Collez un lien ou un domaine. On le vérifie sur 10+ moteurs de sécurité, son âge d'enregistrement, son certificat SSL et les imitations de marques — gratuit, en quelques secondes, sans inscription.
Un lien, un numéro, un email ou un IBAN — ce qu'on vous a envoyé.
Blocklists de sécurité, âge du domaine, SSL, préfixes à risque et notre propre historique d'arnaques — en parallèle, en quelques secondes.
Un score de risque clair avec les signaux exacts, plus une analyse IA en option. Partagez le lien du rapport à qui doute encore.
Chaque domaine soumis est testé sur plus de dix sources indépendantes : Google Safe Browsing, les renseignements de menaces Quad9 et Cloudflare, les blocklists Spamhaus et SURBL, les flux de phishing OpenPhish, Phishing Army et URLhaus, plus la base Digiscam des messages d'arnaque confirmés par notre IA. On regarde aussi ce que les arnaqueurs ne peuvent pas cacher : la date d'enregistrement du domaine (la plupart des sites d'arnaque ont quelques jours), l'imitation d'une banque, d'un transporteur ou d'un service public connu, l'usage d'un raccourcisseur d'URL, et la validité du certificat SSL.
Une entreprise légitime a un historique. Les sites d'arnaque sont créés en série, exploités quelques semaines, puis jetés dès que les blocklists les rattrapent. Un domaine enregistré il y a 12 jours qui se présente comme une banque, la douane ou le déstockage d'une grande marque est une arnaque jusqu'à preuve du contraire. Notre vérificateur lit le WHOIS et affiche l'âge exact — vous n'avez pas à croire le site sur parole.
N'entrez ni carte bancaire, ni mot de passe, ni document d'identité. Ne téléchargez rien. Si vous avez déjà payé, appelez votre banque immédiatement pour demander l'annulation, puis changez tout mot de passe saisi sur le site. Signalez-le sur la plateforme officielle (internet-signalement.gouv.fr en France), et partagez le lien du rapport Digiscam à la personne qui vous l'a envoyé — c'est le moyen le plus rapide de casser la chaîne.
Oui — chaque vérification s'appuie sur des sources de sécurité ouvertes et notre propre base. Pas de compte, pas de carte, pas de limite pour un usage normal. L'analyse IA optionnelle partage le même quota quotidien gratuit que le vérificateur de messages.
Aucun outil ne peut le promettre. Les sites d'arnaque tout neufs mettent des heures ou des jours à apparaître sur les blocklists. C'est pourquoi on affiche aussi l'âge du domaine, le SSL et les imitations — et pourquoi un verdict « propre » recommande quand même la vigilance sur un domaine très jeune.
Google Safe Browsing, Quad9, Cloudflare Security DNS, Spamhaus DBL, SURBL, OpenPhish, Phishing Army, URLhaus, VirusTotal, et la base Digiscam des messages d'arnaque. Un moteur qui ne répond pas à temps est marqué « indisponible », jamais deviné.
Oui — c'est tout l'intérêt. Copiez le lien (appui long → copier, sans jamais le toucher) et collez-le ici. Vous avez le verdict sans jamais visiter le site. Vous pouvez aussi transférer le message entier à notre bot WhatsApp.