Menu Fermer

Shouldiclick : Vérifier si un site est malveillant

Should I Click est un service gratuit permettant de vérifier si l’accès à un site web est sûr.
C’est un outil créé dans le laboratoire Civilsphere de l’Université technique tchèque de Prague pour aider à protéger contre les attaques par phishing, drive-by-download, attaques de cryptojacking, escroqueries et autres.

La grande majorité des attaques, y compris les attaques ciblées, commencent par un lien dans un courriel ou une discussion. Lorsque vous n’avez pas assez de temps, ou que vous ne savez pas comment vérifier l’URL, devez-vous cliquer dessus ou non ? Le service Should I Click peut être utile dans ce sens.

Dans ce tutoriel je vous montre comment utiliser ShoudIClick pour vérifier si un site est malveillant.

Shouldiclick : Vérifier si un site est malveillant

Comment vérifier si un site est malveillant Shouldiclick

Comment vérifier si un site est malveillant Shouldiclick
  • Pour le site est analysé, ce qui peut prendre quelques instants. Patientez
Comment vérifier si un site est malveillant Shouldiclick

Un ensemble d’algorithmes (apprentissage automatique, algorithmes de caractéristiques statiques, etc.) prédit si le site Web est sûr ou non.
Le résultat de l’évaluation s’affiche en haut avec en vert “You can click” lorsque le site est considéré comme sain et en rouge “You should not click” lorsque le site est considéré comme dangereux.
Le détails des analyses s’affichent à droite un pourcentage de dangerosité.

Comment vérifier si un site est malveillant Shouldiclick
Comment vérifier si un site est malveillant Shouldiclick

Comment lire une analyse Shouldiclick

Voici un détails des algorithmes de Should I Click.

urlscan.io

urlscan.io est un service qui effectue une analyse technique du site.
C’est un service qui fournit une analyse très complexe d’un site Web soumis. urlscan.io collecte des informations telles que la capture d’écran d’un site Web, le DOM HTML, mais la partie la plus importante est la description des sites Web et de leur comportement au format JSON.

Parmi les informations, on trouve :

  • Un résumé technique
  • Les informations de l’hébergeur, adresse IP, ASN et domaine
  • Les technologies utilisées (CMS, site statique, les bibliothèques utilisées)
  • Une capture d’écran du site
  • Les statistiques sur la page WEB
Comment lire une analyse Shouldiclick et  urlscan.io

Evil Twin

Les sites jumeaux malveillants sont des techniques d’hameçonnage visant à voler des courriels, des mots de passe, des numéros de carte de crédit et d’autres données sensibles en créant une copie du site web qui a la même apparence et le même design que le site original.
Les attaques de type “evil twin” sont très difficiles à détecter, car les utilisateurs doivent vérifier à chaque fois l’URL du site Web qu’ils visitent pour s’assurer qu’il s’agit bien du bon site.

Scam

Comme les sites jumeaux diaboliques, les sites d’escroquerie sont également des techniques de phishing. Toutefois, les sites Web frauduleux n’imitent pas l’aspect d’un site Web réel et ciblé. Ils proposent souvent de faux produits aux utilisateurs dans le but de leur voler leurs informations d’identification. Dans la plupart des cas, tout cela se passe sous la pression du temps.
Par exemple, “Vous avez gagné un nouvel iPhone7 et vous n’avez que 60 secondes pour remplir ces informations afin d’obtenir ce téléphone”).

Danger behaviour

ShouldIClick tente de détecter le code JavaScript nuisible et les attaques de cryptojacking par différentes approches. Il utilise principalement un pot de miel pour détecter si un site Web tente d’exploiter le navigateur de l’utilisateur. Cependant, cette fonction est toujours en cours de développement et sera disponible dans la prochaine version de Should I Click.

Unencrypted data sent

Dans l’idéal, l’ensemble du site Web auquel vous accédez devrait utiliser HTTPS car, dans le cas contraire, ce site peut représenter un risque potentiel pour votre vie privée. ShouldIClick vérifie combien de requêtes générées par le site web sont chiffrées. Il peut aussi vous prévenir de l’utilisation de contenu mixte (HTTP et HTTPS).
Une autre menace vérifiée est la validité du certificat d’un site web et des formulaires sans HTTPS.
Par exemple une page de phishing en HTTPS mais le formulaire est en HTTP vers un site pirate.
Pour ces sites web, nous déclarons que “Vous ne devriez pas cliquer”, car ils transfèrent des données privées entre vous et le serveur web sans cryptage.