Aller au contenu
MayDigit.yt

Reconnaître et déjouer l'hameçonnage (phishing)

Faux colis, fausse banque, fausse administration : l'hameçonnage est la première porte d'entrée des arnaques en ligne. Apprenez à repérer les messages piégés, à vérifier avant de cliquer, et à réagir si vous êtes tombé dans le panneau — avec les canaux de signalement officiels.

Par Équipe MayDigit4 min de lecture≈ 25 min

L'hameçonnage consiste à se faire passer pour un organisme de confiance (banque, administration, livreur, opérateur) afin de vous voler des informations sensibles. Il arrive par e-mail, SMS, appel, réseaux sociaux ou QR code — et il joue presque toujours sur l'urgence ou la peur. Bonne nouvelle : avec quelques réflexes, il se repère.

1. Repérer les signes qui trahissent le piège#

  • Une offre trop belle — gain, remboursement, colis, promotion inespérée : c'est l'appât classique.
  • Une adresse d'expéditeur incohérente — le nom affiché imite un organisme connu, mais l'adresse réelle n'a rien à voir (survolez ou touchez le nom pour la révéler).
  • Une demande d'informations confidentielles — aucune banque ni administration sérieuse ne demande vos mots de passe, codes ou coordonnées bancaires par message.
  • L'urgence ou la menace — « votre compte sera suspendu », « dernière relance », amende à payer immédiatement : tout est fait pour vous empêcher de réfléchir.
  • Un lien qui ne mène pas au bon site — parfois à un caractère près (impots-gouvfr.com au lieu de impots.gouv.fr).
  • Une pièce jointe inattendue — facture, avis de livraison, document « à ouvrir d'urgence » d'un expéditeur inconnu ou inhabituel.
  • Des fautes ou une mise en page approximative — même si les fraudeurs s'améliorent, notamment avec l'IA.
  • Un message hors contexte — organisme avec lequel vous n'avez aucune relation, livraison que vous n'attendez pas.

2. Vérifier avant de cliquer#

  • Survolez le lien sans cliquer (appui long sur mobile) pour afficher l'adresse réelle de destination, et vérifiez le domaine caractère par caractère.
  • N'accédez jamais au site via le lien du message : tapez vous-même l'adresse officielle dans le navigateur, ou passez par l'application officielle et vos favoris.
  • Au moindre doute, vérifiez par un canal connu : le numéro au dos de votre carte bancaire, l'application officielle, le site officiel.
  • Ne communiquez jamais de mots de passe, codes reçus par SMS ou coordonnées bancaires en réponse à un message non sollicité.
  • Attention au cadenas HTTPS : il ne garantit pas qu'un site est légitime — seul le nom de domaine exact compte.

3. Si vous êtes victime : la procédure#

  1. Identifiants donnés → changez immédiatement le mot de passe du compte concerné (et partout où vous utilisiez le même), puis activez la double authentification.
  2. Coordonnées bancaires ou paiement → faites opposition auprès de votre banque, signalez l'opération frauduleuse et demandez le remboursement des débits non autorisés.
  3. Conservez les preuves — message, liens, captures d'écran, relevés : ils serviront à la plainte.
  4. Faites-vous guider sur 17Cyber.gouv.fr (24h/24) : diagnostic, conseils personnalisés et, si besoin, tchat avec un policier ou un gendarme.
  5. Déposez plainte — en ligne via THESEE (service-public.fr) pour les e-escroqueries couvertes, sinon au commissariat, en gendarmerie ou par courrier au procureur. Indispensable en cas de préjudice financier.
  6. Messagerie piratée ? Reprenez-en le contrôle, vérifiez les règles de transfert automatique, et prévenez vos contacts.

4. Signaler : les canaux officiels#

CanalPour quoi ?
33700SMS et appels frauduleux : transférez gratuitement le SMS au 33700 — les opérateurs coupent les numéros signalés.
Signal SpamE-mails indésirables et d'hameçonnage : signalement en un clic depuis votre messagerie, routé vers les autorités.
Phishing InitiativeAdresses de sites (URL) d'hameçonnage : les sites confirmés frauduleux sont bloqués dans les principaux navigateurs.
THESEEPlainte en ligne pour six catégories d'e-escroqueries (piratage de compte, chantage en ligne, faux site de vente, rançongiciel…).
17CyberGuichet unique d'assistance : diagnostic 24h/24, conseils, mise en relation avec policier/gendarme.
PharosContenus illicites publics sur internet (dont certaines escroqueries).

Pour aller plus loin#

Questions fréquentes

J'ai cliqué sur le lien mais je n'ai rien saisi, est-ce grave ?

Le simple clic est rarement suffisant pour compromettre un appareil à jour, mais restez vigilant : ne saisissez rien, fermez la page, lancez une analyse antivirus et surveillez vos comptes. Si vous avez saisi des identifiants ou des coordonnées bancaires, appliquez immédiatement la procédure « si vous êtes victime » de ce guide.

Comment signaler un SMS frauduleux ?

Transférez gratuitement le SMS au 33700 (ou signalez-le sur 33700.fr). Les signalements sont transmis chaque jour aux opérateurs, qui coupent les numéros frauduleux.

#hameçonnage#phishing#arnaques#signalement
PartagerLinkedInFacebookX

À explorer ensuite