ScamLens

Méthodologie

Comment ScamLens analyse la sécurité des sites : nous interrogeons en temps réel plus de 90 sources de renseignement sur les menaces et calculons des scores de confiance de 0 à 100 basés sur plus de 15 facteurs pondérés.

Algorithme de score de confiance

Les scores de confiance ScamLens vont de 0 à 100 avec quatre niveaux :

0-14
Dangereux
15-34
Bas
35-64
Moyen
65-100
Élevé

Facteurs de notation

Âge du domaine
Les domaines récemment enregistrés (<30 jours) obtiennent un score plus bas
Risque TLD
Système à 4 niveaux : critique (.xyz,.top), élevé (.click), modéré (.io), fiable (.com)
DNSSEC
DNSSEC activé ajoute des points bonus
En-têtes de sécurité
HSTS, CSP, X-Frame-Options, etc. (score sur 6)
Certificat SSL
Certificat valide = positif, expiré/manquant = pénalité
Chaînes de redirection
Redirections inter-domaines et sauts excessifs pénalisés
Détection d'homographes
Scripts Unicode mixtes et caractères confondables
Usurpation de marque
Distance de Levenshtein, usurpation de sous-domaine, échange de TLD
Signalements de la communauté
Les signalements et votes des utilisateurs impactent le score

30+ sources d'intelligence de menaces

Lorsque vous vérifiez un domaine via le rapport web, ScamLens interroge en parallèle le pipeline de 22 fournisseurs web (ou 9 fournisseurs crypto) et agrège les sources qui répondent dans le délai de 12 secondes. L'API gratuite de vérification rapide ne renvoie qu'un score heuristique pour des raisons de confidentialité et de limitation de débit. Liste des fournisseurs :

Google Safe Browsing
Détection de malware, phishing et ingénierie sociale
VirusTotal
Agrégateur d'analyse de malware multi-moteur
AlienVault OTX
Pulses d'intelligence de menaces communautaires
IPQualityScore
Réputation IP, détection proxy/VPN, score de fraude
AbuseIPDB
Base de données de signalements d'abus d'IP
URLhaus
Base de données d'URL de distribution de malware
PhishTank
Base de données d'URL de phishing vérifiées par la communauté
Cloudflare Radar
Classement de domaines, classification malveillante/phishing
Certificate Transparency
Détection d'émission suspecte de certificats
SecurityTrails
Historique DNS et intelligence WHOIS
PhishDestroy
Détection de kits de phishing
ThreatFox
Base de données d'indicateurs de compromission (IOC)
Shodan InternetDB
Analyse des ports ouverts et des vulnérabilités
URLScan.io
Capture d'écran et analyse comportementale du site web
RDAP
Protocole d'accès aux données d'enregistrement
Maltiverse
Agrégation d'intelligence de menaces multi-sources
DNSBL
Vérifications des listes de blocage Spamhaus DBL + SURBL
DNS Security
Blocage de malware Cloudflare for Families

Analyse de cryptomonnaies

La vérification d'adresses crypto couvre 8 blockchains via 3 fournisseurs spécialisés :

GoPlus Security
Ethereum, BSC, Polygon, Arbitrum, Optimism, Base
Etherscan V2
Ethereum, BSC, Polygon, Arbitrum, Optimism, Base
OpenSanctions Consolidated + UK HMT + Stablecoin Issuer Blacklists
80+ designating authorities (UN SC · EU FSF · UK FCDO · OFAC SDN · IL MOD · JP MOF · FR Trésor) + UK HMT Asset Freezing Targets + Tether/USDC on-chain freeze events · 1,460+ wallets · daily refresh at 05:00 UTC

Gestion des faux positifs

1
Retours des utilisateurs
Chaque rapport dispose d'un widget « Était-ce exact ? ». Les utilisateurs peuvent signaler les faux positifs ou négatifs.
2
Examen par l'administrateur
Les retours entrent dans une file d'examen. Les administrateurs vérifient ou rejettent les signalements.
3
Vote de la communauté
Les votes de la communauté (sûr/suspect) sont pondérés dans le calcul du score de confiance.

Fraîcheur des données

L'intelligence de domaine est mise en cache pendant 24 heures, puis automatiquement re-consultée auprès de toutes les sources.

Les sources d'intelligence de menaces sont consultées en temps réel à chaque fois, pas à partir de données hors ligne.

Les signalements et votes de la communauté se mettent à jour en temps réel.

Chrome AI Favoris

Gestionnaire de favoris IA avec détection de sécurité web. Résumé automatique, catégorisation intelligente, synchronisation cloud — alertes instantanées pour les sites suspects.

Obtenir l'Extension Gratuite

Disponible sur le Chrome Web Store. Compatible avec tous les navigateurs Chromium.