Comment reconnaître un e-mail de phishing

L’urgence est le premier signal d’alarme

« Votre compte sera bloqué dans 24h », « Action requise immédiatement » : les e-mails de phishing jouent presque toujours sur l’urgence pour pousser à agir sans réfléchir. Une entreprise sérieuse ne vous mettra jamais une pression aussi forte par e-mail.

Vérifiez l’adresse de l’expéditeur, pas seulement le nom affiché

Le nom affiché peut indiquer « Votre Banque », mais l’adresse e-mail réelle derrière révèle souvent un domaine totalement différent, parfois truffé de fautes ou de caractères inhabituels. Prenez l’habitude de vérifier l’adresse complète, pas seulement le nom.

Méfiez-vous des liens, même s’ils semblent familiers

Avant de cliquer sur un lien, survolez-le avec votre souris (sans cliquer) pour voir l’adresse réelle vers laquelle il pointe. Si elle ne correspond pas au site officiel attendu, ne cliquez pas.

Les fautes et la mise en forme imparfaite sont des indices

Logos déformés, fautes d’orthographe, mise en page approximative : les e-mails frauduleux sont rarement aussi soignés que les communications officielles d’une entreprise.

On ne vous demandera jamais vos identifiants par e-mail

Aucune banque, aucune administration sérieuse ne vous demandera de saisir votre mot de passe ou vos coordonnées bancaires en cliquant sur un lien reçu par e-mail. Si un message vous le demande, c’est presque toujours une tentative de fraude.

En cas de doute, ne cliquez pas

Le bon réflexe : ne jamais cliquer en cas de doute. Contactez directement l’organisme concerné via son site officiel ou son numéro de téléphone habituel, sans passer par les liens du message reçu.