Comment éviter les arnaques par phishing et repérer les faux e-mails ?

Un e-mail frauduleux utilise souvent une adresse falsifiée qui imite un service officiel.

• Vérifiez l’adresse e-mail complète et non seulement le nom affiché.
• Une adresse avec un domaine suspect (exemple : service-client@banque-secure.com au lieu de service-client@banque.fr) est un indice de phishing.
• Soyez vigilant face aux adresses contenant des caractères spéciaux (exemple : amaz0n-support@info.com).

Sources et compléments :

• Dossier sur le phishing

Les e-mails de phishing contiennent souvent des erreurs qui permettent de les identifier.

• Repérez les fautes d’orthographe ou de grammaire.
• Méfiez-vous des messages alarmants ou urgents ("Votre compte sera suspendu dans 24 heures").
• Un service officiel ne demande jamais un mot de passe par e-mail.

Les liens malveillants redirigent souvent vers un faux site qui imite une plateforme légitime.

• Passez la souris sur le lien pour voir l’URL réelle sans cliquer.
• Un lien raccourci (bit.ly, tinyurl, etc.) peut cacher un site frauduleux.
• Préférez taper l’adresse officielle du service concerné directement dans votre navigateur.

Les pièces jointes suspectes peuvent contenir un virus ou un malware.

• Évitez les fichiers aux extensions dangereuses (.exe, .bat, .vbs, .scr, .zip).
• Si une pièce jointe semble légitime, vérifiez en vous connectant directement sur votre compte.

Un service légitime ne vous demandera jamais de mot de passe ou coordonnées bancaires par e-mail.

• Ne transmettez jamais vos identifiants ou codes de connexion par e-mail.
• Une banque ou un organisme officiel vous contactera via un espace sécurisé et non par e-mail.

L’authentification à deux facteurs empêche un pirate d’accéder à vos comptes, même s’il connaît votre mot de passe.

• Activez 2FA sur vos services sensibles (banque, messagerie, réseaux sociaux).
• Utilisez une application 2FA comme Google Authenticator, Microsoft Authenticator ou Authy.
• Évitez les codes 2FA par SMS, qui peuvent être interceptés.

Un gestionnaire de mots de passe protège vos identifiants et détecte les sites frauduleux.

• Il remplit automatiquement vos identifiants uniquement sur un site officiel.
• Si un site de phishing imite un service connu, votre gestionnaire ne suggérera pas de connexion.
• Exemples : Bitwarden, 1Password, Dashlane, LastPass.

Si vous recevez un e-mail suspect, ne cliquez pas sur les liens.

• Tapez l’adresse officielle du service concerné dans votre navigateur.
• Vérifiez si une alerte de phishing est mentionnée sur leur page de support.

Si vous recevez un e-mail frauduleux, signalez-le pour limiter sa diffusion.

• Utilisez le bouton "Signaler comme spam/phishing" dans votre messagerie.
• Transmettez l’e-mail à l’adresse officielle de signalement (ex. : phishing@paypal.com).
• Signalez-le aux autorités via Signal Spam ou Phishing Initiative.
• Partagez votre email frauduleux dans notre forum dédié au phishing.

Les navigateurs modernes proposent des protections contre le phishing.

• Google Chrome et Firefox bloquent automatiquement certains sites frauduleux.
• Des extensions comme Netcraft Anti-Phishing ou Malwarebytes Browser Guard renforcent la protection.
• Gardez votre navigateur et vos logiciels de sécurité à jour pour éviter les failles.