LDS Informatik - Votre partenaire informatique de proximité
← Tous les articles

Reconnaître un email de phishing en 6 signes

Le phishing (ou hameçonnage) est la porte d'entrée numéro un des cyberattaques contre les TPE et les PME. Le principe est toujours le même : un email imite un acteur de confiance - votre banque, Microsoft, un fournisseur, un livreur ou même un collègue - pour vous pousser à cliquer sur un lien, télécharger une pièce jointe ou communiquer un mot de passe.

Un seul clic peut suffire à déclencher un rançongiciel ou à donner accès à votre messagerie. La bonne nouvelle, c'est que la plupart de ces emails laissent des indices. Voici les six signes qui doivent vous alerter.

1. L'adresse de l'expéditeur ne colle pas

Le nom affiché peut sembler légitime (« Microsoft Support », « Service comptabilité »), mais l'adresse réelle, elle, trahit souvent l'arnaque. Survolez ou cliquez sur le nom de l'expéditeur pour afficher l'adresse complète. Méfiez-vous des domaines approximatifs du type micr0soft-secure.com ou des adresses en @gmail.com censées représenter une grande entreprise.

2. Un ton d'urgence ou une menace

« Votre compte sera suspendu sous 24 h », « Action requise immédiatement », « Dernier avertissement »... La peur et l'urgence sont les leviers préférés des fraudeurs : ils veulent vous faire agir avant que vous ne réfléchissiez. Une organisation sérieuse ne vous mettra jamais sous pression de cette façon par email.

3. Des fautes et des formulations maladroites

Fautes d'orthographe, tournures bancales, accents manquants, traduction automatique approximative : un email professionnel légitime est généralement soigné. Ces maladresses sont un signal d'alerte classique - même si les attaques deviennent de plus en plus propres, donc leur absence ne garantit rien.

4. Un lien qui ne mène pas où il prétend

C'est le réflexe le plus important : survolez un lien sans cliquer pour voir l'adresse réelle apparaître en bas de votre écran. Si le texte dit « espace client de votre banque » mais que le lien pointe vers un site inconnu, ne cliquez pas. Sur mobile, appuyez longuement sur le lien pour afficher sa destination.

Astuce : en cas de doute sur un service que vous utilisez, n'utilisez jamais le lien de l'email. Tapez vous-même l'adresse du site dans votre navigateur, ou passez par votre marque-page habituel.

5. Une demande d'informations sensibles

Aucune banque, aucun service public, aucun éditeur de logiciel ne vous demandera votre mot de passe, votre code de carte ou un RIB par email. Toute demande de ce type est, par définition, suspecte. Idem pour les emails internes urgents d'un « dirigeant » réclamant un virement immédiat : c'est la fraude au président, très répandue en PME.

6. Une pièce jointe inattendue

Une facture que vous n'attendiez pas, un « bon de livraison », un fichier à « vérifier d'urgence »... Les pièces jointes piégées (souvent des fichiers Office, PDF ou ZIP) sont un vecteur d'infection majeur. Dans le doute, ne l'ouvrez pas et vérifiez auprès de l'expéditeur supposé par un autre moyen.

En cas de doute, le bon réflexe

  • Ne cliquez pas, n'ouvrez pas la pièce jointe. Prendre 30 secondes de recul coûte toujours moins cher qu'un incident.
  • Vérifiez par un autre canal. Un appel téléphonique au fournisseur ou au collègue concerné lève le doute en un instant.
  • Signalez l'email à la personne en charge de votre informatique, puis supprimez-le.

La meilleure protection reste un mélange de bon sens et d'outils adaptés : filtrage anti-phishing sur la messagerie, sensibilisation des équipes et double authentification sur les comptes sensibles. Chez LDS Informatik, nous aidons les TPE, PME et associations à mettre tout cela en place - et à former leurs collaborateurs à reconnaître ces pièges.

Envie de sécuriser votre messagerie ?

On fait le point ensemble lors d'un échange gratuit : filtrage anti-phishing, double authentification et sensibilisation de vos équipes.

Nous appeler Du lundi au vendredi Île-de-France07 45 01 41 27 Guadeloupe06 90 32 09 96