Phishing par email et SMS : comprendre, repérer, réagir
Hameçonnage, smishing, faux colis, faux impôts : comment fonctionne le phishing, comment le reconnaître et quoi faire si vous avez cliqué.
Le phishing, ou hameçonnage, consiste à se faire passer pour un organisme de confiance afin de vous soutirer des informations : identifiants, numéro de carte, pièce d'identité. Le message arrive par email, par SMS (on parle alors de smishing) ou via une messagerie. Il joue toujours sur le même ressort : provoquer une réaction rapide avant que vous ne réfléchissiez.
Pourquoi ça marche
Un message de phishing réussi ne cherche pas à convaincre, il cherche à presser. Une livraison bloquée, un compte suspendu, une amende à régler avant ce soir. L'urgence court-circuite la vérification. À cela s'ajoute l'imitation visuelle : logo, couleurs, ton administratif. La copie est parfois grossière, parfois très soignée.
Les signaux qui doivent alerter
Aucun signal pris isolément ne prouve une arnaque, mais leur accumulation est parlante.
- Une urgence ou une menace (compte bloqué, dossier clôturé, pénalité).
- Une demande de données sensibles : mot de passe, code, numéro de carte, IBAN.
- Un lien dont l'adresse réelle ne correspond pas à l'organisme affiché.
- Une adresse d'expéditeur légèrement déformée, ou un nom d'affichage qui masque une adresse douteuse.
- Des fautes, une mise en page approximative, une formule de politesse générique.
Pour lever le doute sur un message reçu, vous pouvez le coller dans notre analyseur d'email et SMS. Pour une adresse de lien, passez par le vérificateur de lien.
Les formes les plus courantes
Le phishing se décline selon le prétexte employé. Quelques cas reviennent en permanence :
- Le faux colis par SMS, qui réclame des frais de réexpédition.
- Le faux message des impôts ou d'une amende, qui exige un paiement immédiat.
Chacun suit la même logique de fond, seul le décor change.
Que faire si vous avez cliqué
Cliquer sur un lien ne suffit pas toujours à causer un dommage. Le risque apparaît quand vous saisissez des informations. Si c'est le cas :
- Faites opposition auprès de votre banque pour toute donnée de paiement communiquée.
- Changez le mot de passe concerné, depuis un appareil sain, et activez la double authentification.
- Surveillez vos comptes et vos relevés dans les jours qui suivent.
Où signaler
Le signalement protège les autres victimes potentielles. Transférez les SMS au 33700, signalez les emails à Signal Spam, et utilisez Cybermalveillance.gouv.fr pour être orienté selon votre situation.
À lire aussi
Arnaque au faux colis par SMS : la reconnaître et réagir
Un SMS annonce un colis bloqué et réclame des frais. Voici comment fonctionne cette arnaque très répandue et la bonne réaction à adopter.
Faux mail de banque : reconnaître l'alerte de sécurité piégée
Un email imite votre banque et réclame de valider une opération ou vos coordonnées. Voici comment repérer l'expéditeur falsifié et réagir sans risque.
Faux mail de streaming : l'abonnement suspendu qui vole votre carte
Paiement refusé, abonnement suspendu, carte à mettre à jour : ce faux mail de streaming vise vos données bancaires. Voici comment l'identifier et réagir.
Faux SMS des impôts ou d'amende : ne tombez pas dans le piège
Un SMS annonce un remboursement d'impôts ou une amende impayée avec un lien de paiement. Comment reconnaître cette arnaque et accéder au vrai service.
Phishing sur les réseaux sociaux : protéger son compte du vol
Faux avis de suppression, fausse vérification de badge, faux droit d'auteur : voici comment les escrocs volent les comptes sociaux et comment les contrer.