Reconnaître un email de phishing (et quoi faire)

Le phishing (hameçonnage) consiste à se faire passer pour un organisme de confiance (banque, opérateur, administration) pour te voler tes identifiants ou ton argent. Après une fuite, ces arnaques deviennent redoutablement crédibles.

Les signaux qui doivent t'alerter

• L'urgence : « votre compte sera bloqué », « payez sous 24h ». La peur te pousse à cliquer vite.
• L'expéditeur : une adresse bizarre ou qui imite mal le vrai domaine.
• Le lien : survole-le (sans cliquer), l'adresse ne correspond pas au site officiel.
• La demande : un organisme sérieux ne te demande jamais ton mot de passe ou ton code par email/SMS.
• Les détails : fautes, logo flou, ton impersonnel.

Le lien avec les fuites

Avec tes vraies données (nom, dernier achat, opérateur…), un escroc personnalise son message et le rend très convaincant. C'est pour ça qu'une fuite est dangereuse même sans mot de passe. La forme la plus aboutie est l'appel d'un faux conseiller bancaire, qui usurpe le numéro de ta banque.

Que faire

Ne clique pas, ne réponds pas. Va directement sur le site officiel en tapant l'adresse toi-même. Méfie-toi aussi des SMS frauduleux. En cas de doute ou de préjudice, le guichet public 17Cyber.gouv.fr t'aide gratuitement.