attaques de fishing

Que faire si vous recevez un email de phishing ?

Ne paniquez pas. Encore une fois, pas de panique. Vous avez compris ? On garde son calme. Une menace courante expliquée en termes simples.

Alexey Sadylko
28 Août 2025

Les emails de phishing finissent généralement dans le dossier spam, car les systèmes de sécurité actuels reconnaissent facilement la plupart d’entre eux. Cependant, ces systèmes ne sont pas totalement fiables, et certains messages authentiques se retrouvent également dans le dossier des messages indésirables. Cet article explique comment détecter les emails de phishing et comment réagir.

Signes d’un email de phishing

Certains signes sont largement considérés comme typiques des messages frauduleux. Voici quelques exemples.

Titre accrocheur. Un message de phishing ne représentera probablement qu’une fraction de tous les emails qui arrivent dans votre boîte de réception. C’est pourquoi les escrocs essaient généralement de mettre en évidence l’objet de leur message en utilisant des mots clés tels que « urgent », « prix », « argent », « cadeau » ou toute autre expression similaire, destinés à vous inciter à ouvrir le message le plus rapidement possible.
Appel à l’action. Il y a fort à parier que le message vous incitera à faire au moins l’une des choses suivantes : cliquer sur un lien, payer pour quelque chose dont vous n’avez pas vraiment besoin ou consulter les détails d’une pièce jointe. Les pirates informatiques cherchent avant tout à détourner leurs victimes de leur messagerie pour les entraîner vers des zones à risque, où elles se laissent piéger en payant ou en donnant accès à leurs comptes.
Minuterie sur le point d’expirer. Le message peut comporter une minuterie qui dit « Suivez ce lien. Il expire dans 24 heures. » Toutes ces ruses sont absurdes. Les escrocs cherchent à vous précipiter pour que vous commenciez à paniquer et que vous cessiez de faire attention à votre argent.
Erreurs dans le corps de l’email. Au cours de l’année écoulée, on a constaté une augmentation du nombre d’emails de phishing envoyés simultanément dans plusieurs langues, souvent avec des erreurs étranges.
Adresse de l’expéditeur suspecte. Si vous vivez au Brésil, par exemple, et que vous recevez un email provenant d’une adresse italienne, cela devrait vous mettre la puce à l’oreille et vous dissuader de lire son contenu.

Une salutation impersonnelle telle que « Cher %nom_d’utilisateur% » était autrefois un signe évident d’un email de phishing, mais les escrocs ont évolué. Les messages ciblés s’adressant à la victime par son nom sont de plus en plus courants. Ignorez-les aussi.

Que faire si vous recevez un email de phishing ?

Si vous êtes parvenu à en repérer un à l’aide des indices décrits ci-dessus, bravo, vous avez tout compris ! Vous pouvez le supprimer sans même l’ouvrir. Et si vous voulez accomplir votre bonne action du jour, signalez la tentative de phishing via Outlook ou Gmail pour rendre notre monde un peu plus sûr. Nous comprenons qu’il n’est pas facile de repérer immédiatement les tentatives de phishing dans vos emails. Voici donc une courte liste de choses à ne pas faire pour vous aider.

Ne pas ouvrir les pièces jointes

Les escrocs peuvent dissimuler des programmes malveillants dans différents types de pièces jointes : images, fichiers HTML et même messages vocaux. Voici un exemple d’une tentative de phishing récente : vous recevez un email avec une pièce jointe qui semble être un message vocal avec l’extension SVG, qui est généralement un format d’image… Pour écouter l’enregistrement, vous devez ouvrir la pièce jointe, et vous vous retrouvez sur un site de phishing qui se fait passer pour le service Google Voice ! Et non, vous n’entendez aucun son. Vous êtes plutôt redirigé vers un autre site Internet où vous êtes invité à saisir l’identifiant et le mot de passe de votre compte de messagerie. Si vous souhaitez en savoir plus, voici un article du blog Securelist à ce sujet.

Il semble que les messages vocaux soient plus souvent envoyés via les messageries que par email.

Cette histoire, comme beaucoup d’autres, illustre bien pourquoi il ne faut pas ouvrir les pièces jointes. Aucune pièce jointe. Vraiment aucune. Et c’est d’autant plus vrai si vous ne vous attendiez pas à recevoir un tel message.

Ne pas ouvrir les liens

Il s’agit d’une règle d’or qui contribuera à protéger votre argent et vos comptes. Tout le monde a besoin d’une bonne dose de prudence sur Internet. Jetons un coup d’œil à ce message de phishing.

Une prétendue situation « gagnant-gagnant », sauf que seuls les escrocs tirent leur épingle du jeu.

Cela vous paraît-il étrange ? Le message est rédigé en deux langues : en russe et en néerlandais. Il indique comme adresse de retour celle d’une école de langues aux Pays-Bas, mais fait référence à la place de marché russe en ligne Ozon. Le corps du message félicite le destinataire : « Vous êtes l’un de nos rares clients chanceux qui ont la possibilité de tenter de gagner des prix incroyables ». Pour « gagner votre prix », rien de plus simple : il suffit de cliquer sur le lien, qui a été judicieusement inséré à deux reprises.

Une semaine plus tard, un autre message arrive dans la même boîte de réception. Là encore, il était rédigé en deux langues : en italien et en russe. Celui-ci provenait d’une véritable adresse email italienne associée aux archives des œuvres de Giovanni Korompay. L’artiste est décédé en 1988. Non, il ne s’agissait pas d’une initiative en mémoire du peintre. Il est fort probable que des pirates aient compromis le compte de messagerie du service des archives et envoient maintenant des messages de phishing concernant les paris de football en se faisant passer pour cette source. Tout cela semble un peu étrange.

