Security Reflex #6 – URL raccourcie, ATTENTION !

SecurityReflex.net

Qu’est-ce qui se cache derrière des URL raccourcies ? Si vous ne connaissez pas l’expéditeur ne cliquez pas !

URL Raccourcie Security Reflex 6

Vous avez forcément déjà vu une URL raccourcie comme celle-ci par exemple : http://bit.ly/2r44oRP.

Pourquoi utiliser une URL raccourcie ?

Il existe de vraies raisons légitimes pour utiliser des adresses web plus courtes. Dans Twitter par exemple le nombre de caractères est compté. Depuis longtemps Twitter a mis en place un algorithme pour raccourcir les URL mais au début cela n’existait pas.

Moi j’utilise aussi les raccourcis (entre autre) pour mesurer le nombre de clics sur un lien par exemple et en même temps cacher les outils de mesures disgracieux dans une URL.

URL raccourcie Stats

Il est plus simple de communiquer http://bit.ly/2HxyB3u que https://news.sophos.com/fr-fr/2016/07/27/gestionnaire-de-mots-de-passe-essentiel/?utm_source=social_networks&utm_medium=liens&utm_campaign=SocialMedia n’est-ce pas ?

Quel danger face aux URL raccourcies ?

Le vrai risque potentiel est que vous ne savez pas ce qui se cache derrière une “shorten URL”. Lorsque vous cliquez dessus vous ne savez pas vraiment où vous aller “atterrir” car vous ne voyez pas l’URL de destination.

http://bit.ly/2r44oRP -> https://news.sophos.com/fr-fr/2016/12/14/security-reflex-6-url-raccourcie/

Certains pirates peuvent utiliser cette technique pour masquer des liens frauduleux.

Conclusion

  1. Je clique sur une URL courte seulement si je connais l’expéditeur. Rassurez-vous les URL raccourcies que je publie sur le compte Twitter de @SophosFrance sont propres, vous serez en général redirigé vers le blog ou le canal YouTube.
  2. Dans les emails de pub qui peuvent être des SPAM ou des SCAM comme évoqué dans le SecurityReflex #4, ne cliquez jamais sur une URL raccourcie.


Sophos Home

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.