Le phishing imite une banque, un fournisseur, un service public ou un collègue pour obtenir un mot de passe, un paiement ou l’ouverture d’un fichier. Le ton urgent ne doit jamais remplacer la vérification.
Signes fréquents
- Demande urgente de paiement
- Lien raccourci ou domaine étrange
- Pièce jointe inattendue
- Formulaire de connexion dans le message
- Expéditeur presque identique à l’original
Causes possibles
- Usurpation visuelle
- Compte d’un contact compromis
- Domaine ressemblant
- Fausse facture
- Faux support technique
Les vérifications à effectuer
Ne pas cliquer immédiatement
Survolez le lien et lisez le domaine réel.
Vérifier par un autre canal
Appelez le contact avec un numéro connu.
Ouvrir le site manuellement
Tapez l’adresse officielle dans le navigateur.
Analyser la demande
Un service légitime demande rarement un mot de passe complet par e-mail.
Signaler et supprimer
Utilisez le bouton de signalement du fournisseur.
Ce qu’il faut savoir
Questions fréquentes
Les réponses aux questions les plus fréquentes avant une intervention.
Le cadenas du site garantit-il qu’il est officiel ?
Non, un site frauduleux peut aussi utiliser HTTPS.
Peut-on falsifier le nom de l’expéditeur ?
Oui, le nom affiché n’est pas une preuve.
Que faire après avoir ouvert une pièce jointe ?
Déconnectez le poste si un comportement suspect apparaît et lancez un diagnostic.