Aller au contenu principal
Retour aux blog
Décrypter les liens masqués : l'art de voir où mène vraiment un lien
BlogDanger moyen

Décrypter les liens masqués : l'art de voir où mène vraiment un lien

Les liens dans les emails sont souvent masqués. Apprenez à révéler leur vraie destination avant de cliquer.

Partager

Pourquoi les liens sont-ils masqués ?

Dans un email, le texte affiché et la destination réelle d'un lien peuvent être totalement différents.

Ce que vous voyez :

Cliquez ici pour vérifier votre compte : www.paypal.com

La vraie destination :

https://paypal-verification.malware-site.xyz/steal-password

Comment révéler la vraie destination

Méthode 1 : Le survol (desktop)

  1. Positionnez votre souris sur le lien
  2. NE CLIQUEZ PAS
  3. Regardez en bas à gauche de votre navigateur/client email
  4. L'URL réelle s'affiche

Méthode 2 : Clic droit > Copier l'adresse du lien

  1. Clic droit sur le lien
  2. "Copier l'adresse du lien" ou "Copy link address"
  3. Collez dans un éditeur de texte pour analyser

Méthode 3 : Sur mobile

  1. Appuyez longuement sur le lien
  2. Un aperçu de l'URL s'affiche
  3. Annulez si l'URL est suspecte

Méthode 4 : Afficher le code source

Dans Gmail ou Outlook, affichez l'email en HTML brut pour voir tous les liens.

Les techniques de masquage des escrocs

1. Texte différent de l'URL

<a href="https://site-pirate.xyz">www.paypal.com</a>

Affichage : www.paypal.com Destination réelle : site-pirate.xyz

2. Les raccourcisseurs d'URL

bit.ly/3xYz123
tinyurl.com/abc123
t.co/xyz

Le problème : Impossible de savoir où ça mène.

Solution : Utilisez un "expandeur" d'URL comme checkshorturl.com

3. Les redirections en chaîne

lien-legitime-en-apparence.com
    → redirecteur.xyz
        → collecteur-de-données.ru
            → fausse-page-bancaire.com

Le problème : Le premier domaine semble correct.

4. Les paramètres d'URL encodés

https://redirect.service.com/?url=https%3A%2F%2Fphishing-site.xyz

Ce que ça fait : Redirige vers phishing-site.xyz après décodage.

5. Les ancres et fragments trompeurs

https://phishing.xyz/page#paypal.com

Le piège : Vous voyez "paypal.com" mais c'est juste un fragment, le vrai domaine est phishing.xyz.

Analyser une URL suspecte

Les éléments d'une URL

https://sous-domaine.domaine.tld:port/chemin?param=valeur#ancre

| Élément | Exemple | Importance | |---------|---------|------------| | Protocole | https:// | Doit être HTTPS pour les sites sensibles | | Sous-domaine | secure. | Peut être n'importe quoi | | Domaine | exemple | LE PLUS IMPORTANT | | TLD | .com | Extension du domaine | | Port | :443 | Rarement affiché | | Chemin | /login | Page spécifique | | Paramètres | ?id=123 | Données transmises |

Questions à se poser

  1. Le domaine correspond-il à la marque ?

    • paypal.com ✅
    • paypal-secure.com ❌

  2. Le TLD est-il cohérent ?

    • amazon.fr ✅
    • amazon.xyz ❌

  3. Y a-t-il des caractères suspects ?

    • google.com ✅
    • g00gle.com ❌

Les outils de vérification

VirusTotal

Analysez une URL pour voir si elle est signalée comme malveillante.

  • virustotal.com

URLVoid

Vérification contre plusieurs bases de données.

  • urlvoid.com

Google Safe Browsing

Le même outil que celui utilisé par Chrome.

  • transparencyreport.google.com/safe-browsing

Notre analyseur mailarnaque.fr

Collez l'email entier, nous extrayons et analysons tous les liens.

Exemples pratiques

Exemple 1 : Email "Netflix"

Texte du lien : "Mettre à jour mes informations de paiement"

URL révélée : https://netflix-billing-update.secure-payment.xyz/form

Analyse :

  • Domaine réel : secure-payment.xyz ❌
  • netflix-billing-update est un sous-domaine ❌
  • TLD .xyz suspect ❌

Verdict : Phishing

Exemple 2 : Email "Ameli"

Texte du lien : "Télécharger mon relevé de remboursement"

URL révélée : https://bit.ly/3xY2z8K

Analyse :

  • URL raccourcie = suspect ❌
  • Ameli n'utilise pas de raccourcisseurs ❌
  • Impossible de vérifier sans cliquer ❌

Verdict : Probablement phishing

Exemple 3 : Email "Impôts"

Texte du lien : "Accéder à mon espace personnel"

URL révélée : https://impots.gouv.fr/authentification

Analyse :

  • Domaine impots.gouv.fr ✅
  • TLD .gouv.fr officiel ✅
  • Chemin cohérent ✅

Verdict : Légitime (mais vérifiez toujours les autres éléments de l'email)

La règle d'or

Ne cliquez jamais sur un lien dans un email pour vous connecter à un service sensible. Ouvrez un nouvel onglet et tapez l'URL officielle vous-même. Cette simple habitude vous protège de 99% des tentatives de phishing.

En résumé

Les liens masqués sont l'arme principale des phishers. Survolez toujours avant de cliquer, méfiez-vous des raccourcisseurs, et en cas de doute, tapez l'URL officielle directement. Notre analyseur extrait et vérifie automatiquement tous les liens d'un email pour vous.

Articles similaires

Anatomie d'un email de phishing : 7 éléments à analyser

Apprenez à décortiquer un email suspect comme un expert. Nous analysons les 7 éléments clés qui trahissent toujours un email de phishing.

Lire

Comment vérifier une URL avant de cliquer : guide technique illustré

Apprenez à analyser et vérifier une URL suspecte avant de cliquer : structure, pièges courants, outils de vérification. Guide technique complet.

Lire

Masterclass : Analyser un Email Suspect Comme un Expert en Cybersécurité

Le guide ultime pour analyser un email suspect en 10 étapes. En-têtes, liens, domaines, SPF/DKIM, IA : devenez un expert de la détection de phishing.

Lire