Pourquoi les utilisateurs ordinaires devraient-ils vérifier des liens suspects ?
Dans l'utilisation quotidienne d'internet, beaucoup de risques ne commencent pas par des attaques complexes, mais par un lien ou un fichier. Vous pouvez recevoir des liens suspects dans des emails, Telegram, WhatsApp, Facebook, Instagram, X, Discord ou par SMS. Vous pourriez également recevoir des fichiers compressés, PDF, documents Word, programmes d'installation ou prétendument des données de collaboration. Certains contenus peuvent sembler très ordinaires, voire comme des messages d'amis, de services clients, de partenaires de marques ou des notifications de plateformes. Mais si la source est inconnue, il ne faut pas cliquer ou télécharger directement. C'est à ce moment que des outils comme VirusTotal deviennent très utiles. Ils peuvent vous aider à faire une première vérification pour voir si l'URL ou le fichier a été signalé comme suspect par plusieurs moteurs de sécurité.
Qu'est-ce que VirusTotal ?
VirusTotal est un outil en ligne de sécurité couramment utilisé. Les utilisateurs peuvent le comprendre comme une "plateforme de référence pour les scans de sécurité". Vous pouvez soumettre des URL ou fichiers suspects pour qu'il soit vérifié par plusieurs moteurs de sécurité et sources de données. Son but n'est pas de garantir une précision à 100 %, mais d'offrir un premier jugement. Quand vous n'êtes pas sûr qu'un lien soit sûr ou si un fichier est suspect, vous pouvez l'utiliser pour une première confirmation. Par exemple, si vous recevez un lien étranger, prétendument pour une notification de colis, une vérification de compte, un contrat de collaboration, une page de paiement ou une page de remise de prix. Si vous n'êtes pas sûr de sa fiabilité, vous pouvez d'abord copier le lien dans VirusTotal pour vérifier, plutôt que de cliquer directement.
Quels contenus peuvent être vérifiés ?
VirusTotal peut généralement vérifier des URL, des fichiers, des domaines et certaines informations IP. Pour les utilisateurs ordinaires, les vérifications les plus courantes concernent les "URL" et les "fichiers". La vérification des URL est adéquate pour des liens suspects, des liens dans des messages SMS, des boutons dans des emails, des pages d'activités suspectes, des liens de faux services clients, des liens vers des plateformes d'investissement, etc. La vérification des fichiers est appropriée pour des pièces jointes inconnues, des fichiers compressés, des programmes d'installation, des PDF, des documents Word ou des contenus téléchargés suspects. Cependant, il y a une importante mise en garde pour la vérification des fichiers : ne pas télécharger de fichiers contenant des données privées, des secrets d'entreprise, des documents d'identité, des contrats ou des contenus sensibles. En effet, des plateformes de scan en ligne peuvent conserver ou partager des exemples de fichiers à des fins de recherche en sécurité. Si le fichier contient des données privées, il vaut mieux ne pas le télécharger sur des outils de scan publics. Vous pouvez d'abord utiliser un logiciel de
Comment interpréter les résultats ?
Beaucoup d'utilisateurs ordinaires qui utilisent VirusTotal pour la première fois voient beaucoup de noms de moteurs de sécurité et des résultats de vérification, et peuvent ne pas savoir lequel croire. Vous pouvez déjà comprendre simplement : Si plusieurs moteurs de sécurité signalent comme malveillant, de phishing ou suspect, ce lien ou fichier ne devrait pas être ouvert. Si seulement un ou deux moteurs signalent, mais que la plupart n'ont pas de problème, cela pourrait être une erreur de jugement, ou peut-être un nouveau risque qui n'a pas encore été complètement identifié. Dans ce cas, ne vous précipitez pas à faire confiance à la sécurité, vérifiez encore si la source est fiable. Si aucun moteur ne signale, cela ne signifie pas que ce soit 100 % sûr. Des sites de fraude nouvellement créés, des pages de phishing à court terme ou des fichiers partagés en privé peuvent parfois ne pas encore être inclus dans la base de données. Ainsi, les résultats de VirusTotal doivent être considérés comme une référence, et non comme une garantie finale.
