Un email qui semble venir de votre banque, d'un livreur ou même d'un collègue peut en réalité être une tentative d'hameçonnage (phishing). Ces attaques sont de plus en plus soignées, mais quelques réflexes simples permettent de les repérer avant de cliquer.

1. L'adresse d'expéditeur ne correspond pas exactement

Regardez toujours l'adresse email complète, pas juste le nom affiché. Un email qui affiche "Crédit Agricole" peut en réalité provenir d'une adresse comme contact@credit-agricole-secure.info — un domaine qui n'a rien à voir avec la banque.

2. Un sentiment d'urgence artificiel

"Votre compte sera bloqué sous 24h", "Action requise immédiatement" : les emails frauduleux jouent presque toujours sur la panique pour vous empêcher de réfléchir. Une entreprise sérieuse ne vous met jamais dans l'urgence extrême par email.

3. Des liens qui ne correspondent pas à leur texte

Sur ordinateur, survolez un lien (sans cliquer) pour voir l'adresse réelle s'afficher en bas de votre navigateur. Si le texte dit "Se connecter à mon compte" mais que le lien pointe vers une adresse inconnue, c'est un signal d'alerte.

💡 Le réflexe à adopter : en cas de doute, ne cliquez jamais depuis l'email. Ouvrez un nouvel onglet et tapez vous-même l'adresse officielle du site concerné.

4. Des fautes et une mise en page approximative

Les grandes entreprises soignent leur communication. Des fautes d'orthographe, une mise en page bancale ou un logo pixelisé sont souvent (pas toujours) un signe que l'email n'est pas authentique.

5. Une demande d'informations sensibles

Aucune banque, aucune administration sérieuse ne vous demandera par email votre mot de passe, votre code de carte bancaire ou un code reçu par SMS. Si un email le demande, c'est une tentative de fraude.

Que faire si vous avez un doute ?

  • Ne cliquez sur aucun lien ni pièce jointe
  • Contactez l'organisme concerné par un canal que vous connaissez déjà (téléphone, application officielle)
  • Signalez l'email sur signal-spam.fr
  • En cas de doute sur votre poste, contactez-nous : on peut vérifier avec vous
Adrien Gurbala

Adrien Gurbala

Fondateur de SYS-CONNECT, certifié Google Cybersecurity