EmailPhishingSécurité

Phishing par email : comment ne plus se faire piéger

Équipe Liora·6 min de lecture·20 févr. 2025

Le phishing : première cause de compromission en ligne

Le phishing (hameçonnage) représente la grande majorité des cyberattaques en France selon l'ANSSI. Son principe : vous envoyer un email d'apparence légitime pour vous inciter à cliquer sur un lien malveillant ou à divulguer vos identifiants.

Anatomie d'un email de phishing

L'expéditeur falsifié

L'email semble venir de « La Poste », « Ameli » ou votre banque. Mais l'adresse réelle cache un domaine frauduleux. Vérifiez toujours le domaine après le « @ » : contact@ameli-remboursement.net n'est pas Ameli.

L'objet alarmiste

Exemples classiques : « Votre compte a été compromis », « Action requise : vérification obligatoire », « Colis en attente — frais de douane à régler », « Remboursement disponible — confirmez vos coordonnées ».

Le lien trompeur

Le bouton « Se connecter » pointe vers un site frauduleux (souvent une copie parfaite du vrai site). Avant de cliquer, survolez le lien pour voir l'URL réelle dans la barre de statut de votre navigateur.

Les 5 secondes qui peuvent tout changer

Avant de cliquer sur n'importe quel lien dans un email : identifiez l'expéditeur réel (pas juste le nom affiché), vérifiez le domaine dans l'adresse email, survolez le lien et vérifiez l'URL, demandez-vous si vous attendiez cet email, et en cas de doute, allez directement sur le site officiel sans passer par l'email.

Analyser un lien suspect avec Liora

Copiez l'URL suspecte (sans la cliquer) et analysez-la sur Liora. Notre système vérifie la réputation du domaine, les blacklists anti-phishing (Google Safe Browsing, VirusTotal), la validité du certificat SSL et les patterns visuels de typosquatting.

Que faire si vous avez cliqué ?

N'entrez aucune information sur le site qui s'ouvre. Fermez immédiatement l'onglet. Si vous avez entré des identifiants, changez votre mot de passe immédiatement depuis le site officiel. Activez l'authentification à deux facteurs (2FA) sur vos comptes importants et signalez l'email sur signal-spam.fr.

Protéger votre boîte mail durablement

Utilisez un gestionnaire de mots de passe (Bitwarden, 1Password), activez le 2FA sur tous vos comptes, ne réutilisez jamais le même mot de passe et maintenez votre système et navigateur à jour.

Vérifiez vos contacts suspects sur Liora

Numéro, email, lien ou message — analysez gratuitement en quelques secondes.

Analyser gratuitement →