Accueil » L'école du mail » Spam etc. » Phishing » Que faire si vous avez reçu un e-mail de phishing ?

Que faire si vous avez reçu un e-mail de phishing ?

Vous avez reçu un e-mail piégé ? Que faire ?

D’abord ne paniquez pas. Si vous n’avez pas cliqué sur le lien, ou si vous avez cliqué mais n’avez pas tapé vos identifiants sur le site pointé, vous ne risquez rien.

Si votre messagerie le permet, signalez le message suspect. Voyez comment signaler un message suspect dans Outlook.com ou signaler une tentative de phishing dans Yahoo Mail.

Vous pouvez également transmettre le message frauduleux à Signal Spam. Consultez la page Signaler un spam pour en savoir plus.

Si votre messagerie ne dispose pas d’outil de signalement, vous pouvez soumettre l’adresse du site frauduleux au site Phishing Initiative, initié par Paypal, Microsoft et le CERT-LEXSI. Un expert vérifiera s’il s’agit bien d’un site de phishing, et si c’est le cas, l’adresse du site sera bloquée dans tous les navigateurs participants après quelques minutes.

Sinon, détruisez-le message ou signalez-le comme spam.

Que faire si vous êtes tombé dans le piège ?

Si vous vous êtes identifié sur le site de votre banque (ou un site marchand) après avoir cliqué sur un lien d’un e-mail de phishing, contactez physiquement au plus vite votre banque ou organisme de paiement à ses coordonnées habituelles (pas celles figurant dans le courriel, elles peuvent être fausses). L’établissement vous indiquera les démarches à suivre.

Et n’hésitez pas à porter plainte.

Les banques ne contactent pas leurs clients pour leur demander de fournir des informations sensibles comme les mots de passe ou les identifiants en ligne. Et prenez l’habitude de toujours vous connecter sur le site web d’une institution ou d’un organisme en tapant directement son adresse dans votre navigateur.

Nous vous recommandons également :

Bénéficiez du soutien de la communauté Arobase.org dans les forums

Abonnez-vous à Arobase.org

Messageries, logiciels, applications, services : Arobase.org explore l'univers du courrier électronique. Pour suivre l'actualité de l'e-mail et recevoir nos trucs & astuces, rejoignez-nous sur les réseaux sociaux et abonnez-vous à notre newsletter mensuelle.

8 commentaires

  1. en Suisse, le signaler au NCSC (ex MELANI): https://www.report.ncsc.admin.ch/fr/

  2. Je viens de faire le signalement suivant sur https://phishing-initiative.fr/ :
    Objet : présumée tentative de fraude
    J’ai reçu cette nuit 22 mars à 02:03 un message émanant de
    Direction.Generale.des.Finances@smtp-b16-b98.magic.fr
    intitulé « Dossier N7850014520 » et avec une pièce jointe.
    Je n’en sais pas davantage. Je n’ai pas ouvert le message.
    Je le garde en quarantaine 8 jours calendaires si toutefois
    vous vouliez en savoir davantage.

    Ce n’est pas la première fois. Je pense que comme d’habitude il n’y aura pas de suite.

    • J’ai reçu le même message avec le même numéro de dossier le 22 mars également puis a nouveau le 31 mars. le nom de messagerie magic.fr m’a paru suspect surtout venant de la direction générale des finances, mais cela semble un site officiel.
      Je n’ai tout de même pas ouvert les pièces jointes.

  3. Pour ma part, c’est un message d’alerte soit-disant de Facebook. J’ai un membre de ma famille qui va souvent dans le coin qui était indiqué alors j’ai cliqué sur ok cependant après coup, j’ai vu l’heure de la supposée connexion et je savais la personne au travail à ce moment-là, c’est là que j’ai compris que j’étais tombée dans un piège. J’ai immédiatement changé mon mot de passe de Facebook et ça m’a pris beaucoup de temps à trouver pour Yahoo mais je l’ai changé aussi cependant, mon courrier Yahoo rentre mais ne sort pas. Je me demande comment je peux faire pour régler ça.

  4. Merci pour votre réponse

    Envoyer à Signal Spam, c’est la 1ère chose que je fais; ensuite, j’affiche l’original du message pour trouver l’IP du FAI et je lui transfère le spam y compris l’analyse whoi.is

    Gmail dispose bien d’une fonction mais à condition que l’arnaqueur ai également une adresse Gmail:
    http://zupimages.net/up/16/04/w8ea.jpg

    sélectionner Copier l’adresse du lien: merci pour le tuyau 🙂

    Pas d’adresse spécifique pour les impôts, passez par le site Internet-signalement.gouv.fr. : fait; 2 tentatives de phishing ce matin envoyées à la plate-forme Pharos: http://zupimages.net/up/16/04/8o99.jpg

    Par contre, il existe bien une cellule abuse pour les impôts, mais sans AR de leur part, je l’ai viré; si j’avais su…

    Merci infiniment pour toutes ces infos

    Bien à vous

  5. Bonjour

    Vous dites: SI votre messagerie le permet, signalez le message suspect. Voyez comment signaler un message suspect dans Outlook.com ou signaler une tentative de phishing dans Yahoo Mail.

    Qu’en est-il pour Gmail?

    Vous dites: Si votre messagerie ne dispose pas d’outil de signalement, vous pouvez soumettre l’adress du site frauduleux au site Phishing Initiative, initié par Paypal, Microsoft et le CERT-LEXSI

    Oui, mais ce site demande une adresse en http ou https.
    Où la trouve-t-on dans l’affichage original du spam svp?
    Je ne trouve que l’IP du FAI

    Pouvez-vous également me fournir l’adresse mail de la cellule abuse des impôts

    Je vous remercie infiniment

      • Gmail ne dispose pas de fonction de signalement. Vous devez passer par un service externe comme par exemple Signal Spam (vous pouvez d’ailleurs depuis hier installer une extension Signal Spam dans votre navigateur).
      • Pour récupérer l’adresse http du site frauduleux, il suffit de cliquer du bouton droit de la souris sur le lien dans le mail piégé et de sélectionner Copier l’adresse du lien (ou commande équivalente). Vous pouvez alors coller cette adresse dans un formulaire.
      • Pas d’adresse spécifique pour les impôts, passez par le site Internet-signalement.gouv.fr.

Postez un commentaire

Vous voulez donner votre avis ou apporter une précision ? Laissez-nous un commentaire !
Attention : si vous avez un problème particulier à résoudre, cherchez de l'aide et attendez une réponse rapide et personnalisée, nous vous conseillons de vous rendre de préférence dans les forums.

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Au fait, vous aussi, vous pouvez afficher votre propre avatar dans les commentaires.