Vérificateur d'URL de phishing - Ce lien est-il sûr ?

Vérifiez instantanément n'importe quelle URL ou n'importe quel domaine à l'aide de bases de données de renseignements sur les menaces réelles. Obtenez un score de fiabilité, une analyse de la chaîne de redirection et un verdict sur le phishing, sans avoir à vous inscrire.
Recherche dans les bases de données sur les menaces...
Indice de confiance
-
sur 100
Bases de données sur les menaces
OpenPhish -
Abuse.ch URLhaus -
Navigation sécurisée de Google -
Âge du domaine -
Signaux heuristiques
Remarque : un résultat « sans problème » signifie qu'aucune menace connue n'a été détectée au moment de la vérification. De nouvelles pages de hameçonnage apparaissent sans cesse : en cas de doute, ne les consultez pas.
Propulsé par OpenPhish · Google Safe Browsing · Abuse.ch URLhaus · Âge du domaine RDAP · Analyse de la chaîne de redirection

Comment utiliser l'outil de vérification des liens de phishing

1
Collez n'importe quelle URL (par exemple https://suspicious-site.com/login) ou simplement un nom de domaine – accepté avec ou sans https://
2
Cliquez sur « Vérifier l'URL » ou appuyez sur Entrée : la vérification s'effectue entièrement côté serveur, de sorte que votre navigateur n'accède jamais directement à l'URL suspecte
3
Examinez le score de confiance, les résultats de la base de données des menaces, la chaîne de redirection et la ventilation des signaux heuristiques afin d'avoir une vision complète des risques

Comprendre vos résultats

Verdict final

Aucune menace détectée: non répertoriée dans aucune base de données, analyse heuristique négative
Suspect - aucune entrée dans la base de données, mais des signaux d'alerte ont été détectés ; à vérifier avant de s'y rendre
Menace détectée - répertoriée dans une ou plusieurs bases de données de menaces ; ne pas consulter ce site

Note de confiance (0-100)

Un score composite tenant compte des entrées dans les bases de données, des résultats des chaînes de redirection et des signaux heuristiques.

Dangereux
0 à 49
Suspect
50-74
Sûr
75-100

Bases de données sur les menaces

Navigation sécurisée de Google
L'API de renseignements sur les menaces de Google analyse chaque jour des milliards d'URL. Il s'agit du service de détection en temps réel du phishing et des logiciels malveillants le plus fiable qui soit.
OpenPhish
Flux d'URL de phishing alimenté par la communauté, mis à jour toutes les 12 heures. Gratuit, aucune clé API requise — mis en cache localement pour des vérifications instantanées.
Abuse.ch URLhaus
Une liste noire DNS alimentée par la communauté qui recense les domaines utilisés pour la diffusion de logiciels malveillants. Associée à une analyse de l'ancienneté des domaines via RDAP afin de détecter les domaines de phishing nouvellement enregistrés.
Âge du domaine RDAP
Interroge le service RDAP de l'IANA pour déterminer la date d'enregistrement d'un domaine. Les domaines enregistrés depuis moins de 30 jours sont signalés comme présentant un risque élevé : les domaines nouvellement enregistrés constituent le principal indicateur de phishing.

Analyse de la chaîne de redirection

Contrairement aux outils basés sur un navigateur, cet outil de vérification suit l'intégralité de la chaîne de redirection côté serveur, jusqu'à 10 sauts. Cela est essentiel pour les raccourcisseurs d'URL tels que bit.ly, qui masquent la destination réelle. Le domaine de destination final est vérifié de manière indépendante par rapport à toutes les bases de données de menaces.

Signaux heuristiques

Signal Ce qu'il vérifie Pourquoi est-ce important ?
HTTPSQue l'URL utilise le protocole HTTPS ou HTTP standardLes connexions HTTP-only constituent un indicateur de risque de base pour tout site traitant des données
Risque lié aux TLDRéputation des domaines de premier niveau (.xyz, .top, .tk...)Ces TLD sont largement surreprésentés dans les campagnes de phishing
RaccourcisseurServices connus de raccourcissement d'URL (bit.ly, tinyurl...)Les raccourcisseurs masquent la destination réelle et empêchent la vérification avant le clic
Caractères non ASCIICaractères Unicode / internationaux dans le nom de domaineUtilisé dans les attaques par homographes pour imiter visuellement des domaines légitimes
Nom d'hôte IPQue l'hôte soit une adresse IP bruteLes sites légitimes utilisent des noms de domaine, et non des adresses IP brutes
Niveau de sous-domaineNombre de niveaux de sous-domainesUne structure de domaine à plusieurs niveaux imite des marques de confiance (paypal.com.malicious.xyz)

Qu'est-ce qu'une URL de phishing ?

