mac, vous pouvez passer la souris sur le lien pour voir l'URL.
Même si une URL est écrite dans le texte de l'e-mail, le lien réel peut pointer entièrement vers une autre URL. Rien n'empêche un escroc de lier le texte "http://www.mybank.com" à "http://www.scamsite.com."
Vérifier les astuces subtiles
Lorsque vous regardez l'URL, recherchez attentivement les fautes d'orthographe subtiles dans le nom de domaine. Les escrocs utiliseront des variantes légèrement mal orthographiées de sites bien connus pour vous inciter à parcourir simplement l'URL et à cliquer. Un e-mail frauduleux peut contenir un lien vers "http://www.mybonk.com" au lieu de "http://www.mybank.com", par exemple.
D'autres escroqueries utilisent une URL avec un nom de domaine qui commence de la même manière que le nom de domaine que vous attendez, mais qui contient des caractères supplémentaires là où le domaine ordinaire se termine. Par exemple, un escroc peut créer un lien vers http://www.mybank.com.scamsite.com, au lieu de simplement http://www.mybank.com. Assurez-vous toujours de vérifier l'intégralité du nom de domaine, pas seulement le début.
Méfiez-vous des raccourcisseurs d'URL
Les raccourcisseurs d'URL sont souvent utilisés pour abréger de longues adresses Web pour les réseaux sociaux et les SMS.
Parce qu'ils masquent l'URL réelle vers laquelle pointe un lien, ils peuvent être utilisés par des escrocs qui cherchent à vous empêcher de consulter un lien avant de cliquer. Il est peu probable que des organisations comme les banques et les institutions financières utilisent des raccourcisseurs d'URL dans les e-mails officiels, alors méfiez-vous de tout message que vous recevez avec des URL raccourcies de manière inattendue. Essayez un service comme CheckShortURL pour voir vers quoi pointe l'URL raccourcie dans sa forme développée.
En cas de doute, vérifiez-le
Si un lien dans un e-mail ou ailleurs semble suspect, ou si vous n'êtes tout simplement pas sûr qu'un message semble légitime, ne prenez pas de risque.
Contactez directement l'organisation qui a envoyé le message. Visitez leur site Web en saisissant l'URL manuellement, utilisez une application pour smartphone pour vous connecter à l'organisation ou appelez-les.
Les escrocs par e-mail essaient souvent de créer un sentiment d'urgence, l'envoi d'e-mails impliquant de ne pas cliquer sur un lien aura de graves conséquences négatives, comme le gel de votre compte bancaire. Mais si une banque ou une autre institution a un message urgent pour vous, il devrait également être disponible lorsque vous vous connectez directement à votre compte ou que vous le contactez par téléphone.