Quels sont les signes d'un lien de phishing ?

Domaine très long avec sous-domaines suspects (paypal.com.security-update.fr), fautes d'orthographe dans l'URL, raccourcisseur opaque (bit.ly/xyz) sans contexte, urgence dans le message ('votre compte sera bloqué dans 24h'). Ces signaux doivent vous alerter immédiatement.

Comment savoir si un site contient un malware ?

Utilisez des outils comme Google Safe Browsing (transparencyreport.google.com/safe-browsing), VirusTotal (virustotal.com) ou URLVoid (urlvoid.com) qui rassemblent des dizaines de moteurs antivirus. N'ouvrez jamais un lien signalé comme dangereux, même 'pour voir'.

Que faire avec un lien raccourci (bit.ly, t.co, tinyurl) ?

Utilisez un service de prévisualisation comme unshorten.it ou checkshorturl.com pour voir la destination réelle avant de cliquer. Vous pouvez aussi ajouter un + à la fin de l'URL bit.ly (ex: bit.ly/xyz+) pour afficher la destination sans rediriger.

Vérifier une URL sur mobile, comment faire ?

Sur iOS et Android, appuyez longuement sur le lien pour afficher l'URL complète sans l'ouvrir. Vous pouvez ensuite copier l'adresse et la coller dans VirusTotal ou Google Safe Browsing depuis votre navigateur. Évitez les apps de scan d'URL non vérifiées qui peuvent elles-mêmes être malveillantes.

Que faire si j'ai déjà cliqué sur un lien suspect ?

Si vous n'avez rien saisi, fermez la page et videz le cache. Si vous avez entré identifiants ou coordonnées bancaires : changez immédiatement vos mots de passe, contactez votre banque pour faire opposition, et signalez le phishing sur signal-spam.fr ou phishing-initiative.fr.

Analyse d'URL

Vérifier une URL — Guide pratique pour analyser un lien suspect

Vous avez reçu un lien que vous ne reconnaissez pas par SMS, email ou messagerie ? Avant de cliquer, voici comment vérifier manuellement l'URL, ses redirections et sa réputation auprès des bases publiques (Google Safe Browsing, VirusTotal, URLVoid).

Vérifier un numéro Arnaque internet

La méthode en 4 étapes

1. Examen visuel

Vérifiez le domaine racine (paypal.com, pas paypa1.com), repérez les fautes et sous-domaines suspects.

2. Résolution & redirections

Utilisez unshorten.it ou checkshorturl.com pour suivre les redirections jusqu'à l'URL finale.

3. Réputation publique

Soumettez l'URL à Google Safe Browsing, VirusTotal, URLVoid, PhishTank, OpenPhish.

4. Conclusion

Si le moindre signal d'alerte ressort, ne cliquez pas et signalez à signal-spam.fr.

Indices techniques à examiner

Certificat SSL & émetteur

Cliquez sur le cadenas du navigateur : validité, autorité émettrice, type (DV/OV/EV). Un EV-SSL inspire plus confiance.

Âge du domaine

Consultez la date de création via whois.com. Sous 30 jours sur un site bancaire = risque maximal.

Hébergement & IP

Pays d'hébergement, ASN, voisinage. Une IP partagée avec des sites de phishing est un drapeau rouge.

Chaîne de redirections

Combien de sauts ? Vers quels domaines ? Les multi-redirections cachent souvent du phishing.

Réputation publique

Soumettez l'URL à Google Safe Browsing, PhishTank, OpenPhish, URLVoid pour obtenir un verdict croisé.

Détection typosquatting

Comparez visuellement au domaine officiel des grandes marques (paypal, amazon, banques) pour repérer les imitations.

URL reçue par SMS

Le smishing explose en 2026 (faux SMS Chronopost, La Poste, banque). Vérifiez systématiquement avant de cliquer.

Lien dans un email

Survolez le lien : si l'URL réelle ne correspond pas au texte affiché, ne cliquez pas. Copiez l'adresse et soumettez-la à VirusTotal ou Google Safe Browsing.

Lien raccourci suspect

Utilisez unshorten.it ou checkshorturl.com pour révéler la destination finale avant de cliquer sur le lien d'origine.

Vérifier une URL — Questions fréquentes

Survolez le lien sans cliquer pour voir l'URL réelle en bas du navigateur. Vérifiez que le domaine correspond à l'organisation attendue (paypal.com et non paypa1.com ou paypal-securite.fr). En cas de doute, soumettez l'URL à Google Safe Browsing ou VirusTotal pour une analyse externe.

Voir aussi : recherche inversée par numéro

Vous avez aussi reçu un appel ou un SMS suspect contenant ce lien ? Clairmo est spécialisé dans la recherche inversée par numéro de téléphone.

Vérifier un numéro

Site fiable ?Arnaque téléphone Email arnaque