← Tous les articles

10 signes qu’un e-mail est une tentative de phishing

GottaPhish Team · 18 juin 2026

La plupart des tentatives de phishing arrivent par e-mail, et la bonne nouvelle, c'est qu'elles laissent généralement des indices. Une fois que l'on sait quoi observer, démasquer un faux devient bien plus simple. Voici dix signes qu'un e-mail peut être une tentative de phishing.

1. Il crée un sentiment d'urgence

Les e-mails de phishing veulent vous faire agir avant que vous ne réfléchissiez. Méfiez-vous des pressions du type « Votre compte sera fermé aujourd'hui » ou « Action immédiate requise ». Les organisations sérieuses exigent rarement que vous réagissiez en quelques minutes.

2. L'adresse de l'expéditeur semble légèrement suspecte

Le nom affiché peut indiquer « Microsoft » ou le nom de votre banque, mais c'est l'adresse e-mail réelle qui révèle la vérité. Regardez de près les fautes d'orthographe subtiles ou les domaines étranges — par exemple support@micros0ft-secure.com au lieu d'une adresse authentique. Ces petites différences passent facilement inaperçues quand on est pressé.

3. Il utilise une formule de politesse générique

Un e-mail qui commence par « Cher client » ou « Cher utilisateur » — alors que la vraie entreprise connaît votre nom — doit vous alerter. Les attaquants envoient souvent le même message à des milliers de personnes à la fois.

4. Les liens ne mènent pas là où ils le prétendent

Avant de cliquer, survolez le lien avec votre souris (sur ordinateur) pour prévisualiser sa véritable destination. Si le texte affiché indique une chose mais que l'adresse pointe ailleurs, ne cliquez pas.

Un lien qui affiche « www.votrebanque.com » mais renvoie vers un tout autre site est une ruse classique du phishing.

5. Il demande des informations sensibles

Aucune banque, aucun service ni aucun employeur sérieux ne vous demandera de confirmer votre mot de passe, votre code PIN ou vos coordonnées bancaires complètes par e-mail. Tout message qui le fait est presque certainement une arnaque.

6. Il contient une pièce jointe inattendue

Soyez prudent avec les pièces jointes que vous n'attendiez pas, en particulier les fichiers se terminant par .zip, .exe, ou les documents qui vous demandent d'« activer le contenu » ou d'« activer les macros ». Les ouvrir peut installer un logiciel malveillant.

7. L'orthographe et la grammaire laissent à désirer

Les organisations professionnelles relisent leurs messages. Des tournures maladroites, des espacements bizarres ou des fautes évidentes peuvent trahir un faux — sachez toutefois que les attaquants s'améliorent, et qu'un e-mail soigné n'est donc pas automatiquement sûr.

8. L'offre est trop belle pour être vraie

Remboursements inattendus, prix ou cadeaux auxquels vous n'avez jamais souscrit : ce sont des appâts. Si vous n'avez participé à aucun concours, vous n'avez rien gagné.

9. Cela ne correspond pas à vos échanges habituels

Si votre « PDG » vous écrit soudain pour vous demander d'acheter des cartes cadeaux, ou si un fournisseur change ses coordonnées bancaires sans prévenir, arrêtez-vous. Les attaquants imitent les personnes de confiance pour déjouer votre vigilance. Dès qu'il est question d'argent ou de données, vérifiez par un autre canal fiable.

10. Quelque chose vous met simplement mal à l'aise

Fiez-vous à votre intuition. Si un e-mail vous semble inhabituel, précipité ou hors de caractère, ce ressenti mérite d'être écouté. Il est toujours acceptable de faire une pause pour vérifier.

Une règle simple à retenir

Vous n'avez pas à juger parfaitement chaque e-mail. Lorsqu'un message vous paraît suspect, appliquez une règle simple et posée :

Rappelez-vous qu'aucun signe pris isolément ne prouve qu'un e-mail est du phishing, et qu'un message peut sembler parfaitement normal tout en étant dangereux. Considérer ces dix signes comme des invitations à ralentir — plutôt que comme une liste rigide — reste l'approche la plus sûre.

Comment GottaPhish aide

Les e-mails de phishing passent parce que leurs signaux d'alerte sont faciles à manquer sous la pression du temps — et GottaPhish, avec son équipe d'experts, vous aide à transformer ces signaux en réflexes. Nous envoyons des e-mails de phishing simulés, sûrs et réalistes, pour que votre équipe apprenne à repérer les indices dans des situations réelles, nous renforçons ces points de vigilance par des formations de sensibilisation courtes, et vous donnons des tableaux de bord faciles à lire pour suivre les progrès dans le temps. Notre équipe support et experts vous accompagne concrètement pour concevoir des scénarios crédibles, paramétrer les campagnes et interpréter les résultats, afin que vos collaborateurs repèrent le phishing avec assurance — et le signalent rapidement.