Vous avez cliqué ? Pas de panique.
La panique est votre pire ennemi. Cet article vous guide pas à pas selon votre situation.
Évaluez votre situation
Niveau 1 : Vous avez juste cliqué sur le lien
Risque : Faible à modéré
Ce qui a pu se passer :
- Le site a collecté des informations sur votre navigateur
- Un tracking pixel a confirmé que votre email est actif
- Dans de rares cas : téléchargement automatique de malware
Actions immédiates :
- Fermez l'onglet immédiatement
- Videz le cache de votre navigateur
- Lancez un scan antivirus
- Surveillez les comportements inhabituels
Niveau 2 : Vous avez entré vos identifiants
Risque : Élevé
Ce qui va se passer :
- Les escrocs vont tenter de se connecter à votre compte
- Ils peuvent changer votre mot de passe
- Ils peuvent utiliser votre compte pour d'autres arnaques
Actions immédiates :
- Connectez-vous au VRAI site (tapez l'URL vous-même)
- Changez votre mot de passe immédiatement
- Activez la double authentification (2FA)
- Vérifiez les connexions récentes dans les paramètres de sécurité
- Révoquez les sessions actives si l'option existe
Niveau 3 : Vous avez donné vos informations bancaires
Risque : Très élevé
Ce qui va se passer :
- Tentatives de prélèvements frauduleux
- Achats en ligne avec votre carte
- Possible usurpation d'identité
Actions immédiates :
- Appelez votre banque - Numéro d'opposition (24h/24)
- Faites opposition sur votre carte bancaire
- Vérifiez vos comptes pour repérer des mouvements suspects
- Demandez une nouvelle carte
- Gardez toutes les preuves (captures d'écran, emails)
Les numéros d'urgence
Opposition carte bancaire
Le numéro est sur le dos de votre carte, ou :
- Interbancaire : 0 892 705 705 (24h/24)
Banques principales
| Banque | Numéro d'opposition | |--------|---------------------| | Crédit Agricole | 09 69 39 92 91 | | BNP Paribas | 01 40 14 44 00 | | Société Générale | 09 69 39 77 77 | | La Banque Postale | 09 69 39 99 98 | | LCL | 09 69 36 30 30 | | Crédit Mutuel | 03 88 14 88 14 |
Checklist post-incident
Dans l'heure qui suit
- [ ] Compte piraté : mot de passe changé
- [ ] 2FA activée
- [ ] Sessions suspectes révoquées
- [ ] Carte bancaire : opposition faite si nécessaire
- [ ] Scan antivirus lancé
Dans les 24 heures
- [ ] Vérification des comptes bancaires
- [ ] Changement des mots de passe similaires sur d'autres sites
- [ ] Signalement sur Pharos (internet-signalement.gouv.fr)
- [ ] Preuves sauvegardées (captures, emails)
Dans la semaine
- [ ] Surveillance des comptes bancaires quotidienne
- [ ] Vérification des emails envoyés depuis votre compte
- [ ] Alerte auprès des contacts si votre email a été compromis
- [ ] Dépôt de plainte si préjudice financier
Signaler l'arnaque
Pharos
- Site : internet-signalement.gouv.fr
- Quoi signaler : L'email, le site frauduleux, le domaine
Cybermalveillance.gouv.fr
- Site : cybermalveillance.gouv.fr
- Service : Assistance aux victimes, conseils personnalisés
Signal Spam
- Site : signal-spam.fr
- Quoi signaler : L'email de phishing original
Votre banque
- Signalez l'email frauduleux qui usurpait leur identité
- Ils ont des équipes dédiées à la lutte anti-phishing
Récupérer ses fonds
Délai critique : 24-48h
Plus vous agissez vite, plus vous avez de chances de récupérer votre argent.
Procédure avec la banque
- Signalez immédiatement l'opération frauduleuse
- Demandez le remboursement (vous avez 13 mois selon la loi)
- Fournissez les preuves (email de phishing, captures)
- Insistez si refus initial (médiateur bancaire disponible)
Vos droits
Selon l'article L133-18 du Code monétaire :
- La banque doit vous rembourser les opérations non autorisées
- Exception : Négligence grave de votre part
- Délai : Remboursement sous 1 jour ouvrable après signalement
Prévenir les dégâts futurs
Vérifiez les fuites de données
Votre email a-t-il déjà fuité ?
- haveibeenpwned.com (gratuit, fiable)
Mettez en place des alertes
- Google Alerts sur votre nom
- Alertes SMS sur vos comptes bancaires
- Surveillance de crédit (services payants disponibles)
Renforcez votre sécurité
- Gestionnaire de mots de passe (Bitwarden, 1Password)
- 2FA partout où c'est possible
- Mots de passe uniques pour chaque site
- Mises à jour régulières de vos appareils
Les erreurs à éviter
❌ Ne pas agir par honte
"J'aurais dû faire attention" - La honte empêche de signaler et augmente les dégâts.
❌ Payer pour "récupérer" ses données
Les escrocs proposent parfois de vous "aider" moyennant paiement. C'est une double arnaque.
❌ Répondre à l'escroc
Ne répondez jamais, même pour insulter. Cela confirme que votre email est actif.
❌ Cliquer sur d'autres liens pour "vérifier"
Une fois l'arnaque identifiée, ne cliquez plus sur rien.
Si vous êtes régulièrement ciblé
Certaines personnes reçoivent beaucoup plus de phishing que d'autres.
Causes possibles
- Votre email a fuité lors d'une brèche de données
- Vous êtes sur des listes de "bons clients" revendues entre escrocs
- Votre adresse est publiquement accessible
Solutions
- Créez une nouvelle adresse email pour les comptes sensibles
- Utilisez des alias email (feature Gmail avec le +)
- Considérez un service anti-spam professionnel
En résumé
Si vous avez cliqué sur un lien de phishing : restez calme, évaluez les dégâts, et agissez vite. Changez vos mots de passe, faites opposition si nécessaire, et signalez l'arnaque. Plus vous réagissez rapidement, moins les conséquences seront graves.