Qu'est-ce que le phishing ?

Le terme phishing (hameçonnage en français) désigne une technique d'escroquerie où des cybercriminels se font passer pour des entités de confiance — votre banque, La Poste, les impôts, Netflix — pour vous soutirer des informations sensibles : mots de passe, numéros de carte bancaire, données personnelles.

Le phishing se présente principalement sous forme d'e-mails, de SMS (smishing), d'appels téléphoniques (vishing) ou de faux sites web.

Les signaux d'alerte dans un e-mail suspect

Apprenez à repérer ces indices qui trahissent un message frauduleux :

  • Adresse e-mail de l'expéditeur douteuseservice@amaz0n-support.ru n'est pas Amazon
  • Urgence artificielle — "Votre compte sera suspendu dans 24h !", "Action immédiate requise"
  • Fautes d'orthographe et de grammaire — signe fréquent de traduction automatique
  • Liens qui ne correspondent pas — survolez le lien sans cliquer pour voir la vraie destination
  • Pièces jointes non attendues — surtout les fichiers .exe, .zip ou les macros Office
  • Demandes d'informations inhabituelles — votre banque ne vous demandera jamais votre PIN par e-mail

Comment vérifier un lien suspect

  1. Survolez le lien avec votre souris et regardez l'URL affichée en bas de votre navigateur
  2. Vérifiez le domaine principal — dans www.paypal.arnaque.com, le vrai domaine est arnaque.com
  3. Utilisez VirusTotal (virustotal.com) pour analyser une URL avant de la visiter
  4. Tapez directement l'URL du site officiel dans votre navigateur plutôt que de cliquer

Les types de phishing les plus courants en France

Type d'arnaqueForme habituelleSe faire passer pour
Arnaque à la livraisonSMS / e-mailLa Poste, Colissimo, DHL
Faux remboursementE-mailImpôts, Ameli, CAF
Alerte bancaireE-mail / SMSCrédit Agricole, BNP, LCL
Faux support techniquePop-up navigateurMicrosoft, Apple
Arnaque aux abonnementsE-mailNetflix, Amazon Prime

Que faire si vous avez cliqué ?

  1. Ne saisissez aucune information si vous réalisez votre erreur à temps
  2. Changez immédiatement votre mot de passe du service concerné depuis le vrai site
  3. Contactez votre banque si vous avez entré des informations bancaires
  4. Signalez le phishing sur la plateforme officielle signal-spam.fr ou phishing-initiative.fr
  5. Scannez votre appareil avec un antivirus si vous avez téléchargé une pièce jointe

La meilleure protection : l'esprit critique

Aucun logiciel ne remplace la vigilance humaine. La règle d'or : quand un message crée une urgence ou une peur, ralentissez. Les arnaques jouent sur l'émotion pour court-circuiter votre réflexion. Prenez 30 secondes pour vérifier avant d'agir.