Que faire lorsqu'on rencontre un lien suspect ?
Lorsque vous recevez un lien suspect, commencez par ne pas cliquer dessus. Une méthode plus sûre consiste à copier le lien et à le vérifier d'abord avec VirusTotal ou des outils de vérification de sécurité comme Google Safe Browsing. Si le lien provient d'une banque, d'une plateforme sociale, d'un site d'achat ou d'une notification logistique, il est préférable de ne pas se connecter via le lien dans le message. Vous pouvez accéder directement à l'application officielle ou entrer manuellement l'URL du site officiel. Cette habitude est très importante, car de nombreuses pages de phishing ressemblent beaucoup aux sites officiels et peuvent également avoir un cadenas HTTPS. Le cadenas n'indique que la connexion est chiffrée, pas que le site est nécessairement fiable.
Ne pas ouvrir directement des fichiers inconnus
Le risque des fichiers inconnus est plus élevé que celui des liens ordinaires. En particulier, pour les fichiers compressés, les programmes d'installation, les scripts, les documents avec macros ou les outils de provenance douteuse, ceux-ci ne devraient pas être ouverts directement. S'il s'agit de fichiers de collaboration professionnelle, il est également important de vérifier l'identité de l'autre partie. De nombreuses fraudes visant les créateurs, freelances ou petites entreprises prétendent être des collaborations de marques et envoient des "contrats", des "devis", des "informations sur les produits" ou des "packs de matériaux". Avant d'ouvrir, vous pouvez d'abord utiliser des outils de sécurité locaux pour scanner. Pour les fichiers sans contenus sensibles, il peut également être judicieux d'utiliser VirusTotal pour vérifier. Mais tant que le fichier contient des informations privées, ne le téléchargez pas sur des plateformes en ligne.
Ne pas compter uniquement sur les outils, le jugement de la source est essentiel
VirusTotal, Google Safe Browsing, Microsoft Defender, les alertes de navigation sécurisée de Chrome et les alertes de mot de passe et de sécurité d'Edge peuvent aider les utilisateurs ordinaires à réduire les risques. Mais les outils ne sont pas infaillibles. Ce qui est réellement important, c'est le jugement de la source. Qui a envoyé ce lien ? L'identité de l'autre personne est-elle fiable ? Demande-t-elle une action immédiate de votre part ? Demande-t-elle d'entrer un mot de passe, un code de vérification, des informations de paiement ou de télécharger des outils ? Si ces questions semblent suspectes, même si les résultats d'analyse ne sont pas marqués clairement, vous ne devriez pas agir de manière désinvolte. Les outils peuvent vous aider à voir un niveau de risque supplémentaire, mais ne peuvent pas prendre toutes les décisions dans chaque situation.
Établir une habitude de vérification simple
Les utilisateurs ordinaires peuvent simplifier le processus comme suit : lorsqu'ils voient un lien inconnu, ne pas cliquer tout de suite ; lorsqu'ils voient un fichier inconnu, ne pas ouvrir immédiatement ; d'abord confirmer la source, puis utiliser un outil pour vérifier ; lors de connexions, paiements ou codes de vérifications, accéder directement à l'application officielle ou au site officiel. Cette habitude ne nécessite pas de compétences techniques élevées, mais est très pratique. De nombreuses fraudes en ligne et risques pour les comptes proviennent du fait que les utilisateurs cliquent trop vite, téléchargent trop rapidement ou entrent des informations trop rapidement. La valeur des outils comme VirusTotal n'est pas de faire de vous un expert en cybersécurité, mais de vous donner un pas de plus en matière de jugement de sécurité lorsque vous faites face à des contenus suspects. Si vous êtes prêt à prendre une minute de plus pour vérifier, vous pourriez éviter le vol de compte, la fuite de données ou l'infection de votre appareil.