Phishing
Reconnaître un faux email en 30 secondes
Le phishing (hameçonnage) représente 80% des cyberattaques en France. Ces faux emails imitent parfaitement votre banque, La Poste ou les impôts. Voici les 7 signes qui permettent de les démasquer en moins de 30 secondes.
🎣 C'est quoi le phishing exactement ?
Le phishing est une technique d'arnaque par email où des escrocs se font passer pour une organisation de confiance (banque, impôts, Ameli, La Poste...) pour vous voler vos identifiants, mots de passe ou coordonnées bancaires.
En France, 1,5 milliard de phishing sont envoyés chaque année. Même les personnes averties se font piéger. D'où l'importance de connaître les signes révélateurs.
🚨 Les 7 signes d'un email de phishing
-
L'adresse email de l'expéditeur est bizarre L'email semble venir de "service@impots.gouv.fr" mais en regardant de près, c'est "service@impots-gouv.verificati0n.com". Le vrai nom s'affiche mais l'adresse réelle est fausse. Toujours vérifier l'adresse complète, pas juste le nom affiché.
-
Une urgence artificielle ou une menace "Votre compte sera bloqué dans 24h", "Action requise immédiatement", "Dernier avertissement". Les vraies organisations ne vous menacent pas par email. L'urgence est créée pour vous empêcher de réfléchir.
-
Un lien qui ne correspond pas au site officiel Survolez le lien (sans cliquer !) : l'adresse qui s'affiche en bas de votre écran est-elle le vrai site ? "credit-agricole-securite.com" n'est pas "credit-agricole.fr". Les escrocs achètent des noms de domaine ressemblants.
-
Des fautes d'orthographe ou un français approximatif "Votre compte a été suspendu pour des raisons de sécurités" — ce genre de faute trahit souvent une traduction automatique. Les vraies organisations relisent leurs emails.
-
On vous demande vos informations personnelles Votre banque, les impôts ou Ameli ne vous demanderont JAMAIS votre mot de passe, numéro de carte ou code PIN par email. C'est une règle absolue.
-
L'email ne vous appelle pas par votre nom "Cher client", "Utilisateur", "Madame, Monsieur"... Si votre banque vous envoie un email, elle connaît votre prénom et l'utilise.
-
Une pièce jointe inattendue Facture que vous n'attendiez pas, document à signer, "votre relevé"... Les pièces jointes sont souvent des logiciels malveillants déguisés. N'ouvrez jamais une pièce jointe inattendue.
📧 Exemples réels annotés
Exemple d'email frauduleux
⚠️ FAUX
De :
Crédit Agricole <securite@credit-agricole-alertes.net> ⚠️ domaine suspect
Objet :
⚠️ URGENT — Votre compte a été suspendu
Cher client,
Nous avons détecté une activité ⚠️ urgence suspecte sur votre compte. Pour éviter la suspension définitive, veuillez confirmer vos informations ⚠️ demande infos en cliquant ici :
http://credit-agricole-verification.compte-secure.biz/login ⚠️ faux domaine
Nous avons détecté une activité ⚠️ urgence suspecte sur votre compte. Pour éviter la suspension définitive, veuillez confirmer vos informations ⚠️ demande infos en cliquant ici :
http://credit-agricole-verification.compte-secure.biz/login ⚠️ faux domaine
Email légitime pour comparaison
✓ VRAI
De :
Crédit Agricole <no-reply@credit-agricole.fr> ✓ domaine officiel
Objet :
Votre relevé de compte de mars 2026
Bonjour Jean-Pierre, ✓ prénom utilisé
Votre relevé de compte du mois de mars est disponible dans votre espace client.
Connectez-vous sur www.credit-agricole.fr ✓ vrai site
Votre relevé de compte du mois de mars est disponible dans votre espace client.
Connectez-vous sur www.credit-agricole.fr ✓ vrai site
✅ Que faire si vous recevez un email suspect ?
- Ne cliquez sur aucun lien — même pour vérifier
- Ne téléchargez pas les pièces jointes
- Vérifiez directement sur le site officiel en tapant l'adresse manuellement
- Signalez sur signal-spam.fr ou transférez à signalement@signal-spam.fr
- Marquez comme spam dans votre boîte mail
- Ne répondez jamais à un email suspect — même pour dire que vous n'êtes pas intéressé
- Ne transmettez jamais vos mots de passe ou codes par email
😰 Et si vous avez déjà cliqué et saisi vos infos ?
🚨 Agissez immédiatement
- Changez votre mot de passe immédiatement sur le vrai site
- Si c'est votre banque : appelez le numéro au dos de votre carte
- Activez la double authentification sur tous vos comptes importants
- Signalez sur cybermalveillance.gouv.fr
- Déposez plainte au commissariat avec captures d'écran
🛡️ Comment se protéger durablement
💡 Les bons réflexes à adopter
- Activez la double authentification sur votre banque, Gmail, Facebook
- Utilisez un gestionnaire de mots de passe — il refuse de remplir sur un faux site
- Installez un antivirus avec anti-phishing comme Bitdefender — il bloque les liens malveillants automatiquement
- Activez le filtre anti-phishing de votre navigateur (activé par défaut sur Chrome et Firefox)
- En cas de doute : appelez directement l'organisme par téléphone
✅ La règle d'or à retenir
- Aucune banque, administration ou service sérieux ne vous demande votre mot de passe ou vos coordonnées bancaires par email. Jamais. Point.
Vous avez reçu un email suspect ?
Décrivez-le à CyberGuard, il vous dit s'il est dangereux et quoi faire.
🤖 Demander à CyberGuard →📖 Le guide complet en PDF
30 pages · WiFi, arnaques, enfants, antivirus, VPN · Téléchargement immédiat