Les 5 signes qui ne trompent pas

Vous avez reçu un email de « La Poste », de votre « banque » ou d’un « fournisseur » qui vous demande de cliquer sur un lien ou d’ouvrir une pièce jointe. Avant de faire quoi que ce soit, vérifiez ces 5 points :

1. L’adresse de l’expéditeur est bizarre

L’email dit venir de « La Banque Postale » mais l’adresse est service@labanque-p0stale.xyz. Regardez l’adresse complète, pas juste le nom affiché. Un caractère suspect (0 au lieu de O, tiret en trop) = arnaque.

2. C’est urgent et menaçant

« Votre compte sera fermé dans 24h », « Paiement refusé, agissez immédiatement », « Votre colis ne peut pas être livré ». La pression temporelle est la technique n°1 des arnaqueurs. Une vraie entreprise ne vous menace jamais par email.

3. On vous demande vos identifiants ou un paiement

Aucune banque, aucun fournisseur sérieux ne vous demandera votre mot de passe ou vos coordonnées bancaires par email. Jamais.

4. Le lien pointe vers un site inconnu

Passez votre souris sur le lien SANS cliquer. L’URL qui apparaît en bas de l’écran devrait correspondre au site officiel. Si c’est « laposte-suivi.com-track.xyz » au lieu de « laposte.fr », c’est un piège.

5. Il y a des fautes d’orthographe

Même si les arnaqueurs utilisent maintenant l’IA pour écrire sans fautes, beaucoup d’emails frauduleux contiennent encore des tournures maladroites ou des accents manquants.

Vous avez cliqué ? Voici quoi faire immédiatement

  1. Ne paniquez pas mais agissez vite
  2. Déconnectez votre ordinateur du réseau (débranchez le câble ou coupez le WiFi)
  3. Changez immédiatement vos mots de passe (depuis un autre appareil) : email, banque, tout
  4. Prévenez votre responsable ou votre prestataire IT
  5. Ne supprimez pas l’email : il servira de preuve pour l’analyse

Comment former vos équipes en 30 minutes

Organisez un petit atelier avec des exemples réels. Montrez de vrais emails de phishing (anonymisés). Faites le jeu « vrai ou faux email ». C’est simple, rapide et extrêmement efficace. Les entreprises qui forment leurs employés réduisent le risque de phishing de 70%.

FAQ

J’ai donné mon mot de passe sur un faux site, que faire ?

Changez ce mot de passe immédiatement, et changez-le aussi sur tous les sites où vous utilisez le même. Activez la double authentification. Surveillez vos comptes bancaires pendant les prochaines semaines. Si c’est votre email professionnel, prévenez votre prestataire IT car le pirate peut utiliser votre boîte email pour envoyer des arnaques à vos contacts.

Vous ne savez pas par où commencer ? Nos experts vous accompagnent en langage clair, sans jargon. Demandez un diagnostic gratuit ou appelez le 04 28 29 09 45.

Besoin d’un accompagnement IT sur mesure ?

Cybersécurité, hébergement, infogérance, téléphonie, formations : un seul interlocuteur pour toute votre informatique. Devis gratuit sous 24h.

Contactez-nous ou appelez le 04 28 29 09 45

Odyssix

Rédigé par l'équipe Odyssix

Experts IT, Cybersécurité & Digital depuis 2018

Odyssix accompagne les PME dans leur transformation numérique et la sécurisation de leur système d'information. Nos experts certifiés (CEH, OSCP, ISO 27001) partagent leur expérience terrain à travers nos articles de blog.

Besoin d'en savoir plus ?

Contactez nos experts pour une démonstration personnalisée.

Nous contacter