Comment détecter un email de phishing en 30 secondes ?

Phishing, hameçonnage, email frauduleux… peu importe le nom : cette technique reste la porte d’entrée préférée des cybercriminels.
Pourquoi ? Parce qu’elle cible la faille la plus simple : l’humain.

Mais bonne nouvelle : avec quelques bons réflexes, vous pouvez repérer un email de phishing en moins de 30 secondes. Voici comment faire.

1. Vérifiez l’expéditeur

Regardez attentivement l’adresse email.
Un message signé “Société Générale” mais envoyé depuis contact@service-sg.fr.ru ?
➡️ C’est louche.

Ce qu’il faut vérifier :

• Le nom de domaine (ex : @sfr.fr et non @sfr-secure.com)

• Les fautes dans l’adresse (ex : micr0soft au lieu de microsoft)

• Les adresses trop génériques (gmail.com, yandex.ru, etc.)

2. Analysez l’objet et le ton du message

Les pirates jouent souvent sur l’urgence ou la panique :

• “Votre compte sera supprimé dans 24h !”

• “Une activité suspecte a été détectée. Cliquez ici.”

Soyez vigilant si :

• Le ton est pressant ou menaçant

• On vous demande d’agir vite, de cliquer ou confirmer des infos

• Le message contient des fautes, une formulation bancale ou non professionnelle

3. Survolez les liens (sans cliquer)

Avant de cliquer sur un bouton ou un lien, passez votre souris dessus (ou appuyez longuement sur mobile).

Vous verrez s’afficher l’adresse réelle du lien.

Si l’URL n’a aucun rapport avec l’entreprise affichée, ne cliquez pas.

Exemples :

• ✅ https://impots.gouv.fr

• ❌ https://secure-taxgouv2024.fr/connexion-client

4. Posez-vous une seule question :

Est-ce que je m’attendais à recevoir ce message ?

Un message inattendu d’un fournisseur, d’un collègue ou d’un service client que vous n’avez pas sollicité ? Suspicion.

Les bons réflexes si vous avez un doute

• Ne cliquez sur aucun lien

• Ne téléchargez aucune pièce jointe

• Prévenez votre service informatique, ou votre prestataire

• Supprimez le message et signalez-le comme spam

Détecter un email de phishing ne demande pas de compétences techniques, mais simplement une dose de vigilance et quelques habitudes simples.
Et ces réflexes, vos équipes peuvent les apprendre… en 2h seulement, grâce à nos formations de sensibilisation chez IT-TSP