Inspecter un e-mail
Le phishing suit presque toujours le même schéma. Une fois que tu connais ces schémas et que tu as une méthode fixe, tu repères la plupart des tentatives en quelques secondes. Dans ce module, nous présentons d’abord les schémas et la méthode, puis tu t’entraînes avec de vrais exemples, dont un qui est réellement fiable.
- check_circle Les schémas fixes qui trahissent le phishing
- check_circle Une méthode simple : réfléchis, vérifie l'expéditeur, vérifie la destination
- check_circle S'entraîner avec de vrais exemples, dont un e-mail fiable
Les schémas : à quoi se résume chaque tentative de phishing
Presque chaque message de phishing combine l’une de ces demandes avec une ou plusieurs tactiques de pression. Quand tu vois ce schéma, passe en mode vérification.
L’attaquant veut toujours l’une de deux choses :
- « Donne-moi quelque chose » : un mot de passe, un code, des données personnelles ou un paiement.
- « Clique sur quelque chose » : un lien ou une pièce jointe.
Et pour te faire agir vite, il ajoute de la pression :
- Urgence : « dans les 24 heures », « ton compte va être bloqué ».
- Trop beau pour être vrai : tu as gagné quelque chose, un remboursement t’attend.
- Inattendu : tu ne t’attendais pas à ce message.
- Émotion : peur, curiosité, ou appel à l’autorité (« le directeur demande… »).
Si quelque chose semble trop beau pour être vrai, c’est généralement le cas. Et une vraie entreprise ou une vraie banque ne te mettra jamais la pression pour confirmer tes données via un lien.
La méthode : réfléchir et vérifier
Face à ces schémas, tu as une habitude simple. Fais-la dans cet ordre, à chaque fois.
- 1. Réfléchis. Fais une pause. Est-ce que j’attendais ce message ? Est-ce que l’histoire tient debout ? Est-ce que je ressens une pression pour agir vite ? La pression est déjà un signal.
- 2. Vérifie l’expéditeur (l’origine). Ne regarde pas le nom affiché, mais le vrai domaine de l’e-mail. « BNP Paribas » ne te dit rien ;
@bnpparibas.frou@bnpparibas-securite.net, par contre, tout. - 3. Vérifie la destination (la cible). Ne clique pas tout de suite. Survole le lien ou le bouton, ou appuie longuement sur mobile, et lis où ça mène vraiment.
Va toi-même sur le site officiel (tape l’adresse ou utilise ton signet) ou appelle un numéro que tu as cherché toi-même. Tu contournes ainsi le piège.
Le domaine sosie : l’astuce que tu dois connaître
L’astuce de phishing la plus importante est un domaine qui a l’air presque correct. Le nom affiché ment, le domaine dit la vérité.
service@bnpparibas.fr service@bnpparibas-securite.net noreply@fnac.com noreply@fnac-paiement.com info@fedex.com info@fedex-livraison.com Regarde la partie juste après le @, ou juste avant la première barre oblique d’un lien. C’est là que se trouve le vrai domaine. La question n’est pas de savoir si le nom affiché a l’air correct, mais si ce vrai domaine est bien le domaine officiel de celui que l’expéditeur prétend être. Un escroc peut choisir librement le nom et un domaine sosie.
Certaines entreprises utilisent plusieurs domaines officiels, par exemple dhl.com, dhl.fr et dhlexpress.fr. Un domaine différent n’est donc pas automatiquement faux. En cas de doute ? Cherche le domaine officiel via le vrai site ou un moteur de recherche, et n’utilise jamais le lien du message.
Les escrocs jouent avec des lettres qui se ressemblent. La combinaison « rn » ressemble à un « m », un « I » majuscule à un « l » minuscule, et un zéro « 0 » à la lettre « o ». C’est ainsi que microsoft.com devient discrètement rnicrosoft.com. Lis donc un domaine suspect lettre par lettre.
Une « alerte de sécurité » de la banque
Applique la méthode. Tape sur l’expéditeur et sur le bouton, puis donne ton verdict.
Cher client,
Nous avons remarqué une connexion depuis un nouvel appareil. Pour ta sécurité, nous avons temporairement restreint ton accès.
Confirme ton identité dans les 24 heures, sinon ton compte sera bloqué.
