Menu
FR

Exemples de phishing par e-mail et conseils pour protection

Le phishing aussi dit “hameçonnage”, est un type d'escroquerie en ligne utilisé par les criminels pour soutirer des informations sensibles : noms et prénoms, mots de passe de comptes et codes de cartes bancaires. À la différence d’un simple message spam par exemple, les escrocs utilisent souvent l’ingénierie sociale et ainsi se font passer pour des marques connues, des entreprises ou des personnes de confiance et envoient des messages sous leur nom par courrier électronique, SMS ou médias sociaux. Si l’utilisateur clique sur de faux liens ou téléchargent des fichiers infectés, les fraudeurs accèdent souvent aux informations personnelles des utilisateurs. Les types d’escroquerie par phishing sont bien nombreux et certains d’eux ont même des noms déjà assez connus dans le Web : le spear phishing, clone phishing ou attaques par whaling et d’autres.

Les courriels d'hameçonnage exploitent généralement la confiance humaine et l'urgence pour inciter les destinataires à révéler des informations personnelles ou à télécharger des logiciels malveillants. Ces courriels imitent souvent des organisations réputées, en utilisant des logos, un langage et des adresses d'expéditeur qui semblent authentiques. Le message contient généralement un message alarmant ou attrayant - comme une alerte de sécurité, une suspension de compte ou une offre alléchante - tout pour créer un sentiment d'urgence. Le destinataire est alors amené à cliquer sur un lien qui le dirige vers un site web frauduleux, où il lui est demandé de saisir des informations sensibles telles que des mots de passe, des numéros de carte de crédit ou d'autres données privées. Certains courriels de phishing contiennent également des pièces jointes qui, une fois ouvertes, peuvent installer des logiciels malveillants ou espions sur l'appareil de l'utilisateur.

Comment identifier un e-mail de phishing

Les courriels d'hameçonnage sont conçus pour vous inciter à révéler des informations sensibles, telles que des mots de passe ou des données financières, en se faisant passer pour des organisations légitimes. Pour se protéger des attaques de phishing, il est important de reconnaître les signes d'alerte les plus courants :

  • Adresse d'expéditeur suspecte : Chaque type d’email de phishing provient souvent d'adresses électroniques qui semblent inhabituelles ou légèrement modifiées. Une entreprise légitime utilise généralement un domaine professionnel (par exemple, support@paypal.com), mais les courriels d'hameçonnage peuvent utiliser quelque chose comme support@pay-pal.com ou un domaine aléatoire sans rapport avec l'entreprise.
  • Langage urgent ou menaçant : Les hameçonneurs tentent souvent de créer un sentiment d'urgence ou de peur pour vous obliger à agir rapidement. Des phrases comme "Votre compte a été compromis" ou "Vous devez agir maintenant ou perdre votre accès" sont des signaux d'alarme.
  • Pièces jointes non sollicitées : Les entreprises légitimes envoient rarement des pièces jointes à l'improviste, en particulier celles que vous n'avez pas demandées. Les courriels d'hameçonnage peuvent contenir des pièces jointes qui, une fois téléchargées, peuvent installer des logiciels malveillants sur votre appareil.
  • Liens étranges : Les courriels de phishing contiennent souvent des liens qui semblent légitimes à première vue, mais qui redirigent vers des sites malveillants. Passez votre souris sur un lien pour prévisualiser l'URL de destination sans cliquer dessus. Si le lien semble suspect ou ne correspond pas au site officiel de l'entreprise, ne cliquez pas dessus.
  • Fautes de grammaire et mauvais formatage : De nombreux types d’email de phishing sont mal rédigés et contiennent des fautes d'orthographe et de grammaire évidentes. Les entreprises dignes de confiance veillent généralement à ce que leur communication soit professionnelle et exempte d'erreurs.
  • Demandes d'informations sensibles : Les entreprises légitimes ne vous demanderont jamais de partager des informations personnelles ou financières (comme vos mots de passe, votre numéro de sécurité sociale ou les détails de votre carte de crédit) par courrier électronique. Si vous recevez une telle demande, il s'agit très certainement d'une tentative d'hameçonnage.
  • Offres trop belles pour être vraies : Méfiez-vous des courriels qui vous proposent des offres ou des prix irréalistes, surtout si vous ne vous êtes pas inscrit à un concours. Les escrocs utilisent souvent des offres alléchantes pour vous inciter à cliquer sur des liens malveillants.