Un autre email dans deux langues

Ces messages ont beaucoup en commun. Nous n’avons pas mentionné la façon dont les liens de phishing sont camouflés. Les escrocs utilisent délibérément le raccourcisseur de liens TinyURL pour rendre les liens aussi authentiques que possible. En réalité, un lien commençant par tinyurl.com peut mener à n’importe quoi : aussi bien au blog Kaspersky Daily qu’à un site malveillant.

Ne croyez pas ce qui est écrit

Les escrocs imaginent toutes sortes de ruses : ils se font passer pour des princes nigérians, envoient de faux abonnements Telegram Premium ou félicitent des personnes pour avoir remporté de faux concours. Chaque semaine, je reçois un email de ce type : « Félicitations ! Vous pouvez réclamer votre prix personnel. » Parfois, ces emails indiquent même le montant du prétendu gain pour être sûr que j’ouvrirai le message. Et une fois, c’est ce que j’ai fait.

Les escrocs avait été trop paresseux pour raccourcir ce lien.

À l’intérieur, tout était comme prévu : un titre tape-à-l’œil, des félicitations et des invitations à cliquer sur le lien. Pour être encore plus convaincant, l’email était prétendument signé par un représentant du « Conseil d’administration du Fonds ». Quel fonds ? Quel conseil d’administration ? Et comment aurais-je pu gagner à un concours auquel je n’ai même pas participé ? Ce n’est pas clair du tout.

Vous avez peut-être remarqué la présentation inhabituelle de ce message : il se démarque nettement des exemples précédents. Pour plus de crédibilité, les escrocs ont utilisé Google Forms, le service officiel de Google pour les enquêtes et les sondages. Le principe est simple : ils créent un sondage, le configurent pour envoyer des copies de réponse aux adresses email de leurs futures victimes et collectent leurs réponses. Lisez l’article Attention aux formulaires Google contenant des cadeaux en cryptomonnaies pour comprendre ce qui se passe si vous ouvrez un lien de ce type.

Bilan

Le respect de ces règles vous protégera de la plupart des ruses (mais pas toutes) que les pirates peuvent imaginer. C’est pourquoi nous recommandons de faire confiance à une solution fiable : Kaspersky Premium. Chaque année, nos produits sont soumis à des tests par l'organisation autrichienne indépendante AV-Comparatives afin d'évaluer leur capacité à détecter les menaces de phishing. Nous avons décrit la procédure de test dans un article publié il y a un an. En juin 2025, Kaspersky Premium for Windows a de nouveau satisfait aux critères de certification et a reçu le certificat Approved, une référence en matière de protection des utilisateurs contre le phishing.

Précision importante : chez Kaspersky, nous utilisons un ensemble unifié de technologies de sécurité, et c'est exactement ce que les experts ont évalué. Cela signifie que le prix attribué à Kaspersky Premium for Windows est également valable pour nos autres produits destinés aux particuliers (Kaspersky Standard, Kaspersky Plus et Kaspersky Premium) et aux entreprises (comme Kaspersky Endpoint Security for Business et Kaspersky Small Office Security).

Apprenez-en plus à propos du phishing :

6 conseils anti-hameçonnage

Introduction au spam : qu'est-ce que le spam et comment s'en débarrasser

Le phishing clé en main

Comment les cybercriminels camouflent les URL

Comment savoir si vous vous trouvez sur un site piraté ?

Les clés d’accès sont-elles adaptées aux entreprises ?

La réglementation et l’évolution des menaces poussent les entreprises à adopter des formes d’authentification plus résistantes pour leurs employés. Les clés d’accès sont-elles une solution simple et économique pour remplacer les mots de passe traditionnels ?

Conseils

Configuration de la sécurité et de la confidentialité dans l’écosystème Garmin

Un guide détaillé pour configurer la sécurité et la confidentialité dans Garmin Connect et la boutique Connect IQ Store.

Du CVSS au RBVM : enfin une priorisation des vulnérabilités efficace

Causes des écarts dans les scores du système de notation des vulnérabilités CVSS, erreurs fréquentes de priorisation des vulnérabilités, et comment bien faire les choses.

Votre routeur travaille-t-il secrètement pour des services de renseignement étrangers ?

Pourquoi les pirates informatiques expérimentés s’intéressent aux points d’accès Wi-Fi de votre domicile et comment ils contrôlent vos appareils.

Tout savoir sur le CVSS : l’évolution de l’évaluation des vulnérabilités

Nous décrivons le système Common Vulnerability Scoring System, ou système commun d’évaluation des vulnérabilités : à quoi il sert, comment il est utilisé dans la pratique et pourquoi le score de base n’est que le début, et non la fin, de l’évaluation des vulnérabilités.

Protection des enfants

Que faire si vous recevez un email de phishing ?

Signes d’un email de phishing

Que faire si vous recevez un email de phishing ?

Ne pas ouvrir les pièces jointes

Ne pas ouvrir les liens

Ne croyez pas ce qui est écrit

Bilan

Configuration de la sécurité et de la confidentialité dans l’écosystème Garmin

Votre imprimante vous dénonce-t-elle à la police ?

Les clés d’accès sont-elles adaptées aux entreprises ?

Conseils

Configuration de la sécurité et de la confidentialité dans l’écosystème Garmin

Du CVSS au RBVM : enfin une priorisation des vulnérabilités efficace

Votre routeur travaille-t-il secrètement pour des services de renseignement étrangers ?

Tout savoir sur le CVSS : l’évolution de l’évaluation des vulnérabilités

Solutions pour les particuliers

TPE

PME

Grande entreprise

Securelist

Eugene Personal Blog

Encyclopédie de Kaspersky