URL Raccourcie Security Reflex 6
Produits et Services PRODUITS & SERVICES

Security Reflex #6 – URL raccourcie, ATTENTION !

Qu'est-ce qui se cache derrière des URL raccourcies ? Si vous ne connaissez pas l'expéditeur ne cliquez pas !

Vous avez forcément déjà vu une URL raccourcie comme celle-ci par exemple : http://bit.ly/2r44oRP.

https://www.youtube.com/watch?v=3ECfDsqjaeI

Pourquoi utiliser une URL raccourcie ?

Il existe de vraies raisons légitimes pour utiliser des adresses web plus courtes. Dans Twitter par exemple le nombre de caractères est compté. Depuis longtemps Twitter a mis en place un algorithme pour raccourcir les URL mais au début cela n’existait pas.

Moi j’utilise aussi les raccourcis (entre autre) pour mesurer le nombre de clics sur un lien par exemple et en même temps cacher les outils de mesures disgracieux dans une URL.

URL raccourcie Stats

Il est plus simple de communiquer http://bit.ly/2HxyB3u que https://news.sophos.com/fr-fr/2016/07/27/gestionnaire-de-mots-de-passe-essentiel/?utm_source=social_networks&utm_medium=liens&utm_campaign=SocialMedia n’est-ce pas ?

Quel danger face aux URL raccourcies ?

Le vrai risque potentiel est que vous ne savez pas ce qui se cache derrière une “shorten URL”. Lorsque vous cliquez dessus vous ne savez pas vraiment où vous aller “atterrir” car vous ne voyez pas l’URL de destination.

http://bit.ly/2r44oRP -> https://news.sophos.com/fr-fr/2016/12/14/security-reflex-6-url-raccourcie/

Certains pirates peuvent utiliser cette technique pour masquer des liens frauduleux.

Conclusion

  1. Je clique sur une URL courte seulement si je connais l’expéditeur. Rassurez-vous les URL raccourcies que je publie sur le compte Twitter de @SophosFrance sont propres, vous serez en général redirigé vers le blog ou le canal YouTube.
  2. Dans les emails de pub qui peuvent être des SPAM ou des SCAM comme évoqué dans le SecurityReflex #4, ne cliquez jamais sur une URL raccourcie.


Sophos Home

Qu’en pensez-vous ? Laissez un commentaire.

Your email address will not be published. Required fields are marked *