Vous avez reçu un lien par SMS, e-mail ou scanné un QR Code dans un lieu public — et vous hésitez : « ce lien est-il vraiment sûr ? » Cette prudence est tout à fait justifiée. Les arnaques via liens raccourcis et QR Codes (le quishing) se multiplient, et la destination réelle reste invisible jusqu'au clic.
Ce guide vous montre comment vérifier n'importe quel lien en quelques secondes grâce au vérificateur d'URL de Code2Scan — sans rien installer.
Pourquoi vérifier un lien avant de cliquer ?
Les URL raccourcies (comme bit.ly/xYz9) et les QR Codes sont pratiques, mais ils masquent entièrement la destination. Un escroc peut enregistrer banque-securisee.fr (faux domaine imitant une vraie banque), coller un QR Code sur un faux flyer, et rediriger les victimes vers une page qui vole mots de passe et coordonnées bancaires.
Le quishing (hameçonnage par QR Code) se développe précisément pour cette raison : celui qui scanne le code ne sait pas où il va. Vérifier le lien avant de l'ouvrir est le seul moyen de se protéger.
Ce qu'analyse le vérificateur d'URL de Code2Scan
Le vérificateur d'URL effectue quatre vérifications en quelques secondes :
| Vérification | Ce qu'elle révèle |
|---|---|
| Destination réelle | L'URL finale après tous les redirections des liens courts |
| HTTPS | Si le site utilise une connexion chiffrée (ou non) |
| Chaîne de redirections | Combien de sauts le lien effectue avant d'atteindre la destination |
| Réputation (Google Safe Browsing) | Si le domaine est répertorié comme hameçonnage, malware ou trompeur |
Même si vous recevez un lien d'apparence innocente comme cutt.ly/abc123, l'outil suit toutes les redirections et vous affiche l'adresse finale — site légitime ou piège.
Étape par étape : comment vérifier un lien
- Copiez le lien suspect (sans cliquer).
- Rendez-vous sur le vérificateur d'URL de Code2Scan.
- Collez le lien dans le champ et cliquez sur Vérifier.
- Lisez le rapport :
- Destination finale : vérifiez que le domaine est bien celui attendu (ex :
credit-agricole.fr, pascredit-agricoIe.fr). - HTTPS : si la destination n'utilise pas HTTPS, ne saisissez jamais de données personnelles.
- Redirections : de nombreux sauts (3+) sont un signal d'alarme.
- Statut de réputation : « Sûr », « Suspect » ou « Dangereux ».
- Destination finale : vérifiez que le domaine est bien celui attendu (ex :
- Si tout est correct, vous pouvez cliquer en toute confiance.
Pour les liens reçus via QR Code, copiez l'URL générée par votre lecteur QR et collez-la directement ici. Consultez aussi comment lire un QR Code avec son téléphone en toute sécurité.
Signaux d'alarme dans un lien
Même sans outil, certains indices doivent alerter immédiatement :
| Signal d'alarme | Ce que cela signifie | Que faire |
|---|---|---|
| Domaine avec faute de frappe | paypa1.com, amaz0n.fr |
Ne cliquez pas ; signalez-le comme phishing |
| Lien raccourci d'expéditeur inconnu | bit.ly, tinyurl d'une source suspecte |
Vérifiez via le url-checker d'abord |
| Demande de mot de passe ou coordonnées bancaires | Page de connexion hors du site officiel | Fermez immédiatement |
| Urgence ou menace (« votre compte sera bloqué ») | Ingénierie sociale classique | Accédez au site directement depuis le navigateur |
| QR Code collé par-dessus un autre QR | Possible remplacement par des escrocs | Examinez le QR physique avant de scanner |
| HTTP sans « s » dans la destination finale | Pas de chiffrement | Ne saisissez jamais de données personnelles |
Les liens issus de raccourcisseurs d'URL utilisés dans des campagnes légitimes ont généralement un domaine personnalisé (ex : votre-marque.ly). Si le raccourcisseur est générique et l'expéditeur inconnu, méfiez-vous.
QR Codes dans les lieux publics : redoublez de vigilance
Les QR Codes dans les restaurants, les transports, les parkings et les distributeurs automatiques sont des cibles de choix pour les escrocs. Il suffit de coller un autocollant avec un faux QR par-dessus l'original. Avant de payer ou de saisir des données :
- Vérifiez que le QR est bien fixé au support (pas seulement un papier collé dessus).
- Copiez l'URL générée par votre lecteur et passez-la dans le vérificateur avant de confirmer tout paiement.
- Lisez aussi les erreurs courantes avec les QR Codes qui exposent les utilisateurs à des arnaques.
Erreurs courantes
❌ Cliquer pour « voir si c'est sûr »
Cliquer sur le lien pour vérifier la destination, c'est exactement ce que l'escroc attend. Utilisez le vérificateur d'URL — vous analysez sans exposer votre appareil.
❌ Faire confiance au HTTPS comme garantie absolue
HTTPS signifie que la connexion est chiffrée, pas que le site est légitime. Les escrocs utilisent aussi HTTPS. Le cadenas vert ne remplace pas la vérification de réputation.
❌ Ignorer le domaine de destination
Après vérification, beaucoup ne regardent que le statut « Sûr/Dangereux » en ignorant le domaine réel. Lisez l'adresse finale complète — un seul caractère erroné peut trahir une fraude.
❌ Ne pas vérifier les liens de QR Codes envoyés par des proches
Des amis ou collègues peuvent avoir été piratés. Un lien d'une personne de confiance peut rester dangereux si son compte est compromis.
❌ Se fier uniquement à l'antivirus du téléphone
Les antivirus locaux n'analysent pas les redirections en temps réel. Le vérificateur d'URL complète votre protection existante.
Résumé
- Ne cliquez jamais sur un lien suspect pour « voir ce que c'est » — utilisez d'abord le vérificateur d'URL.
- Collez le lien dans le vérificateur de Code2Scan et lisez la destination finale, le statut HTTPS et la réputation.
- Mauvais domaine, HTTP seul, trop de redirections ou statut « Dangereux » → n'accédez pas.
- Pour les QR Codes dans les lieux publics, vérifiez toujours le lien avant de payer ou de saisir des données.
- HTTPS seul ne garantit pas la sécurité — vérifiez aussi le domaine et la réputation.
Protégez-vous avant de cliquer : utilisez le vérificateur d'URL de Code2Scan et découvrez la vraie destination de n'importe quel lien ou QR Code en quelques secondes.
