Security Reflex #6 – URL raccourcie, ATTENTION !

SecurityReflex.net

Qu’est-ce qui se cache derrière des URL raccourcies ? Si vous ne connaissez pas l’expéditeur ne cliquez pas !

URL Raccourcie Security Reflex 6

Vous avez forcément déjà vu une URL raccourcie comme celle-ci par exemple : http://bit.ly/2r44oRP.

Pourquoi utiliser une URL raccourcie ?

Il existe de vraies raisons légitimes pour utiliser des adresses web plus courtes. Dans Twitter par exemple le nombre de caractères est compté. Depuis longtemps Twitter a mis en place un algorithme pour raccourcir les URL mais au début cela n’existait pas.

Moi j’utilise aussi les raccourcis (entre autre) pour mesurer le nombre de clics sur un lien par exemple et en même temps cacher les outils de mesures disgracieux dans une URL.

URL raccourcie Stats

Il est plus simple de communiquer http://bit.ly/2HxyB3u que https://news.sophos.com/fr-fr/2016/07/27/gestionnaire-de-mots-de-passe-essentiel/?utm_source=social_networks&utm_medium=liens&utm_campaign=SocialMedia n’est-ce pas ?

Quel danger face aux URL raccourcies ?

Le vrai risque potentiel est que vous ne savez pas ce qui se cache derrière une « shorten URL ». Lorsque vous cliquez dessus vous ne savez pas vraiment où vous aller « atterrir » car vous ne voyez pas l’URL de destination.

http://bit.ly/2r44oRP -> https://news.sophos.com/fr-fr/2016/12/14/security-reflex-6-url-raccourcie/

Certains pirates peuvent utiliser cette technique pour masquer des liens frauduleux.

Conclusion

  1. Je clique sur une URL courte seulement si je connais l’expéditeur. Rassurez-vous les URL raccourcies que je publie sur le compte Twitter de @SophosFrance sont propres, vous serez en général redirigé vers le blog ou le canal YouTube.
  2. Dans les emails de pub qui peuvent être des SPAM ou des SCAM comme évoqué dans le SecurityReflex #4, ne cliquez jamais sur une URL raccourcie.


Sophos Home

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.