Fiche réflexe — Incident actif
Suivez les étapes dans l'ordre. Ne paniquez pas.
Hameçonnage (phishing) : reconnaître et réagir
Un email, SMS ou message imite une banque, une administration ou un opérateur pour vous pousser à cliquer sur un lien piégé ou saisir vos identifiants. En entreprise, une seule erreur suffit à ouvrir l'accès à l'ensemble de votre système d'information.
Risque IT
🔑 Vol d’identifiants et mots de passe
Risque business
💳 Fraude bancaire ou usurpation
Signaux d'alerte
Urgence et menace
Le message évoque un compte bloqué, une facture impayée ou une sanction imminente. Cette pression artificielle vise à court-circuiter votre vigilance et vous faire agir sans réfléchir.
Expéditeur douteux
L'adresse email contient une faute subtile ou imite un organisme officiel : impots-gouv.fr@gmail.com au lieu de @impots.gouv.fr. Vérifiez toujours l'adresse complète, pas seulement le nom affiché.
Lien trompeur
En survolant le lien sans cliquer, l'URL réelle ne correspond pas au site officiel. Les pirates achètent des domaines quasi identiques : impots-gouv.fr au lieu de impots.gouv.fr.
Demande de code ou mot de passe
Aucune banque, administration ou opérateur ne vous demandera jamais votre mot de passe, code secret ou numéro de carte par message électronique.
Pièce jointe inattendue
Une facture, un bon de livraison ou un document RH urgent d'un expéditeur inconnu ou inhabituel. L'ouverture peut déclencher l'installation silencieuse d'un logiciel malveillant.
Comment réagir
Ne cliquez pas, n'ouvrez pas
N'interagissez avec aucun lien ni pièce jointe du message suspect. Même un simple clic sur certains liens peut déclencher une action malveillante sur un navigateur non à jour.
Changez vos mots de passe
Si vous avez cliqué ou saisi des identifiants, modifiez immédiatement le mot de passe du service visé en allant directement sur le site officiel — jamais depuis le lien reçu.
Alertez votre banque
Si vous avez communiqué des coordonnées bancaires, appelez votre banque dans les minutes qui suivent pour bloquer d'éventuelles transactions frauduleuses avant qu'elles ne soient définitives.
Signalez le message
Transmettez l'email suspect sur signal-spam.fr ou le SMS au 33700 (service gratuit). Ces signalements alimentent les bases de données qui protègent d'autres victimes potentielles.
Déposez plainte
Si vous avez subi un préjudice financier ou une usurpation d'identité, portez plainte au commissariat et signalez sur cybermalveillance.gouv.fr avec captures d'écran à l'appui.
À ne pas faire
Ne cliquez jamais sur le lien 'se désabonner' dans un email suspect : il confirme que votre adresse est active et peut déclencher un téléchargement malveillant.
Ne rappelez jamais les numéros indiqués dans le message : vous tomberez directement sur l'escroc qui confirmera la fraude.
Ne saisissez aucun identifiant sur une page dont vous n'avez pas vérifié l'URL exacte dans la barre d'adresse de votre navigateur.
Outils recommandés pour ces 5 actions
* Liens partenaires — notre recommandation reste indépendante.