13 exemples de phishing par email

Examinons les cas les plus courants de phishing à connaître et voyons comment les repérer.

Demande d’action urgente

Exemple de message, piratage : “ Votre compte sera suspendu si vous ne mettez pas à jour vos informations immédiatement. Cliquez ici : [lien].”

Comment repérer ce type d’hameçonnage ?

  • L'urgence : Le courriel vous incite à agir rapidement en affirmant que votre compte risque d'être suspendu.
  • La manipulation émotionnelle : En suscitant la peur, il pousse les destinataires à prendre des décisions hâtives.
  • Des URL suspects : Le lien mène à un site web malveillant conçu pour voler des informations personnelles et usurper votre identité.

Fausse facture

Exemple de message piratage : Votre facture #12345 pour [montant] est en retard. Payez maintenant pour éviter les frais. Cliquer ici : [lien].

Comment repérer l arnaque :

  • Urgence et pression : le courriel prétend faussement qu'un paiement est en retard et menace de frais de retard afin d'encourager une action rapide.
  • Informations génériques : Le courriel utilise souvent des numéros de facture et des montants ronds et manque de personnalisation. Si la facture ne comporte pas le nom du destinataire, utilise des formules d'adresse génériques telles que "Cher client" ou "Cher utilisateur", ou contient très peu de détails, cela peut être le signe que le message a peut-être été envoyé en masse sans tenir compte des données pertinentes.
  • Liens suspects : En cliquant sur le lien, vous accédez à un site web malveillant conçu pour voler des informations de paiement ou installer des logiciels malveillants.

Réinitialisation de mot de passe

Exemple de courriel d'hameçonnage : "Vous avez demandé une réinitialisation de votre mot de passe. Cliquez ici pour réinitialiser votre mot de passe : [lien]" ou "Votre mot de passe a récemment été modifié. Cliquez ici pour consulter les modifications : [lien]."

Comment le repérer ?

  • Fausse déclaration : le courriel indique qu'une réinitialisation du mot de passe a été demandée, alors que le destinataire n'a jamais fait une telle demande.
  • Urgence : Le destinataire est invité à agir rapidement pour protéger son compte.
  • Liens suspects : Le lien renvoie le destinataire à une page de connexion falsifiée conçue pour voler les informations d'identification.

Vous avez gagné à la lotterie

Message exemple de phishing : "Félicitations ! Vous avez gagné à la loterie ! Réclamez votre prix en cliquant ici : [lien]."

Comment le repérer ?

  • Une offre accrocheuse : Le courriel prétend que vous avez gagné une loterie à laquelle vous n'avez jamais participé, utilisant l'excitation pour vous faire baisser votre garde.
  • L'urgence de réclamer : il vous presse d'agir rapidement pour réclamer votre "prix", ce qui vous incite à cliquer sans réfléchir.
    Liens suspects : Le lien mène souvent à une fausse page qui demande des informations personnelles ou le paiement de frais.
  • Trop beau pour être vrai : Les offres qui semblent trop belles pour être vraies sont généralement frauduleuses.
  • Expéditeur suspect : Le courriel provient souvent d'une adresse inconnue ou suspecte.

Sécurisation d'un compte de média social

Exemple de courriel d'hameçonnage : "Quelqu'un essaie d'accéder à votre compte. Cliquez ici pour sécuriser votre compte : [lien]. "

Comment le repérer ?

  • Tactique de la peur : le courriel prétend faussement que quelqu'un essaie d'accéder à votre compte de médias sociaux, provoquant ainsi l'inquiétude.
  • L'urgence d'agir : Il vous demande d'agir immédiatement pour "sécuriser" votre compte, ce qui vous incite à réagir rapidement.
  • Des liens suspects : Le lien vous conduit à une fausse page de connexion conçue pour voler votre nom d'utilisateur et votre mot de passe.
  • Manque de personnalisation : Le message peut ne pas vous adresser par votre nom, un signe d'alerte courant pour tout type d'e-mail de phishing, il faut toujours faire attention .
  • L'adresse URL étrange : Le survol du lien peut révéler un domaine qui ne correspond pas au site officiel du média social.