Ce message est-il du phishing ou fiable ?
- alternate_emailLe vrai domaine est bnpparibas-securite.net, pas bnpparibas.fr. Le nom « BNP Paribas » ne te dit rien.
- link_offLe bouton mène à bnpparibas-securite.net, un domaine sosie.
- gpp_maybeUne banque ne te demandera jamais de « confirmer » ton identité via un lien dans un e-mail.
- scheduleMenacer de bloquer ton compte « dans les 24 heures » est de la pure pression.
Tout n’est pas du phishing
Important : tous les e-mails d’une marque connue ne sont pas faux. Applique la même méthode et observe les signaux positifs. Inspecte l’expéditeur et le bouton avant de juger.
Bonjour,
Bonne nouvelle ! Ta commande numéro 2026-4471829 est en route et sera livrée demain.
Tu peux suivre ton colis depuis ton compte. Nous ne te demandons rien à payer ni à confirmer.
Ce message est-il du phishing ou fiable ?
- check_circleLe vrai domaine est fnac.com, et il correspond au nom affiché.
- check_circleLe bouton mène au vrai www.fnac.com.
- check_circlePas de pression, pas de demande de données ni de paiement, et tu t'y attendais (tu as commandé quelque chose).
- tips_and_updatesEncore un doute ? Va alors sur fnac.com toi-même via ton signet plutôt que de cliquer sur le bouton.
Des « frais de douane » en attente
Encore un. Inspecte d’abord, juge ensuite.
Cher destinataire,
Ton envoi international est en attente de dédouanement. Des frais de douane de 1,49 € sont dus.
Paie en ligne pour éviter les retards.
Ce message est-il du phishing ou fiable ?
- alternate_emailLe vrai domaine est fedex-livraison.com, pas fedex.com.
- link_offLe bouton pointe vers fedex-livraison.com, et l'adresse commence par http, pas https.
- paymentsPayer un petit montant inattendu est un schéma classique : assez faible pour ne pas éveiller les soupçons.
Un « collègue » qui demande ton identifiant
Toutes les tentatives de phishing n’utilisent pas une marque. Parfois, le message semble venir d’un collègue, souvent quelqu’un que tu ne croises pas tous les jours. Inspecte l’expéditeur, et fais surtout attention à ce qui est demandé.
Salut,
Je suis bloqué hors de notre CRM et je dois finir une proposition aujourd'hui pour un client important. Tu peux vite m'envoyer ton identifiant (nom d'utilisateur et mot de passe) pour que je puisse y accéder ?
Je sais que c'est inhabituel, mais c'est vraiment urgent. Merci !
Julien
Ce message est-il du phishing ou fiable ?
- alternate_emailLe vrai domaine est duboisassocies-fr.com, un sosie du vrai duboisassocies.fr.
- passwordNe partage jamais ton identifiant ni ton mot de passe, même avec un collègue. L'informatique peut réinitialiser un accès ; un vrai collègue ne demanderait pas ça.
- scheduleL'urgence et une histoire plausible (« proposition pour un client ») te mettent sous pression.
- verified_userTu ne connais pas bien le collègue ? Vérifie via un autre canal : appelle-le, ou demande à l'informatique.
Ce que tu retiens du module 2
- bolt Le phishing veut toujours « donne-moi quelque chose » ou « clique sur quelque chose », souvent avec de la pression : urgence, trop beau pour être vrai, inattendu.
- bolt La méthode : réfléchis, vérifie l'expéditeur (l'origine) et vérifie la destination (la cible).
- bolt Le vrai domaine se trouve après le @, ou juste avant la première barre oblique d'un lien. Le nom affiché ment.
- bolt Tout n'est pas du phishing : observe aussi les signaux positifs et vérifie avant de juger.
- bolt En cas de doute : n'utilise jamais les boutons du message, va toi-même sur le site officiel ou appelle un numéro connu.
Module 2 terminé 🎉
Tu connais maintenant les schémas et la méthode, et tu t’es entraîné avec de vrais e-mails. Au module 3, nous appliquons la même méthode aux SMS et messages de chat, car eux aussi cachent des pièges.
En route vers ton certificat « Reconnaître le phishing »
Termine les 5 modules et réussis l’examen final (au moins 70 %) pour recevoir un certificat de participation personnel à ton nom.