Comment repérer un e-mail de phishing ?

FAQ

La réponse à cette FAQ a été rédigée en collaboration avec Safeonweb.

Un e-mail de phishing est un faux e-mail qui semble provenir d'un organisme connu - par exemple la banque, une instance publique ou un service de  messagerie. En réalité, un escroc essaie d’extorquer vos données ou votre argent.

Voici comment repérer un e-mail suspect :

Adresse électronique suspecte (attention: souvent subtile !)

Examinez attentivement l'adresse de l'expéditeur. Elle est semblable à une adresse authentique, mais elle renferme une petite erreur.

📝 Quelques exemples :

  • info@bnak.be au lieu de info@bank.be
  • info@bank-online.be au lieu de info@bank.be
  • info@bank.secure-login.com → qui n'est pas une adresse bancaire officielle

En-tête impersonnel

Dans le cas d'organismes existants, l’en-tête est généralement à votre nom.

Les en-têtes "Cher client" ou "Cher monsieur/madame" peuvent être suspects, surtout s’il s’agit de messages importants concernant des paiements ou des comptes.

Fautes de langue ou d'orthographe

Les e-mails de phishing ne cessent de s'améliorer, il faut donc être attentif à :

  • des structures de phrase étranges
  • l'absence de majuscules ou de ponctuation
  • des erreurs de traduction ou des formulations erronées

Ton pressant ou impératif

Les fraudeurs essaient de vous mettre la pression et de vous forcer à répondre rapidement.

📝 Quelques exemples :

  • "Votre compte sera bloqué dans les 24 heures."
  • "Payez dès maintenant pour éviter une amende."

Les organismes effectifs vous offrent généralement un délai et vous expliquent simplement ce qu'il faut faire.

Liens ou pièces jointes suspects

Ne cliquez pas d’emblée sur un lien ou une pièce jointe que vous n'attendez pas.

💡 Astuce : passez d’abord le curseur sur le lien sans cliquer, et l’adresse complète s’affiche - souvent, il ne s’agit pas d’un site fiable.

 

Comment aider les gens :

Beaucoup de gens ne détectent pas immédiatement un e-mail de phishing. Pour les aider, montrez comment ça marche, préparez des exercices et mettez des outils pratiques à leur disposition.

1. Montrer des exemples de e-mails de phishing

  • Montrer à quoi ressemble un e-mail de phishing et à quoi il faut être attentif.

💡 Astuce : voici des exemples concrets d'e-mails, textes et messages suspects.

2. Faire des exercices 

  • Recherche conjointe d’expéditeurs suspects
  • Passer la souris au-dessus à gauche pour afficher l'URL réelle
  • Comparer la structure d'un e-mail authentique et d'un faux e-mail

3. Utiliser des outils pratiques

Indiquer où vérifier les liens et boutiques en ligne, par exemple :

  • Utiliser l'extension Safeonweb. qui avertit automatiquement si le site visité n’est pas sécurisé. Un code couleur (visible dans la barre d'outils) indique si le site web est fiable ou non.
  • Télécharger l'application Safeonweb sur votre smartphone. L'application informe sur les campagnes de phishing en cours et sur d'autres menaces numériques. Elle envoie des notifications et indique comment améliorer sa sécurité en ligne.
    L'application est disponible gratuitement pour iOS (App Store) et Android (Google Play Store).

☝️ Règle utile :
"Il est parfaitement normal d’avoir des hésitations. En cas de doute, il vaut mieux ne pas cliquer et demander de l'aide ou vérifier d'abord le message."