Faux avis de livraison

Exemple de courriel d'hameçonnage : "Votre colis a été expédié. Cliquez ici pour suivre la livraison : [lien] ".

Comment le repérer ?

  • Apparence trompeuse : L'e-mail imite un avis légitime d'expédition ou de vente au détail, ce qui le rend facile à croire.
  • L'urgence d'agir : Il suggère que votre colis est en cours d'acheminement et vous incite à agir rapidement en cliquant sur le lien de suivi.
  • Des liens suspects : Le lien vous dirige vers un site web malveillant où les pirates recueillent des informations personnelles ou financières.
  • Manque de personnalisation : Le courriel peut ne pas mentionner votre nom, votre numéro de commande ou des détails spécifiques, ça doit éveiller les soupçons.
  • Une adresse URL suspecte : Le survol du lien révèle souvent une adresse de site web qui ne correspond pas à celle de l'entreprise de livraison ou du détaillant officiel.

Offre d’emploi

Exemple de courriel de phishing : " Félicitations ! Vous avez été sélectionné pour une opportunité d'emploi. Cliquez ici pour en savoir plus : [lien]. "

Comment le repérer ?

  • Tactique d'excitation : l'e-mail utilise le message de félicitations à propos d'une opportunité d'emploi pour créer de l'excitation et attirer l'attention du destinataire.
  • Urgence d'agir : Le message encourage le destinataire à agir immédiatement pour "en savoir plus" sur l'offre d'emploi, le poussant à cliquer sur le lien sans en vérifier l'authenticité.
  • Des liens suspects : Le lien mène à un faux site d'offres d'emploi ou à un faux site web d'entreprise conçu pour recueillir des informations personnelles telles que votre CV, vos coordonnées ou même des informations financières sous prétexte de traiter votre candidature. C’est encore un type de phishing par le biais d’une forme.
  • Manque de personnalisation : Le courriel peut ne pas s'adresser à vous par votre nom ou ne pas inclure de détails spécifiques sur le poste, ce qui est typique des vraies offres d'emploi.
  • Adresse d'URL suspecte : Le survol du lien révèle souvent une URL qui ne correspond pas au domaine officiel de la prétendue entreprise ou du site d'emploi, ce qui indique une escroquerie potentielle.

Assistance technique fictive

Exemple de courriel d'hameçonnage : "Attention ! Votre ordinateur a été infecté. Cliquez ici pour télécharger un logiciel antivirus : [lien] ".

Comment le repérer :

  • Création d'un état de panique : le message crée un sentiment d'urgence et de peur en vous avertissant que votre ordinateur est infecté et vous incite à agir rapidement sans vérifier l'allégation.
  • Appel à l'action : Le courriel ou la fenêtre contextuelle vous incite à cliquer sur un lien pour “télécharger un logiciel antivirus”, ce qui vous pousse à agir immédiatement.
  • Liens suspects : Le lien fourni vous renvoie à une fausse page d'assistance technique ou vous invite à télécharger un logiciel malveillant déguisé en logiciel antivirus légitime.
  • Approche impersonnelle : Le message peut ne pas s'adresser à vous personnellement ou ne pas fournir de détails spécifiques sur votre ordinateur, ce qui est inhabituel dans les communications d'assistance technique authentiques.
  • Adresse d'URL suspecte : Le survol du lien révèle souvent une URL qui ne correspond pas au site officiel de la prétendue société d'assistance technique, ce qui indique une escroquerie potentielle.

Faux service client

Message de hacker, exemple : "Nous devons mettre à jour vos informations client. Cliquez ici pour fournir vos informations : [lien]. "

Comment le repérer ?

