PhishingRadar
Retour au blog

Publié le 22 juin 2026

Reconnaître le phishing : les 7 signaux d'alerte les plus importants

1. Vérifier attentivement l'adresse de l'expéditeur

Le nom affiché d'un e-mail ne dit pas grand-chose – il peut être falsifié à volonté. Ce qui compte, c'est l'adresse d'expéditeur réelle qui se cache derrière. Les cybercriminels enregistrent souvent des domaines qui semblent authentiques au premier regard : un zéro à la place d'un « o », un « rn » à la place d'un « m », ou une terminaison légèrement modifiée comme « .info » au lieu de « .ch ». Vérifiez donc l'adresse complète, pas seulement le nom affiché, pour chaque e-mail inattendu.

2. Une formule de salutation impersonnelle ou incorrecte

Votre banque, votre supérieur ou votre support informatique connaissent normalement votre nom. Les e-mails commençant par « Cher client », « Bonjour » sans nom, ou avec un nom mal orthographié, sont un indice fort qu'il s'agit d'une campagne automatisée de masse – pas d'un message de la personne ou de l'organisation qu'il prétend représenter.

3. Une pression temporelle artificielle et des menaces

« Votre compte sera bloqué dans 24 heures. » « Réagissez immédiatement, sinon... » La pression temporelle est l'un des outils les plus efficaces du phishing, car elle désactive la réflexion critique. Les organisations sérieuses ne mettent pratiquement jamais leur clientèle sous une pression aussi brève – encore moins par e-mail.

4. Des liens qui ne correspondent pas à l'expéditeur prétendu

Survolez un lien avec la souris (sans cliquer) avant de le suivre – sur ordinateur, le navigateur affiche généralement l'adresse de destination réelle en bas de la fenêtre. Si un lien censé mener à votre banque conduit vers un domaine complètement différent, c'est un signal d'alerte clair. Sur smartphone, un appui long sur le lien permet d'afficher l'adresse de destination.

5. Des pièces jointes inattendues, en particulier les fichiers exécutables

Un PDF de la comptabilité peut sembler normal – un fichier .exe, .zip ou .js dans un e-mail inattendu, presque jamais. N'ouvrez pas de pièces jointes que vous n'avez pas demandées, même si l'expéditeur semble familier : les comptes e-mail de collègues sont régulièrement compromis et détournés précisément pour ce genre de messages.

6. Des demandes de saisie de données sensibles

Aucun prestataire sérieux ne demande jamais de mots de passe, de données de carte de crédit ou de codes TAN par e-mail ou via un formulaire lié dans un e-mail. Si un message exige exactement cela, il s'agit très probablement d'une tentative de fraude – quel que soit le professionnalisme de sa présentation.

7. Des particularités linguistiques

Des textes traduits automatiquement, des tournures de phrases inhabituelles ou un mélange de langues sont fréquents dans les campagnes de fraude internationales – même si les attaques modernes assistées par IA deviennent de plus en plus irréprochables sur ce point. Un seul signal d'alerte suffit rarement, mais plusieurs signaux combinés sont un signe clair qu'il faut s'arrêter.

Reconnaître les signaux d'alerte ne suffit pas – c'est la pratique qui fait la différence

Connaître ces signaux d'alerte surprend souvent au quotidien – car les attaques réelles présentent rarement les sept caractéristiques à la fois, et le quotidien professionnel stressant laisse peu de temps pour un examen minutieux. C'est précisément pour cela que PhishingRadar mise sur des simulations réalistes et adaptées individuellement : votre équipe s'entraîne sur des exemples qui ressemblent exactement aux attaques qui l'atteignent réellement – et reçoit un retour immédiat sur le signal d'alerte qui a été manqué.

Testez votre équipe dès aujourd'hui

Essayez l'accès de démonstration gratuit ou inscrivez directement votre entreprise.