Email de phishing : 7 signes pour les reconnaître

Email de phishing : 7 signes qui doivent vous alerter immédiatement

Les emails de phishing : une menace toujours présente

Je vois passer régulièrement à l’atelier des clients qui se sont fait avoir par des emails de phishing. Et oui, ça arrive plus souvent qu’on ne le pense. Les escrocs sont de plus en plus malins et leurs messages ressemblent de plus en plus à des emails légitimes. Mais il y a toujours des signes qui ne trompent pas. Voici ceux que je repère le plus souvent.

1. L’adresse email de l’expéditeur est suspecte

Le premier signe à vérifier, c’est l’adresse email de l’expéditeur. Les escrocs utilisent souvent des adresses qui ressemblent à s’y méprendre à des adresses légitimes, mais avec des petites différences. Par exemple, un email qui prétend venir de votre banque pourrait avoir une adresse comme serviceclient@banque-populaire.fr, mais en y regardant de plus près, vous pourriez voir que l’adresse réelle est serviceclient@banque-populaire.fr.scam.com.

Ne vous fiez pas non plus à l’affichage du nom de l’expéditeur. Les escrocs peuvent facilement faire afficher un nom légitime, mais en regardant l’adresse email complète, vous verrez que quelque chose cloche. Sur mobile comme sur ordinateur, passez votre souris sur le nom de l’expéditeur pour voir l’adresse complète.

Que faire ?

Vérifiez toujours l’adresse email complète de l’expéditeur. Si elle vous semble suspecte, ne cliquez sur aucun lien et ne téléchargez aucune pièce jointe. Et surtout, ne répondez pas à l’email.

Ce qu’il ne faut pas faire

Ne vous fiez pas uniquement au nom affiché de l’expéditeur. Ne cliquez pas sur les liens ou les pièces jointes sans avoir vérifié l’adresse email complète.

2. L’email contient des fautes d’orthographe ou de grammaire

Les emails de phishing sont souvent écrits dans un français approximatif. Les escrocs utilisent des traducteurs automatiques ou ne maîtrisent pas parfaitement la langue. Résultat, les emails contiennent souvent des fautes d’orthographe, de grammaire ou des tournures de phrase étranges.

Par exemple, un email qui prétend venir de votre fournisseur d’accès à internet pourrait contenir des phrases comme « Votre compte sera suspendu si vous ne mettez pas à jour vos informations immédiatement » avec des fautes d’orthographe ou des mots mal accordés.

Que faire ?

Lisez attentivement l’email. Si vous repérez des fautes d’orthographe ou de grammaire, soyez méfiant. Les entreprises légitimes font généralement relire leurs emails par des professionnels avant de les envoyer.

Ce qu’il ne faut pas faire

Ne vous dites pas que les fautes sont normales ou que ce n’est pas grave. Les entreprises sérieuses font attention à leur communication.

3. L’email vous demande des informations personnelles

Les emails de phishing ont souvent pour but de vous soutirer des informations personnelles. Ils peuvent vous demander de mettre à jour vos informations de compte, de confirmer votre mot de passe ou de fournir des informations bancaires.

Par exemple, un email qui prétend venir de PayPal pourrait vous demander de cliquer sur un lien pour mettre à jour vos informations de paiement. Mais PayPal ne vous demandera jamais ce genre d’information par email.

Que faire ?

Si un email vous demande des informations personnelles, ne les fournissez pas. Contactez directement l’entreprise concernée par téléphone ou via leur site web officiel pour vérifier si la demande est légitime.

Ce qu’il ne faut pas faire

Ne cliquez pas sur les liens dans l’email et ne fournissez pas vos informations personnelles. Ne répondez pas non plus à l’email.

4. L’email contient des liens suspects

Les emails de phishing contiennent souvent des liens qui mènent vers des sites web frauduleux. Ces liens peuvent ressembler à des liens légitimes, mais en y regardant de plus près, vous verrez qu’ils mènent vers des sites suspects.

Par exemple, un email qui prétend venir de votre banque pourrait contenir un lien qui semble mener vers le site web de la banque, mais en passant votre souris sur le lien, vous verrez qu’il mène en réalité vers un site web différent.

Que faire ?

Ne cliquez pas sur les liens dans les emails suspects. Passez votre souris sur les liens pour voir l’URL complète avant de cliquer. Si l’URL vous semble suspecte, ne cliquez pas.

Ce qu’il ne faut pas faire

Ne cliquez pas sur les liens sans avoir vérifié l’URL complète. Ne téléchargez pas non plus de pièces jointes sans avoir vérifié l’email.

5. L’email vous menace ou vous met sous pression

Les emails de phishing utilisent souvent des tactiques de peur ou de pression pour vous faire agir rapidement sans réfléchir. Ils peuvent menacer de suspendre votre compte, de vous facturer des frais ou de prendre des mesures légales si vous ne répondez pas immédiatement.

Par exemple, un email qui prétend venir de Netflix pourrait vous menacer de suspendre votre compte si vous ne mettez pas à jour vos informations de paiement immédiatement. Mais Netflix ne vous menacera jamais de cette manière par email.

