🛡️ Conseils & réflexes

5 réflexes simples pour repérer un email de phishing

Pas besoin d'être expert pour déjouer 95 % des emails piégés. Voici les 5 vérifications, en moins de 30 secondes, qui font la différence.

Publié le 16 juin 2026 · 2 min de lecture

Les emails de phishing d'aujourd'hui n'ont plus rien à voir avec les messages truffés de fautes d'il y a dix ans. Logos parfaits, français impeccable (merci l'IA), mise en page identique à l'originale : l'œil seul ne suffit plus. Ce qui fonctionne, ce sont des réflexes de vérification systématiques. En voici cinq, à appliquer en moins de 30 secondes.

1. Regardez la vraie adresse de l'expéditeur

Le nom affiché (« Service Client Ameli ») se falsifie en deux clics. Ce qui compte, c'est l'adresse complète derrière. Cliquez ou touchez le nom de l'expéditeur pour la révéler :

  • remboursement@ameli.fr → cohérent
  • ameli-remboursement@secure-notif33.com → phishing

Attention aux domaines qui ressemblent : arneli.fr, ameli-info.net, ameli.fr.check-compte.com. Seul ce qui se trouve juste avant le premier « / » compte.

2. Survolez les liens avant de cliquer

Sur ordinateur, passez la souris sur le bouton ou le lien sans cliquer : la destination réelle s'affiche en bas du navigateur ou dans une infobulle. Sur mobile, restez appuyé sur le lien pour la voir.

Si le texte dit « ameli.fr » mais que le lien pointe ailleurs, c'est terminé : corbeille.

3. Méfiez-vous de l'urgence et de la peur

« Sous 24 h », « dernier rappel », « votre compte sera supprimé », « des poursuites seront engagées »... L'urgence est le levier psychologique préféré des escrocs : elle court-circuite la réflexion.

Réflexe Cyvio : plus un message vous presse, plus vous devez ralentir. Aucun organisme sérieux ne ferme votre compte en 24 h sans courrier.

4. Ne vous connectez jamais depuis un lien reçu

C'est le réflexe qui neutralise à lui seul la quasi-totalité des phishings : n'entrez jamais un mot de passe sur une page atteinte via un lien d'email ou de SMS.

Vous avez un doute sur votre compte ? Ouvrez vous-même l'application officielle ou tapez l'adresse dans le navigateur. Si un vrai problème existe, vous le verrez là-bas.

5. Au moindre doute, vérifiez par un autre canal

Un email étrange de votre banque ? Appelez le numéro au dos de votre carte (jamais celui de l'email). Un message inhabituel d'un collègue ou d'un proche ? Confirmez par téléphone ou de vive voix. Trente secondes de vérification contre des heures de galère : le calcul est vite fait.


Et si j'ai déjà cliqué ?

Pas de panique, dans l'ordre :

  1. Si vous avez saisi un mot de passe : changez-le immédiatement, ainsi que sur tous les sites où vous utilisiez le même.
  2. Si vous avez saisi une carte bancaire : faites opposition sans attendre.
  3. Signalez le message sur signal-spam.fr ou transférez le SMS au 33700.
  4. Activez la double authentification sur le compte concerné.

Envie de tester vos réflexes sur de vrais exemples ? Notre test anti-phishing gratuit vous confronte à 5 vrais messages en 1 minute, sans créer de compte.

L'équipe Cyvio

Articles rédigés par le fondateur de Cyvio, ingénieur cybersécurité en exercice. Chaque conseil vient du terrain : les attaques décrites ici sont celles que nous voyons réellement circuler.

Sauriez-vous repérer une arnaque ?

Testez-vous en 1 minute sur 5 vrais exemples de SMS et d'emails - gratuit, sans compte.

🎣 Faire le test anti-phishing

À lire aussi