Comment reconnaitre un e-mail de phishing

Ce que vous allez apprendre

Dans ce guide, vous allez apprendre a reconnaitre les faux e-mails (appeles e-mails de phishing) qui essaient de vous tromper pour obtenir vos informations personnelles comme vos mots de passe ou vos coordonnees bancaires. Vous apprendrez aussi quoi faire si vous en recevez un et comment le signaler.

Ce dont vous avez besoin

• Un compte e-mail (Gmail, Outlook, Yahoo ou tout autre)
• Quelques minutes d’attention en lisant vos e-mails

Les etapes

Etape 1 : Verifier l’adresse e-mail de l’expediteur

Regardez qui a envoye l’e-mail. Pas seulement le nom affiche, mais l’adresse e-mail complete. Pour la voir, appuyez ou cliquez sur le nom de l’expediteur. Un vrai e-mail de votre banque viendra d’une adresse comme support@votrebanque.fr. Un faux pourrait venir de quelque chose comme support@votrebanque-alerte-securite.com ou d’une serie de lettres au hasard. Si l’adresse semble etrange, soyez vigilant.

Etape 2 : Reperer le langage urgent ou menacant

Les e-mails de phishing essaient de vous faire peur pour que vous agissiez vite. Ils peuvent dire des choses comme “Votre compte sera ferme dans 24 heures” ou “Acces non autorise detecte — agissez maintenant.” Les vraies entreprises vous mettent rarement sous pression de cette facon. Si un e-mail vous rend anxieux ou presse, c’est un signal d’alerte. Prenez le temps de regarder plus attentivement.

Etape 3 : Survoler les liens avant de cliquer

Avant de cliquer sur un lien dans l’e-mail, passez votre souris dessus (sur un ordinateur) ou appuyez longuement dessus (sur un telephone). Cela vous montre ou le lien mene reellement. Si l’adresse du lien semble differente de ce que vous attendez, ou contient des fautes dans le nom du site, ne cliquez pas. Par exemple, un lien qui dit “Aller sur PayPal” mais qui pointe vers paypa1-secure.com est un faux.

Etape 4 : Reperer les autres signes d’alerte

Verifiez si l’e-mail presente ces signes courants :

• Des fautes d’orthographe et de grammaire dans un e-mail qui pretend venir d’une grande entreprise
• Des formules generiques comme “Cher client” au lieu de votre vrai nom
• Des demandes d’informations personnelles comme des mots de passe, des numeros de carte bancaire ou votre numero de securite sociale. Les vraies entreprises ne demandent jamais cela par e-mail
• Des pieces jointes inattendues que vous n’avez pas demandees

Etape 5 : Signaler l’e-mail et le supprimer

Si vous pensez que l’e-mail est faux, n’y repondez pas. Dans la plupart des applications e-mail, vous pouvez le signaler comme spam ou phishing :

• Dans Gmail : Ouvrez l’e-mail, appuyez sur les trois points en haut a droite et selectionnez Signaler comme phishing
• Dans Outlook : Selectionnez l’e-mail et cliquez sur Signaler puis Signaler un hameconnage
• Dans Yahoo Mail : Selectionnez l’e-mail, cliquez sur les trois points et choisissez Signaler une tentative de phishing

Apres avoir signale, supprimez l’e-mail de votre boite de reception.

Conseils utiles

• En cas de doute, allez directement sur le site : Au lieu de cliquer sur un lien dans un e-mail, ouvrez votre navigateur et tapez l’adresse du site vous-meme. Puis connectez-vous depuis la.
• Votre banque ne vous demandera jamais votre mot de passe par e-mail : C’est une regle universelle. Si un e-mail demande votre mot de passe, c’est un faux.
• Parlez-en a quelqu’un de confiance : Si vous n’etes pas sur d’un e-mail, demandez a un membre de votre famille ou un ami de le regarder. Un deuxieme regard aide beaucoup.