  • Tactique d'autorité : Le courriel prétend provenir du service clientèle, laissant entendre qu'il émane d'une source fiable pour vous inciter à agir.
  • L'urgence d'agir : Le message vous invite à mettre à jour vos informations immédiatement, ce qui crée un sentiment d'urgence et vous incite à réagir rapidement sans que l'authenticité du message ait été vérifiée.
  • Des liens suspects : Le lien vous dirige vers un site frauduleux qui ensuite effectue le phishing par le biais d’une forme pour recueillir des informations sensibles telles que des identifiants de connexion, des détails de paiement ou des informations personnelles sous prétexte de mettre à jour votre profil client.
  • Manque de personnalisation : Le courriel peut ne pas s'adresser à vous par votre nom ou faire référence à des détails spécifiques concernant votre compte, ce qui est un signal d'alarme courant dans les tentatives d'hameçonnage.
  • Adresse d'URL suspecte : Le survol du lien révèle une adresse web qui ne correspond pas au domaine officiel de l'entreprise, ce qui laisse penser qu'il s'agit d'une escroquerie par hameçonnage.

Fausse mise à jour de livraison

Exemple de courriel d'hameçonnage : "Votre colis a été retardé. Veuillez cliquer ici pour mettre à jour votre adresse de livraison : [lien]. "

Comment le repérer ?

  • Le problème : le message présente un problème de livraison, créant un sentiment d'inconfort qui incite le destinataire à vouloir le résoudre rapidement.
  • L'urgence d'agir : En laissant entendre que la livraison est retardée, le courriel demande instamment une action immédiate pour mettre à jour l'adresse de livraison, ce qui pousse le destinataire à cliquer sur le lien sans en vérifier la source.
  • Des liens suspects : Le lien mène à un site web frauduleux conçu pour voler des informations personnelles et financières, telles que votre adresse, vos données de paiement ou même vos mots de passe, sous prétexte de résoudre des problèmes de livraison.
  • Manque de personnalisation : Le courriel peut ne pas contenir de détails spécifiques sur le colis, tels qu'un numéro de suivi ou le nom de la société de livraison, ce qui est typique des escroqueries par hameçonnage.
  • Adresse d'URL suspecte : Le survol du lien révèle généralement une adresse web suspecte ou non officielle, souvent sans rapport avec un service d'expédition ou de livraison légitime.

Fausse notification sur les médias sociaux

Exemple de courriel d'hameçonnage : “Votre ami vous a tagué sur une photo. Cliquez ici pour la voir : [lien].”

Comment le repérer ?

  • La curiosité : ce type d'e-mail exploite la curiosité naturelle du destinataire à l'égard d'une photo, l'incitant à cliquer sans hésiter.
  • L'urgence d'agir : La promesse d'une nouvelle notification sur un média social incite les utilisateurs à agir rapidement et à cliquer sur le lien avant de s'interroger sur sa légitimité.
  • Des liens suspects : Le lien redirige généralement vers une fausse page de connexion ou un site malveillant conçu pour voler les identifiants de connexion, les informations personnelles ou même installer des logiciels malveillants sur votre appareil.
  • Manque de personnalisation : L'e-mail peut ne pas mentionner le nom de l'ami qui vous a prétendument tagué, ce qui le rend plus générique - un signe courant d'hameçonnage.
  • Adresse d'URL suspecte : En survolant le lien, on découvre généralement un domaine qui n'appartient pas aux médias sociaux, ce qui indique qu'il s'agit d'une manœuvre d'hameçonnage destinée à exploiter les habitudes des utilisateurs en matière de médias sociaux.

Alerte d’un prix gagné

Exemple de courriel d'hameçonnage : " Vous avez gagné un prix ! Cliquez ici pour le réclamer : [lien] ".

Comment le repérer ?

