Phishing : comment reconnaître un email frauduleux ?
En France, 1 email sur 100 est une tentative de phishing. Les techniques évoluent constamment. Voici comment les détecter.
Les 6 signaux d'alerte
Adresse expéditeur suspecte
L'email vient de « service@banque-france-securite.com » au lieu de « @banquede france.fr ». Vérifiez toujours le domaine exact.
Urgence artificielle
« Votre compte sera suspendu dans 24h ! » — Les organismes légitimes ne menacent jamais par email avec des délais aussi courts.
Liens douteux
Survolez les liens sans cliquer : si l'URL ne correspond pas au site officiel, c'est du phishing. Exemple : « banque-france.secure-login.xyz ».
Demande d'informations sensibles
Aucune banque, administration ou service ne vous demandera jamais votre mot de passe ou numéro de carte par email.
Fautes d'orthographe
Bien que les phishing modernes soient mieux rédigés, les fautes de grammaire ou de typographie restent un signal d'alerte classique.
Pièce jointe inattendue
Un fichier .zip, .exe ou .docm dans un email non sollicité ? Ne l'ouvrez jamais. Il contient probablement un malware.
🎯 Mini-quiz : phishing ou légitime ?
Le vrai domaine d'Ameli est ameli.fr, pas ameli-verification.fr. L'urgence artificielle est un signal classique.
Le domaine impots.gouv.fr est correct. L'email ne demande pas d'action urgente ni d'informations sensibles.
« paypa1.com » (avec un 1) n'est pas « paypal.com ». Homoglyphe classique pour tromper la vigilance.
Que faire si vous avez cliqué ?
Changez immédiatement le mot de passe du service concerné
Activez le 2FA si ce n'est pas déjà fait
Vérifiez vos comptes bancaires pour des transactions suspectes
Signalez l'email sur signal-spam.fr
Si vous avez fourni des données, surveillez votre empreinte avec oubli.me
Vos données ont fuité après un phishing ?
Vérifiez votre exposition et faites supprimer vos données des bases compromises.
Audit gratuit