GUIDE

Comment repérer un e-mail de phishing en 10 secondes

24 juin 2026 · 3 min de lecture · Commentaires

Le phishing est le moyen le plus courant de compromettre les comptes. Les e-mails frauduleux modernes semblent réalistes et convaincants. Voici la poignée de signes révélateurs qui les trahissent à chaque fois.

Un exemple d'e-mail de phishing

From: security-alert@paypa1-support.com ⚠ suspicious domain
To: you@email.com
Subject: ⚠️ Votre compte a été limité – action requise dans les 24 heures

Cher client,

Nous avons détecté « 0 » sur votre compte PayPal. Pour éviter une suspension définitive, vous devez vérifier vos informations « 1 ».

Si vous n’agissez pas dans les 24 heures, votre compte sera définitivement fermé.

Vérifier mon compte maintenant

PayPal Inc. · 2211 North First Street · San José, CA 95131

Cet e-mail comporte au moins cinq signaux d’alarme visibles avant même que vous ne lisiez le corps. Voici comment les repérer :

1. Vérifiez l'adresse e-mail de l'expéditeur

2. Repérez l’urgence artificielle

3. Survolez les liens avant de cliquer

4. Message d'accueil générique

5. Attachement inattendu

10-SECOND CHECKLIST
☐  Le domaine de l'expéditeur est-il exactement correct ?
☐ Cela crée-t-il une urgence ou des menaces ?
☐ L'URL du lien correspond-elle à l'entreprise ?
☐  Est-ce qu'il utilise votre vrai nom ?
☐  Vous attendiez cet e-mail ?
Si une réponse est suspecte, ne cliquez pas. Accédez directement au site Internet de l’entreprise en tapant vous-même l’adresse.

Que faire si vous n'êtes pas sûr


Sam Feldman
Sam Feldman
"Une bonne bannière n'a pas de forme fixe et n'a aucune signification inhérente."
Austin, TX · https://sams.blog/weekly
RELATED READING
La pile de sécurité complète, dans une seule configuration
Signal vs WhatsApp : quel messager garde les discussions privées ?

Questions fréquemment posées

What is the most important security tool to install first?+

Un gestionnaire de mots de passe, car le credential stuffing est à l’origine de la majorité des compromissions de comptes. Une fois que chaque compte dispose d’un mot de passe unique, le risque qu’une violation se répercute sur d’autres comptes tombe à près de zéro.

How do hackers actually get into people's accounts?+

La plupart des comptes compromis n’impliquent pas de piratage sophistiqué. Ils s'appuient sur des mots de passe réutilisés provenant d'anciennes violations, des e-mails de phishing collectant des informations d'identification ou de l'ingénierie sociale. Les attaques techniques comme la force brute sont rares contre des comptes bien configurés.

Is it worth paying for privacy tools?+

La pile de base – gestionnaire de mots de passe, antivirus, navigateur privé – coûte moins de 30 $/an combinés (Brave est gratuit ; NordPass a un niveau gratuit ; TotalAV commence à 19 $/an). C'est moins cher que de résoudre un seul incident d'usurpation d'identité, ce qui représente en moyenne des centaines d'heures pour les victimes.

Vous êtes sur le point d’obtenir la configuration de sécurité exacte que j’ai créée pour mes propres parents – celle qui fonctionne réellement

La plupart des gens disposent d’une seule couche de protection. Il leur en manque trois.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 minutes, du début à la fin, puis il s'exécute en arrière-plan. Entrez votre email et je vous l'enverrai.

Une erreur s'est produite. Veuillez réessayer.
Vous y êtes — vérifiez votre boîte de réception sous peu.
100% confidentiel. Désabonnez-vous à tout moment.