Que faire ?

Ne vous laissez pas intimider par les emails qui vous menacent ou vous mettent sous pression. Prenez le temps de vérifier l’email et de contacter l’entreprise concernée si nécessaire.

Ce qu’il ne faut pas faire

Ne répondez pas immédiatement à l’email sans avoir pris le temps de vérifier. Ne cliquez pas sur les liens ou ne téléchargez pas les pièces jointes sans avoir vérifié l’email.

6. L’email contient des pièces jointes suspectes

Les emails de phishing contiennent souvent des pièces jointes qui peuvent contenir des virus ou des logiciels malveillants. Ces pièces jointes peuvent ressembler à des documents légitimes, mais en réalité, elles peuvent infecter votre ordinateur si vous les ouvrez.

Par exemple, un email qui prétend venir de votre collègue pourrait contenir une pièce jointe qui semble être un document Word, mais en réalité, il s’agit d’un virus qui peut infecter votre ordinateur.

Que faire ?

Ne téléchargez pas les pièces jointes des emails suspects. Si vous ne vous attendez pas à recevoir une pièce jointe de la part de l’expéditeur, soyez particulièrement méfiant.

Ce qu’il ne faut pas faire

Ne téléchargez pas les pièces jointes sans avoir vérifié l’email. Ne les ouvrez pas non plus sans avoir vérifié l’expéditeur et le contenu de l’email.

7. L’email semble trop beau pour être vrai

Enfin, les emails de phishing peuvent parfois sembler trop beaux pour être vrais. Ils peuvent vous promettre des prix, des cadeaux ou des offres spéciales qui semblent trop bons pour être vrais.

Par exemple, un email qui prétend venir d’Amazon pourrait vous promettre un iPhone gratuit si vous cliquez sur un lien et fournissez vos informations personnelles. Mais Amazon ne vous offrira jamais un iPhone gratuit de cette manière.

Que faire ?

Soyez méfiant face aux emails qui semblent trop beaux pour être vrais. Si une offre semble trop bonne pour être vraie, c’est probablement le cas.

Ce qu’il ne faut pas faire

Ne cliquez pas sur les liens ou ne fournissez pas vos informations personnelles sans avoir vérifié l’email et l’offre. Ne répondez pas non plus à l’email.

Que faire si vous avez cliqué sur un lien de phishing ?

Si vous avez cliqué sur un lien de phishing ou téléchargé une pièce jointe suspecte, ne paniquez pas. Il y a des mesures que vous pouvez prendre pour limiter les dégâts.

Tout d’abord, déconnectez votre ordinateur d’Internet pour éviter que des logiciels malveillants ne communiquent avec des serveurs distants. Ensuite, utilisez un antivirus pour analyser votre ordinateur et supprimer les éventuels logiciels malveillants.

Si vous avez fourni des informations personnelles, contactez immédiatement les entreprises concernées pour leur signaler la situation. Par exemple, si vous avez fourni vos informations bancaires, contactez votre banque pour faire opposition sur vos cartes de crédit.

Enfin, changez tous vos mots de passe, en particulier ceux des comptes que vous avez utilisés sur des sites web suspects. Utilisez des mots de passe forts et uniques pour chaque compte.

Comment signaler un email de phishing ?

Si vous recevez un email de phishing, vous pouvez le signaler aux autorités compétentes. En France, vous pouvez signaler les emails de phishing à Signal Spam, une association qui lutte contre le spam et le phishing.

Pour signaler un email de phishing, vous pouvez le transférer à l’adresse signal-spam@arcep.fr. Vous pouvez également signaler les emails de phishing à votre fournisseur d’accès à internet ou à votre fournisseur de messagerie.

En signalant les emails de phishing, vous contribuez à la lutte contre la cybercriminalité et vous aidez à protéger les autres utilisateurs.

Email de phishing : 7 signes qui doivent vous alerter immédiatement

Les emails de phishing : une menace toujours présente

1. L’adresse email de l’expéditeur est suspecte

Que faire ?

Ce qu’il ne faut pas faire

2. L’email contient des fautes d’orthographe ou de grammaire

Que faire ?

Ce qu’il ne faut pas faire

3. L’email vous demande des informations personnelles

Que faire ?

Ce qu’il ne faut pas faire

4. L’email contient des liens suspects

Que faire ?

Ce qu’il ne faut pas faire

5. L’email vous menace ou vous met sous pression

Que faire ?

Ce qu’il ne faut pas faire

6. L’email contient des pièces jointes suspectes

Que faire ?

Ce qu’il ne faut pas faire

7. L’email semble trop beau pour être vrai

Que faire ?

Ce qu’il ne faut pas faire

Que faire si vous avez cliqué sur un lien de phishing ?

Comment signaler un email de phishing ?

📬 1 astuce informatique par semaine

À lire également

Mots de passe : 5 règles pour ne plus vous faire pirater en 2026

🪟 Windows 11 : le guide complet des bonnes pratiques en 2026

Un problème informatique ?