← Retour à la librairie
🎣

Phishing : 5 signes en 5 secondes

Comment détecter un mail piégé sans devenir paranoïaque.

5 min de lecture·phishing·par Humanix

Le phishing en une phrase

Un mail (ou SMS) qui se fait passer pour quelqu'un de légitime, dans le but de te faire faire quelque chose : cliquer, payer, donner un code.

Les 5 signes qui doivent te mettre en alerte

1. L'urgence anormale

"Action requise dans 24h !" "Suspendons votre compte demain si..." "Dernier rappel avant blocage."

Un service légitime ne te met jamais la pression. C'est précisément pour empêcher ta réflexion.

2. L'expéditeur bizarre

Regarde l'adresse complète, pas juste le nom affiché. "Microsoft" peut afficher "Microsoft" en nom, mais l'email complet sera "microsoft-security.com" (faux) au lieu de "microsoft.com" (vrai). Sur smartphone : appuie longtemps sur le nom de l'expéditeur pour voir l'adresse complète.

3. Les liens suspects

Ne clique pas direct sur un lien de mail quand le mail est bizarre. Sur ordi : passe la souris sur le lien (sans cliquer) et regarde l'URL en bas du navigateur. Sur smartphone : appuie longtemps pour voir l'URL réelle.

Si l'URL ressemble à "support-microsoft.com.update-now.xyz/login" : c'est un piège.

4. La langue maladroite

Beaucoup de phishing sont mal traduits ou écrits par des bots. Phrases bizarres, fautes d'orthographe, ton hors contexte : signal.

⚠️ Mais attention : avec l'IA, le phishing est de plus en plus bien écrit. Ce signe est moins fiable qu'avant. Les autres signes restent solides.

5. La demande inhabituelle

"Donne ton mot de passe pour vérifier ton compte." → Aucun service légitime ne fait ça. "Effectue ce virement urgent et confidentiel." → Aucune entreprise saine ne fait ça. "Confirme ton numéro de carte par mail." → Idem.

Si la demande sort des clous, c'est suspect.

Le réflexe universel

Doute = je ne clique pas, je ne réponds pas, je n'agis pas.

Je vérifie autrement : par téléphone (sur un numéro que je connais), en allant sur le vrai site officiel (en tapant l'URL moi-même), en demandant à un collègue.

Ce qu'il ne faut PAS faire

  • ❌ Répondre au mail (l'attaquant contrôle l'adresse de réponse).
  • ❌ Cliquer pour "vérifier rapidement".
  • ❌ Te dire "j'ai été stupide" si tu cliques. Tout le monde clique au moins une fois. Le critère, c'est : est-ce que tu signales vite ?

Le test ultime

"Si je devais expliquer ce mail au RSSI ou à mon dirigeant, est-ce que ça me semblerait normal ?"

Si la réponse est "non, c'est weird" : ne fais rien. Vérifie.

💌

Partage cet article

Quelqu'un autour de toi pourrait avoir besoin de ces réflexes. Le lien est gratuit, sans inscription.

Chaque partage te rapproche du badge « Ambassadeur cyber » 🎖️

📚 À lire ensuite

🎣

Reconnaître un phishing en 30 secondes

6 min

Tu veux aller plus loin que la lecture ?

La plateforme Humanix Académie propose en plus des saisons interactives, un mode Enquêteur, du suivi d'équipe, et un dashboard pour ton RSSI. Démarrage gratuit, 5 sièges, sans carte bancaire.

Comment commencer →Voir les tarifs