Le phishing (hameçonnage) est la technique de fraude la plus répandue sur internet. Apprenez à la reconnaître.
Réponse courte : Le phishing est une arnaque par email ou SMS où un pirate se fait passer pour une entreprise légitime (banque, impôts, Chronopost...) pour vous voler vos identifiants ou données bancaires. Ne cliquez jamais sur les liens suspects.
Comment reconnaître un phishing ?
L'urgence suspecte
"Votre compte sera fermé dans 24h", "Action immédiate requise". Les vrais services ne vous menacent pas ainsi.
L'adresse email bizarre
Vérifiez l'expéditeur : service@amaz0n-security.com n'est pas Amazon. Les vraies adresses finissent par @amazon.fr.
Les fautes d'orthographe
Les grandes entreprises ne font pas de fautes grossières. Un email truffé d'erreurs est suspect.
Le lien douteux
Survolez le lien SANS cliquer : si l'URL ne correspond pas au site officiel (impots-gouv.xyz au lieu de impots.gouv.fr), c'est une arnaque.
La demande d'informations sensibles
Votre banque ne vous demandera JAMAIS votre mot de passe ou code de carte par email.
Que faire face à un phishing ?
• Ne cliquez sur aucun lien
• Ne téléchargez aucune pièce jointe
• Signalez l'email : transférez-le à signal-spam.fr
• Allez directement sur le site officiel (en tapant l'adresse vous-même)
• En cas de doute, appelez l'entreprise avec le numéro officiel
Bon à savoir
- • Le phishing représente 80% des cyberattaques
- • Les SMS frauduleux ("smishing") sont de plus en plus courants
- • Si vous avez cliqué et donné vos infos : changez immédiatement vos mots de passe et prévenez votre banque
Protégez vos comptes : → Comment activer l'authentification à deux facteurs