Le phishing (hameçonnage)
Un message (email, SMS) qui se fait passer pour une entité de confiance (banque, livreur, service public) pour voler tes identifiants ou ton argent.
Signaux d'alerte
- Urgence / menace : « votre compte sera bloqué », « colis en attente ».
- Expéditeur douteux : adresse bizarre, fautes, ton générique (« Cher client »).
- Lien trompeur : survole-le — l'URL réelle ne correspond pas au site officiel.
- Demande d'infos sensibles : un vrai service ne demande jamais ton mot de passe par mail.
Bons réflexes
- Ne clique pas ; va sur le site en tapant l'adresse toi-même.
- En cas de doute, contacte l'organisme par un canal officiel.
- Ne télécharge pas les pièces jointes inattendues.
Autres arnaques
- Faux support technique (« votre PC est infecté, appelez ce numéro »).
- Arnaque au président / au virement en entreprise.
Disséquer un email piégé
De : Service Client <secur-paiement@bnp-verifs.com> ← domaine bidon
Objet : ⚠ Votre compte sera suspendu sous 24h ← urgence
Bonjour Cher Client, ← pas de nom
Cliquez ici pour vérifier vos informations :
http://bnp-verification-secure.ru/login ← URL qui ne colle pas
Quatre signaux d'alerte dans un seul message : domaine douteux, urgence, ton générique, lien trompeur.
Vérifier un lien AVANT de cliquer
- Survole le lien (sans cliquer) : l'URL réelle s'affiche en bas du navigateur ou de l'appli mail.