Mail de phishing, comment les identifier par rapport à un mail légitime ?

Un mail de phishing imite souvent un message légitime pour vous inciter à cliquer sur un lien, télécharger une pièce jointe ou communiquer des informations sensibles. Pour faire la différence entre un email frauduleux et un message réellement envoyé par votre banque, un service en ligne ou une administration, certains points de contrôle simples permettent de lever le doute.

• Vérifiez l'adresse de l'expéditeur

  Un mail légitime vient toujours d'un domaine cohérent, clairement identifiable et correctement orthographié (par exemple @votrebanque.fr et non @banque123.xyz). Une adresse approximative, trop générique ou avec un nom de domaine étrange doit immédiatement éveiller la méfiance.
• Méfiez-vous du ton et des demandes

  Les emails de phishing utilisent souvent un ton alarmiste ou pressant, avec des formulations comme "Votre compte sera bloqué" ou "Action immédiate requise". Ils cherchent à vous pousser à cliquer, télécharger un fichier ou fournir un code sans vous laisser le temps de réfléchir ni de vérifier l'authenticité du message.
• Passez la souris sur les liens sans cliquer

  Avant de cliquer, survolez les liens avec la souris pour vérifier l'URL réelle qui s'affiche en bas de la fenêtre ou dans l'infobulle. Elle doit correspondre exactement au site officiel, sans fautes ni adresses suspectes, faute de quoi il peut s'agir d'un site frauduleux conçu pour voler vos identifiants.