  • Tactique émotionnelle : ce message exploite l'émotion liée au fait de gagner quelque chose à une loterie, à un cadeau ou à un jeu en ligne, en encourageant les utilisateurs à cliquer sur le lien par impatience de réclamer leur prix.
  • L'urgence d'agir : En suggérant que vous avez gagné quelque chose, le message crée un sentiment d'urgence qui incite les utilisateurs à cliquer rapidement sans vérifier la légitimité de l'e-mail.
  • Des liens suspects : Le lien renvoie souvent l'utilisateur vers un site d'hameçonnage conçu pour recueillir des informations personnelles, ou il peut conduire à un téléchargement qui installe un logiciel malveillant sur l'appareil.
  • Manque de personnalisation : La notification peut manquer de détails spécifiques sur le jeu, la loterie ou le cadeau présumé, ou sur le prix supposé, ce qui est un signal d'alarme pour les tentatives d'hameçonnage.
  • Adresse d'URL suspecte : Le survol du lien révèle généralement un domaine suspect ou sans rapport, ce qui indique que le lien n'est pas réellement associé à l'événement.

Faux courriel de vérification de compte

Exemple de courriel d'hameçonnage : "Vérifiez votre compte en cliquant ici : [lien]. "

Comment le repérer ?

  • La curiosité : l'e-mail donne un sentiment d'importance à la vérification d'un compte, encourageant les utilisateurs à cliquer sur le lien pour éviter d'éventuels problèmes avec leur compte.
  • L'urgence d'agir : En suggérant que la vérification est nécessaire, il encourage les utilisateurs à agir rapidement sans tenir compte de la légitimité de l'e-mail.
  • Des liens suspects : Le lien peut mener à une fausse page de vérification qui vole les identifiants de connexion ou les informations personnelles lorsque les utilisateurs saisissent leurs données.
  • Manque de personnalisation : L'e-mail peut ne pas contenir de détails spécifiques sur le compte de l'utilisateur ou sur la manière dont il est lié à la demande de vérification, ce qui est un indicateur courant d'hameçonnage.
  • Adresse d'URL suspecte : Le survol du lien révèle généralement un domaine inauthentique, ce qui indique qu'il s'agit d'une tentative d'hameçonnage visant à inciter les utilisateurs à révéler des informations sensibles.

Conclusion

Les courriels d'hameçonnage deviennent de plus en plus sophistiqués, ce qui fait qu'il est plus difficile pour les utilisateurs de repérer ces escroqueries. En examinant des exemples de phishing courants tels que les fausses notifications de prix, les alertes frauduleuses de changement de mot de passe et des arnaques au compte - comme des demandes trompeuses de vérification, vous pouvez apprendre à reconnaître les signaux d'alarme tels que les liens suspects, les salutations génériques et les appels urgents à l'action. Pour protéger vos informations personnelles, il est essentiel de connaître les tactiques d'hameçonnage et d'adopter des habitudes sûres en ligne. N'oubliez pas de vérifier la légitimité d'un courriel à chaque fois avant de cliquer sur des liens ou de fournir des informations sensibles, et de signaler les courriels suspects pour contribuer à la lutte contre les cybermenaces de toute sorte, comme les attaques de phishing ayant pour but l’usurpation de site, usurpation de domaine ou de données personnelles.

Vous avez aimé cet article ?
19 768 19768 avis
Excellent !

AdGuard pour Windows

AdGuard pour Windows est plus qu'un bloqueur de publicités. Il s'agit d'un outil polyvalent qui bloque les publicités, contrôle l'accès aux sites dangereux, accélère le chargement des pages et protège les enfants contre les contenus inappropriés.
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
19 768 19768 avis
Excellent !

AdGuard pour Mac

AdGuard pour Mac est un bloqueur de publicité unique conçu pour macOS. En plus de vous protéger contre les publicités gênantes dans les navigateurs et les applications, il vous protège contre le pistage, l'hameçonnage et la fraude.
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
19 768 19768 avis
Excellent !

AdGuard pour Android

AdGuard pour Android est la solution parfaite pour les appareils sur Android. Contrairement à la plupart des autres bloqueurs de publicité, AdGuard ne nécessite pas d'accès root et offre un large éventail d'options de gestion des applications.
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
19 768 19768 avis
Excellent !

AdGuard pour iOS

Le meilleur bloqueur de publicités iOS pour iPhone et iPad. AdGuard élimine tous les types de publicités dans Safari, protège votre vie privée et accélère le chargement des pages. La technologie de blocage publicitaire d'AdGuard pour iOS garantit un filtrage de la plus haute qualité et vous permet d'utiliser plusieurs filtres en même temps
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
19 768 19768 avis
Excellent !

