Les liens de phishing (hameçonnage) sont des liens qu’utilisent les escrocs pour piéger les internautes afin d’accéder aux identifiants de comptes en ligne. Si vous cliquez sur ce type de lien, ils peuvent alors utiliser vos données personnelles pour commettre un vol d’identité, payer avec vos cartes de crédit, vider vos comptes bancaires, lire votre courrier électronique et vous bannir de votre compte en ligne en modifiant votre mot de passe.
Les liens de phishing sont généralement envoyés dans le cadre d’e-mails de phishing et renvoient souvent vers un site web de phishing.
Les liens de phishing étant rigoureusement filtrés par les clients de messagerie, vous devriez vous assurer qu’aucun élément dans le contenu de votre e-mail ne puisse être considéré comme un acte malveillant. Les informations contenues dans cette page vous aideront à éviter les pièges les plus évidents.
Texte de lien
Les filtres à spam attachent une attention toute particulière au texte du lien affiché. Si la partie texte du lien est un texte créé, voire simple et intelligible, en règle générale, il ne s’agit pas d’une tentative de phishing potentielle.
Toutefois, si la partie texte contient une URL et porte un nom de domaine différent de celui de l’URL dans la partie href
elle sera interprétée comme (et c’est très probablement) une tentative de phishing.
Notez que tous les types de domaine sont inclus ici ; aussi, si, par exemple, le lien a un sous-domaine et qu’il est différent, cela sera également considéré comme une tentative de phishing.
- Bon :
<a href="http://www.example.com/">Example link</a>
- Passable :
<a href="http://www.example.com/">www.example.com</a>
- Mauvais :
<a href="http://info.example.com/">support.example.com</a>
- Très mauvais :
<a href="http://www.example.com/">www.yourshop.com</a>
Si vous utilisez des liens, vous ne devez en aucun cas les tracer.
Images utilisées comme liens
Si le lien est une image, la même règle s'applique à la caractéristique alt
de la balise d'image. Cette caractéristique est utilisées par les liseurs d'écran et apparaît quand l'image ne peut pas être affichée, un texte lisible est donc attendu, par exemple :
<a href="http://www.example.com/">
<img src="example.png" alt="Example image" style="width:42px;height:42px;border:0">
</a>
Évitez d'utiliser une URL comme texte alternatif, et si vous le faites quand même, assurez-vous qu'il a le même domaine (y compris le sous-domaine) que celui vers lequel pointe le lien. Si vous utilisez des liens, vous ne devez en aucun cas les tracer.
Paramètres des liens
Si vous utilisez un paramètre de lien pour les données POST
ou GET
le paramètre utilisé ne devrait jamais contenir un lien, car il pourra également être considéré comme une tentative de phishing. Par d’exemple :
http://sub.example.com?id=22&&redirect=otherexample.com/test/something/
Raccourcis des liens
Si les domaines sont utilisés en guise de paramètres URL, utiliser une signature ou un raccourci pour le lien est envisageable. Toutefois, n’utilisez pas de raccourcis pour les liens publics. Ces sites web présentent un risque plus élevé de tomber dans les filets d’un phish net.