Qu'est-ce que l'hameçonnage
L'hameçonnage est une attaque qui vole vos identifiants au moyen de faux e-mails, SMS ou sites web se faisant passer pour un service légitime. On vous incite à saisir votre mot de passe sur un écran de connexion en tout point identique à l'original.
Il usurpe souvent l'identité d'une banque, d'un service de livraison ou d'une alerte de connexion, et exerce une pression psychologique pour vous pousser à agir dans l'urgence.
Les signaux qui trahissent l'hameçonnage
Méfiez-vous si vous repérez les signaux suivants.
- Des formules qui vous pressent ou vous menacent en urgence : compte suspendu, échec de paiement, etc.
- Un domaine légèrement différent de l'original (par exemple lettres permutées ou trait d'union ajouté)
- Le texte du lien affiché ne correspond pas à l'adresse réelle
- Pièces jointes d'origine inconnue ou URL raccourcies
- Une demande directe de votre mot de passe, d'un OTP ou d'un numéro de carte
Pour ne pas se faire piéger
De bonnes habitudes suffisent à s'en protéger.
- Saisir l'adresse vous-même ou passer par un favori, au lieu de cliquer sur le lien du message
- Vérifier attentivement le domaine dans la barre d'adresse du navigateur avant de vous connecter
- Utiliser le remplissage automatique du gestionnaire de mots de passe (il ne se déclenche pas sur un faux domaine)
- Configurer l'authentification à deux facteurs avec une clé de sécurité ou une passkey, résistantes à l'hameçonnage
Si vous l'avez déjà saisi
Si vous avez saisi par erreur vos identifiants sur un faux site, changez immédiatement ce mot de passe et activez l'authentification à deux facteurs. Changez aussi le mot de passe sur les autres sites où vous l'utilisiez et vérifiez votre historique de paiement.