Une URL de phishing est une adresse Web malveillante conçue pour paraître légitime et inciter les utilisateurs à saisir leurs identifiants, leurs coordonnées bancaires ou leurs informations personnelles. Ces URL sont le plus souvent diffusées par e-mail, SMS ou sur les réseaux sociaux, en se faisant souvent passer pour des marques de confiance telles que PayPal, Microsoft ou votre banque.

Stratégies courantes utilisées dans les liens de hameçonnage

Domaines similaires (paypa1.com) Raccourcisseurs d'URL HTTP sans HTTPS Sous-domaines trompeurs Attaques par homographes TLD à risque (.xyz, .tk)
secure.paypal.login.malicious.com - the real domain is malicious.com, not paypal.com
Qu'est-ce que le phishing par URL ? Guide complet

Pourquoi il faut vérifier les liens avant de cliquer

Plus d'un million
Les attaques de phishing en 2022 : une hausse de 61 % par rapport à l'année précédente
<60s
Durée médiane avant que les utilisateurs ne tombent dans le piège d'un e-mail de hameçonnage
#1
Le courrier électronique est le principal moyen de diffusion des liens malveillants

Un simple clic peut entraîner le vol d'identifiants, l'installation de logiciels malveillants ou des pertes financières. Cet outil effectue toutes les vérifications côté serveur : votre navigateur n'accède jamais directement à l'URL suspecte.

→ Vous avez déjà cliqué ? Que faire si vous avez cliqué sur un lien de phishing

Foire aux questions

Collez l'URL complète ou le nom de domaine dans le vérificateur ci-dessus, puis cliquez sur « Vérifier l'URL ». L'outil interroge deux bases de données de menaces indépendantes et effectue des vérifications heuristiques structurelles. Vous obtiendrez un score de fiabilité, les résultats des bases de données et une analyse détaillée des signaux — aucune inscription n'est requise.
La liste DBL de Spamhaus est l'une des listes de blocage de domaines les plus fiables au monde ; elle est utilisée par les principaux fournisseurs d'accès Internet et les grandes entreprises. L'inscription sur cette liste signifie que le domaine a été identifié comme étant associé à du spam, à du phishing ou à des logiciels malveillants. Considérez tout domaine figurant sur cette liste comme une menace avérée et ne vous y rendez pas.
Non. Un résultat « sans menace » signifie qu'aucune menace connue n'a été détectée au moment de la vérification. De nouvelles pages de phishing apparaissent sans cesse. Utilisez cet outil comme première ligne de défense, mais pas comme seule ligne de défense.
Parmi les principaux signes avant-coureurs, on peut citer l'utilisation du protocole HTTP au lieu de HTTPS, un TLD à risque (.xyz, .tk, .gq), un domaine récemment enregistré, un enchevêtrement profond de sous-domaines, des caractères non ASCII et les raccourcisseurs d'URL. Voir également :Comment vérifier si un lien est sûr.
Agissez rapidement : déconnectez-vous d'Internet, lancez une analyse antivirus, modifiez vos mots de passe et surveillez toute activité inhabituelle. Si vous avez saisi des informations de paiement, contactez votre banque.Lire le guide complet →
Google Safe Browsing signale les pages lorsque vous essayez de les consulter. Cet outil vous permet de vérifier un lien avant de cliquer dessus, sans risquer d'être redirigé. Il combine deux sources d'informations indépendantes sur les menaces avec une analyse heuristique pour offrir une analyse plus détaillée.

Essayez d'autres outils d'authentification des e-mails

Renforcez la sécurité de votre domaine grâce à nos outils de recherche gratuits :

Suivre un lien ajouté au manuel

dmarc record checker icon powerdmarc


SPF Générateur

Suivre un lien ajouté au manuel

icône de recherche d'enregistrements spf powerdmarc


SPF Vérificateur

Suivre un lien ajouté au manuel

icône de recherche d'enregistrements dkim powerdmarc


DKIM Vérificateur

Suivre un lien ajouté au manuel

bimi record generator icon powerdmarc

BIMI (
) Vérificateur

Suivre un lien ajouté au manuel

icône du générateur d'enregistrements dmarc powerdmarc

DMARC
Checker

Protégez votre entreprise contre le phishing à la source


La plateforme d'authentification des e-mails de PowerDMARC empêche les pirates d'usurper votre domaine pour envoyer des e-mails de hameçonnage à vos clients et partenaires.


Réservez une démo Démarrer l'essai de 15 jours