Guide de sécurité

Hameçonnage : éviter les fausses pages de connexion qui visent votre mot de passe

Qu'est-ce que l'hameçonnage

L'hameçonnage est une attaque qui vole vos identifiants au moyen de faux e-mails, SMS ou sites web se faisant passer pour un service légitime. On vous incite à saisir votre mot de passe sur un écran de connexion en tout point identique à l'original.

Il usurpe souvent l'identité d'une banque, d'un service de livraison ou d'une alerte de connexion, et exerce une pression psychologique pour vous pousser à agir dans l'urgence.

Les signaux qui trahissent l'hameçonnage

Méfiez-vous si vous repérez les signaux suivants.

  • Des formules qui vous pressent ou vous menacent en urgence : compte suspendu, échec de paiement, etc.
  • Un domaine légèrement différent de l'original (par exemple lettres permutées ou trait d'union ajouté)
  • Le texte du lien affiché ne correspond pas à l'adresse réelle
  • Pièces jointes d'origine inconnue ou URL raccourcies
  • Une demande directe de votre mot de passe, d'un OTP ou d'un numéro de carte

Pour ne pas se faire piéger

De bonnes habitudes suffisent à s'en protéger.

  • Saisir l'adresse vous-même ou passer par un favori, au lieu de cliquer sur le lien du message
  • Vérifier attentivement le domaine dans la barre d'adresse du navigateur avant de vous connecter
  • Utiliser le remplissage automatique du gestionnaire de mots de passe (il ne se déclenche pas sur un faux domaine)
  • Configurer l'authentification à deux facteurs avec une clé de sécurité ou une passkey, résistantes à l'hameçonnage

Si vous l'avez déjà saisi

Si vous avez saisi par erreur vos identifiants sur un faux site, changez immédiatement ce mot de passe et activez l'authentification à deux facteurs. Changez aussi le mot de passe sur les autres sites où vous l'utilisiez et vérifiez votre historique de paiement.

Retour à la liste des guides