Détecter et se protéger du Phishing
C’est quoi une URL ? le B.A.Ba pour se protéger
Déjà, ça veut dire quoi URL ?
En anglais : Uniform Resource Locator — Il n’y a pas vraiment de traduction française mais je pense que ce qui s’en rapprocherait le plus c’est : localisateur universel de ressource.
En gros, c’est ce qui permet de retrouver quelque chose sur Internet…
Pour expliquer ça simplement, prenons cette URL :
La première partie c’est le protocole. C’est ici qu’on va chercher le fameux https. Le protocole est systématiquement suivi de deux points et de deux barres obliques. ://
La seconde partie est le sous-domaine (ici, www). Tous les sites Internet peuvent avoir ce sous-domaine générique (www), il ne sert plus à grand-chose et dans la plupart des cas, il n’est plus obligatoire. Mais vous verrez un peu plus loin que l’on peut avoir une multitude de sous-domaines. Le sous domaine est toujours séparé du domaine par un point (.).
La troisième partie c’est le domaine (ici, kitcreanet.fr).
La quatrième partie, c’est le chemin vers la ressources, la page, le fichier, etc.
Ce qui nous intéresse c’est tout ce qui se trouve entre https:// et la première barre oblique (/), tout ce qui se trouve entre la partie 1 et la partie 4.
Le domaine, c’est le nom que je donne a “ma maison”. Ma maison à moi s’appelle kitcreanet.fr.
Le sous-domaine, disons que c’est une pièce de ma maison.
Si je vous emmène sur https://kitcreanet.fr/, vous êtes chez moi, pas de souci. Si vous allez sur https://www.kitcreanet.fr/ vous êtes aussi chez moi mais dans une pièce qui s’appelle www.
Si je vous emmène vers, https://archives.kitcreanet.fr/, vous êtes toujours chez moi, sauf que vous êtes cette fois-ci dans une autre pièce particulière de la maison : la chambre archives.
Par contre, si je vous emmène sur https://www.archives-kitcreanet.fr/, méfiance !
Vous n’êtes plus chez moi ! Le domaine a changé ! Le tiret entre archives et kitcreanet a pris la place du point. Ainsi archives n’est pas un sous-domaine.
Vous êtes sur le domaine archives-kitcreanet.fr… Vous êtes donc dans une autre maison, même si ce lien voulait vous faire croire le contraire…
Prenons quelques exemples :
https://amazon.fr/ — Je suis chez Amazon, pas de souci.
https://amazon.fr/compte/. Je suis toujours chez Amazon, et je regarde une page qui s’appelle compte.
https://kindle.amazon.fr/ — On est encore chez Amazon mais je suis dans une autre pièce de la maison, je suis dans un sous-domaine de chez Amazon, le sous-domaine Kindle.
https://amazon-paiement.fr/compte — À votre avis ?
Je ne suis plus chez Amazon.fr. Nous avons changé de domaine, ou, pour reprendre mon exemple, nous avons changé de maison ! Ici on regarde toujours une page qui s’appelle compte, mais dans une autre maison, qui s’appelle amazon-paiement.fr, ce qui n’est pas la même chose que amazon.fr.
Bon c’était facile. Mais parfois, c’est beaucoup plus difficile à voir …
Prenez ces deux urls, à votre avis, sont-elles identiques ?
https://www.ameli.fr/
https://www.ameIi.fr/
Si vous avez répondu OUI, vous êtes tombé dans le piège. Mais ne soyez pas trop dur avec vous car le piège est plutôt de bonne facture… C’est quasiment invisible à l’œil nu, et il faut changer de police de caractères pour découvrir le pot aux roses… Et oui, dans le deuxième cas, la lettre L de AMELI a été remplacée par un i Majuscule (I) et l’illusion est totale.
https://www.ameli.fr/
https://www.ameIi.fr/
Sachant que les navigateurs ne tiennent pas compte des majuscules, vous voilà redirigé vers ameii.fr au lieu de ameli.fr…
Le cas des URLs courtes
Dans certains cas, vous aurez affaire à une url qui a été raccourcie par des services en ligne tels tinyurl ou Bit.ly par exemple). Pour savoir quelle URL se cache derrière vous pouvez utiliser un expander de liens tel que celui qui est fourni sur le site Check Short Url.
Par exemple, cette url raccourcie : https://tinyurl.com/bdhesx35 mène vers l’article que vous êtes en train de lire sur mon site.
Placez l’url courte dans le champ de saisie et cliquez sur Expand.
L’adresse originale s’affiche en dessous.