Le « phishing » (ou hameçonnage), c'est un faux message qui imite un organisme de confiance — banque, Poste, impôts, Amazon — pour vous piéger et voler vos identifiants ou votre argent. La bonne nouvelle : avec 4 réflexes, on repère presque toujours l'arnaque en quelques secondes.
Le nom affiché peut dire « Banque Populaire », mais l'adresse réelle derrière est souvent farfelue (service-securite@xy-12.ru). Sur ordinateur, survolez ou cliquez sur le nom pour voir l'adresse complète : si elle n'a rien d'officiel, méfiance.
Posez la souris sur le bouton ou le lien sans cliquer : l'adresse réelle s'affiche en bas du navigateur. Si ce n'est pas le site officiel (regardez le mot juste avant le « .fr » ou « .com »), ne cliquez pas.
« Votre compte sera suspendu », « colis bloqué », « dernier rappel » : créer la panique pour vous faire agir vite est la marque de fabrique du phishing. Un organisme sérieux ne vous menace pas par mail.
Votre banque ne vous demandera jamais votre code, votre mot de passe ou vos coordonnées complètes par e-mail ou SMS. Toute demande de ce type est suspecte.
En cas de doute, n'utilisez pas le lien du mail : ouvrez vous-même votre navigateur et tapez l'adresse officielle du site (ou utilisez l'application). Vous verrez tout de suite s'il y a vraiment quelque chose à traiter.
On vérifie avec vous et on sécurise vos comptes si besoin.
Ne saisissez aucune information. Si vous avez déjà donné un mot de passe, changez-le immédiatement depuis le vrai site, activez la double authentification, et surveillez vos comptes (prévenez la banque si besoin).
Vous pouvez transférer le mail à Signal Spam, signaler le SMS au 33700, et signaler le site sur cybermalveillance.gouv.fr. Puis supprimez le message.
Oui, on parle de « smishing ». Les mêmes réflexes s'appliquent : méfiance sur les liens, l'urgence et les demandes d'infos.