1. L'expéditeur ne correspond pas à la marque
Premier réflexe : regardez l'adresse complète de l'expéditeur, pas seulement le nom affiché. Un mail prétendant venir de votre banque mais envoyé depuis banque.populaire@secure-update-fr.com est un faux. Les vraies banques utilisent toujours leur domaine officiel (ex: credit-mutuel.fr, bnpparibas.fr).
Astuces typosquatting fréquentes : amaz0n.com (zéro au lieu de o), paypaI.com (i majuscule au lieu de l), impots-gouv-secure.fr (mots ajoutés autour du domaine officiel).
2. Une pression temporelle inhabituelle
« Votre compte sera suspendu dans 24h », « Action requise immédiatement », « Dernière chance ». Toute marque légitime vous laisse le temps de vérifier. La pression temporelle est un classique du phishing : elle empêche la réflexion et pousse au clic impulsif.
Si on vous menace d'une sanction sous 24h, prenez 5 minutes pour appeler le service client par un numéro officiel (jamais celui dans le mail).
3. Des liens qui mentent
Survolez chaque lien sans cliquer. Le navigateur affiche la vraie URL en bas. Si le lien dit « www.impots.gouv.fr » mais pointe vers http://impots-secure.fr/maj-rib?id=8482, c'est du phishing.
Méfiez-vous aussi des URL raccourcies (bit.ly, t.co) dans des mails sérieux : aucune banque, aucune administration n'utilise de raccourcisseur dans ses mails officiels.
4. Demande d'informations sensibles
Aucune banque, aucune administration, aucun service sérieux ne vous demandera par email : votre mot de passe complet, votre code PIN, votre code de carte bancaire, ou un transfert d'argent. Si on vous le demande, c'est du phishing à 99,9 %.
Cas typique : « Mettez à jour vos coordonnées bancaires » avec un formulaire qui demande IBAN + code secret. Toute saisie de RIB sur un site doit se faire depuis l'application officielle, jamais via un lien email.
5. SPF, DKIM, DMARC : les en-têtes mentent peu
Pour les plus techniques : ouvrez les en-têtes du mail (Gmail : trois points → "Afficher l'original"). Vous verrez 3 lignes :
SPF: pass— le serveur émetteur est autorisé pour ce domaineDKIM: pass— la signature cryptographique est valideDMARC: pass— la politique du domaine est respectée
Si l'un des trois est fail ou none, le mail est très suspect. C'est précisément ce que Fiabli vérifie automatiquement pour vous, en moins de 2 secondes.
En résumé : la règle des 30 secondes
Devant un mail suspect, posez-vous 3 questions :
- L'adresse complète de l'expéditeur correspond-elle au domaine officiel de la marque ?
- Le mail crée-t-il une urgence inhabituelle ?
- Est-ce que je peux vérifier l'information par un autre canal (appli officielle, numéro client) ?
Si vous répondez « non, oui, non », c'est probablement du phishing. Pour automatiser cette vérification sur toutes vos boîtes mail, créez un compte Fiabli gratuit en 2 minutes — votre première analyse est en 1,8 seconde.
Prêt à protéger votre boîte mail ?
Activez Fiabli en 2 minutes. Premier verdict en moins de 2 secondes. Plan gratuit pour toujours.
Créer un compte gratuit