AdGuard VPN

74 localisations dans le monde entier

Accès à tous types de contenu

Chiffrement fort

Politique sans journalisation

Connexion ultra-rapide

Support 24/7

Essai gratuit
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
19 768 19768 avis
Excellent !

Bloqueur de contenu AdGuard

AdGuard content Blocker éliminera toutes sortes d'annonces dans les navigateurs mobiles qui soutiennent la technologie de bloqueur de contenu, à savoir, Samsung Internet et Yandex Browser. Tout en étant plus limité que AdGuard sous Android, il est gratuit, facile à installer et offre encore de haute qualité de blocage des annonces.
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
19 768 19768 avis
Excellent !

Extension de navigateur AdGuard

AdGuard est l'extension bloqueuse de pub la plus souple et rapide qui bloque tous les types de pub sur toutes les pages Web! Selectionnez le module AdGuard pour votre type de navigateur préféré et surfez le web en toute sécurité et sans publicité.
19 768 19768 avis
Excellent !

Assistant AdGuard

Une extension de navigateur compagnon pour les applications pour ordinateur AdGuard. Elle offre un accès depuis le navigateur au blocage personnalisé d'éléments, à l'ajout de sites Web à la liste blanche et au signalement de bogue quelconque.
19 768 19768 avis
Excellent !

DNS AdGuard

AdGuard DNS est une solution infaillible qui bloque les publicités et n'a pas besoin d'installer d'autres applications. Facile à configurer et à utiliser, elle offre le minimum de protection nécessaire contre les publicités en ligne, les systémes de suivi et d'hameçonnage, et le contenu pour adultes.
19 768 19768 avis
Excellent !

AdGuard Home

AdGuard Home est un logiciel anti-pub et anti-traçage qui fonctionne au niveau du système. Une fois installé, il fonctionnera sur TOUS vos appareils, et vous n'aurez pas besoin d'installer de logiciel-client. L'essor de l'Internet des objets et l'affluence d'appareils connectés rend nécessaire le contrôle de votre réseau dans son intégralité.
19 768 19768 avis
Excellent !

AdGuard Pro pour iOS

AdGuard Pro a beaucoup plus à offrir que l'excellent blocage des publicités sous Safari, déjà connu par les utilisateurs de la version gratuite. En vous permettant de changer les paramètres DNS, il arrive à bloquer les pubs intempestives, de protéger vos enfants des contenus pour adultes en ligne et vos données personnelles contre le vol.
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
19 768 19768 avis
Excellent !

AdGuard pour Safari

Au moment ou Apple a décidé de forcer tout le monde à utiliser son SDK, les extensions bloqueuses de pub pour Safari sont entrés dans une période difficile. L'extension AdGuard doit ramener le blocage des pubs dans Safari au top.
19 768 19768 avis
Excellent !

AdGuard Temp Mail

Un générateur d'adresses e-mail temporaires gratuit qui vous permet de rester anonyme et de protéger votre vie privée. Pas de spam dans votre boîte de réception principale !
19 768 19768 avis
Excellent !

AdGuard pour Android TV

AdGuard pour Android TV est la seule application qui bloque les publicités, protège votre vie privée et agit comme un pare-feu pour votre Smart TV. Recevez des avertissements sur les menaces web, utilisez des DNS sécurisés et bénéficiez d'un trafic chiffré. Détendez-vous et plongez dans vos émissions préférées avec une sécurité de premier ordre et zéro publicité !
Téléchargement de AdGuard Pour installer AdGuard, cliquez le fichier indiqué par la flèche Sélectionnez « Ouvrir » et cliquez sur « OK », puis attendez que le fichier soit téléchargé. Dans la fenêtre ouverte, faites glisser l'icône AdGuard dans le dossier « Applications ». Merci d'avoir choisi AdGuard! Sélectionnez « Ouvrir » et cliquez sur « OK », puis attendez que le fichier soit téléchargé. Dans la fenêtre ouverte, cliquez sur « Installer ». Merci d'avoir choisi AdGuard!
Installer AdGuard sur votre appareil mobile