En résumé
Un email de phishing cherche à vous voler vos informations personnelles en se faisant passer pour une entreprise ou un service de confiance. En France, plus de 2 millions de tentatives de phishing sont signalées chaque année. Voici comment les reconnaître à coup sûr.
Les 10 signes d'un email de phishing
1. L'adresse de l'expéditeur est suspecte
C'est le premier réflexe à avoir. Vérifiez l'adresse email complète, pas seulement le nom affiché.
Email légitime : contact@netflix.com
Email frauduleux : contact@netflix-service.com, netflix@gmail.com
Les arnaqueurs utilisent souvent :
- Des domaines qui ressemblent au vrai (typosquatting)
- Des sous-domaines trompeurs :
netflix.com.arnaque.fr - Des services email gratuits : Gmail, Yahoo, Outlook
2. Le message crée un sentiment d'urgence
Les phishers veulent vous faire agir sans réfléchir. Méfiez-vous des formulations comme :
- "Action requise dans les 24 heures"
- "Votre compte sera suspendu"
- "Dernière chance pour..."
- "Urgent : confirmez vos informations"
Règle d'or : Une vraie entreprise ne vous donnera jamais un délai de 24-48h pour une action importante.
3. On vous demande des informations sensibles
Aucune entreprise légitime ne vous demandera par email :
- Votre mot de passe
- Votre numéro de carte bancaire complet
- Votre code PIN
- Votre numéro de sécurité sociale
4. Les liens ne pointent pas vers le bon site
Comment vérifier un lien sans cliquer :
- Survolez le lien avec votre souris
- Regardez l'URL qui s'affiche en bas de votre navigateur
- Vérifiez que le domaine est correct
Exemple :
- Texte affiché : "Connectez-vous à votre compte PayPal"
- URL réelle :
http://paypal-securite.arnaque.ru/login
5. Le message contient des fautes
Les emails de phishing contiennent souvent :
- Des fautes d'orthographe
- Des erreurs de grammaire
- Des formulations maladroites
- Un mélange de langues
Les grandes entreprises ont des équipes de communication qui relisent leurs messages.
6. L'email commence par une formule générique
Les vraies entreprises connaissent votre nom. Méfiez-vous de :
- "Cher client"
- "Cher utilisateur"
- "Madame, Monsieur"
Votre banque, par exemple, commencera toujours par votre nom.
7. Les pièces jointes sont suspectes
N'ouvrez jamais une pièce jointe inattendue, surtout si c'est :
- Un fichier .exe, .scr, .zip
- Un document Word ou Excel avec macros
- Un fichier avec une double extension :
facture.pdf.exe
8. L'offre est trop belle pour être vraie
Méfiez-vous des emails annonçant :
- Un gain à un concours auquel vous n'avez pas participé
- Un remboursement inattendu
- Un héritage d'un oncle inconnu
- Une offre exclusive "réservée aux 100 premiers"
9. L'email utilise des éléments visuels trompeurs
Les arnaqueurs copient les logos, couleurs et mise en page des vraies entreprises. Mais regardez de près :
- Les logos peuvent être flous ou de mauvaise qualité
- La mise en page peut être légèrement différente
- Les couleurs peuvent varier
10. Le message provoque une émotion forte
Le phishing joue sur vos émotions :
- Peur : "Votre compte a été piraté"
- Cupidité : "Vous avez gagné 10 000€"
- Curiosité : "Regardez cette photo de vous"
- Urgence : "Dernière chance"
La méthode de vérification en 3 étapes
Étape 1 : Analysez l'expéditeur
- Vérifiez l'adresse email complète
- Le domaine doit correspondre au site officiel
- Attention aux domaines similaires
Étape 2 : Examinez le contenu
- Y a-t-il des fautes ?
- Le ton est-il urgent ou menaçant ?
- Demande-t-on des informations sensibles ?
Étape 3 : Vérifiez les liens
- Survolez sans cliquer
- L'URL correspond-elle au site officiel ?
- En cas de doute, allez directement sur le site via votre navigateur
Les techniques avancées des phishers
Le spear phishing
Contrairement au phishing de masse, le spear phishing vous cible personnellement. L'attaquant utilise des informations sur vous (trouvées sur les réseaux sociaux) pour personnaliser l'attaque.
Le clone phishing
L'arnaqueur copie un vrai email que vous avez reçu et remplace les liens par des liens malveillants.
Le whaling
Cible les dirigeants d'entreprise avec des emails qui semblent provenir d'autres cadres ou d'autorités.
Le smishing
Le phishing par SMS. Les mêmes techniques, mais sur votre téléphone.
Les réflexes à adopter
Avant chaque clic, posez-vous ces questions :
- Attendais-je cet email ?
- L'adresse de l'expéditeur est-elle correcte ?
- Le contenu me semble-t-il normal ?
- Dois-je vraiment cliquer sur ce lien ?
En cas de doute
- Ne cliquez pas sur les liens
- Connectez-vous directement au site officiel
- Appelez le service client au numéro officiel
- Utilisez notre analyseur pour vérifier l'email
Statistiques sur le phishing en France
| Statistique | Chiffre | |-------------|---------| | Tentatives par jour | ~5 000 signalements | | Augmentation annuelle | +25% | | Perte moyenne par victime | 1 500€ | | Taux de réussite | 3-5% |
Source : Cybermalveillance.gouv.fr
Testez vos connaissances
Pouvez-vous identifier quel email est légitime ?
Email A : service-client@paypal.com vous informe d'un achat de 299€ et vous demande de vous connecter si ce n'est pas vous.
Email B : service-client@paypal-secure.com vous informe d'un achat de 299€ et vous demande de cliquer sur un lien pour annuler.
Réponse : L'email B est frauduleux. Le domaine paypal-secure.com n'est pas le domaine officiel de PayPal. Le vrai domaine est paypal.com.
Vous avez reçu un email suspect ? Collez-le dans notre analyseur et obtenez un verdict en quelques secondes.
Articles connexes
Approfondissez votre protection :
- Que faire si vous avez cliqué - Actions d'urgence
- Mots de passe sécurisés - Protégez vos comptes
- Signaler un phishing - Où et comment signaler
- Phishing Netflix - Arnaques au streaming
- Phishing PayPal - Arnaques aux paiements
- Phishing bancaire - Faux emails de votre banque