Qu'il s'agisse d'un article intéressant ou d'informations sur un nouveau restaurant, « envoyez-moi le lien » est une expression couramment utilisée à l'ère de l'internet. Cela est également vrai dans les situations professionnelles, où les collègues communiquent et collaborent dans le cadre de leur travail. Dans l’environnement actuel, rempli de menaces, où les grandes et les petites entreprises font face à des attaques de cybersécurité sans précédent, la sécurité des liens est un élément essentiel de la formation des employés à la sécurité.
Cyberhreat Defense Report 2019 de CyberEdge Group a révélé que 78 % des réseaux avaient fait l’objet de violations au cours de l'année précédente et que les logiciels malveillants, les ransomwares et le « spear-phishing » (ou harponnage) « provoquaient la plupart des maux de tête ». Dans une étude séparée, la société de conseil Willis Towers Watson a révélé que 90 % des violations ont été activées par une erreur humaine. Tout professionnel informatique expérimenté digne de ce nom sait reconnaître les liens malveillants, mais l’employé lambda ne le sait probablement pas, et un clic erroné peut avoir des conséquences dévastatrices.
La formation de base à la sécurité des employés consiste généralement à aider les employés à choisir les pièces jointes suspectes, mais cette formation est incomplète à moins que la sécurité des liens ne soit également à l'ordre du jour. Les e-mails contenant des liens malveillants constituent une menace tout autant que les e-mails contenant des pièces jointes malveillantes. Il existe un certain nombre de conseils et astuces à garder à l'esprit lorsque vous essayez de déterminer si un lien est sûr.
Que rechercher - et éviter - dans un lien
En matière de sécurité, le contexte est essentiel. Les facteurs contextuels d’un lien fournissent des indices clés permettant de déterminer s’il est sécurisé ou non. Commencez donc par poser ces questions simples.
Tout d'abord, provient-il d'un contact ou d'un domaine de confiance ? Savez-vous qui l'a envoyé ? Ensuite, déterminez si le lien était attendu et si le message qui y est attaché est logique. Le message comprend-il une signature ? Le message contient-il de fréquentes erreurs d’orthographe ou de grammaire ? Si un lien semble hors de propos, non sollicité ou étrange par rapport à l'expéditeur, il vaut mieux se méfier. Par exemple, si vous recevez un courriel non sollicité de votre banque vous demandant de vérifier les informations de votre compte en cliquant sur le lien fourni, rendez-vous directement sur le site Web de votre banque et recherchez-y les éventuelles notifications.
Après avoir examiné le contexte, recherchez des informations dans le lien lui-même. Inclut-il un nom mal orthographié d'un site de confiance ? Nos yeux ont tendance à scanner rapidement les informations en ligne et risquent de ne pas capter si deux lettres sont inversées ou s'il y a une lettre supplémentaire, examinez donc attentivement le lien. Si le lien est beaucoup plus long qu'il ne devrait l'être ou s'il contient de nombreux caractères inhabituels, évitez de vous tromper. Les pirates aiment utiliser le codage d’URL pour masquer le contenu préjudiciable dans les liens.
Examiner le lien complet
Une astuce pour examiner un lien consiste à la survoler avec votre souris et à afficher l’URL complète avant de cliquer. Chrome et Firefox, par exemple, affichent l'URL survolée dans le coin inférieur gauche de la fenêtre de votre navigateur. Vous pouvez également faire un clic droit sur un lien et sélectionner « inspecter » pour afficher l'URL complète. Si vous êtes sur un appareil mobile, essayez de maintenir le lien enfoncé. Parmi les options résultantes, vous devriez pouvoir afficher l'URL ou la copier, puis la coller dans un champ de texte pour la voir.
Les liens raccourcis peuvent également être des drapeaux rouges. Les hameçonneurs et les distributeurs de logiciels malveillants les utilisent pour se cacher là où leurs liens mènent réellement. Un site comme CheckShortURL peut vous montrer le lien complet avant de cliquer. Un vérificateur de liens est un autre outil précieux pour assurer la sécurité des liens. Des services tels que Norton SafeWeb, Google Transparency Report, URLVoid, et ScanURL peuvent comparer un lien à leurs enregistrements afin de vous aider à évaluer sa légitimité.
Au-delà des clics
Au-delà des liens eux-mêmes, il existe des mesures de sécurité supplémentaires que les individus et les organisations peuvent prendre pour assurer la sécurité des liens. Garder tous vos logiciels anti-malware et antivirus à jour paraît déjà évident. Tous les employés, qu’ils travaillent dans l’informatique ou non, peuvent se protéger et protéger leur employeur en recherchant et en prenant en charge une sécurité réseau actualisée qui filtre automatiquement l’activité des utilisateurs en fonction des bases de données des menaces. Chaque point de terminaison compte, donc investir dans des périphériques dotés de fonctionnalités de sécurité intégrées, telles que les imprimantes HP, peut contribuer de manière significative à la sécurité de l'ensemble du réseau. En cas d'attaque par un lien hypertexte malveillant, les imprimantes à réparation automatique peuvent vous aider à maintenir votre environnement d'impression opérationnel.
Enfin, en plus d’offrir une formation sur la sécurité des liens, il peut être judicieux d’examiner les caractéristiques d’un site Web sécurisé avec vos collègues. Si un employé se retrouve dans une situation suspecte, il doit savoir rechercher des indices tels que l’icône de chiffrement dans la barre d’URL, des sceaux de confiance et des informations d’organisation légitimes, telles que des adresses et des informations de contact.
Armé de ces astuces simples et d'un scepticisme sain, tout le monde peut identifier et éviter les liens dangereux sur le Web.
