Spam, phishing, arnaque mail : comment s'en protéger ?

Spam, phishing, arnaque mail : naviguer sur Internet peut représenter des menaces contre lesquelles il est nécessaire de se protéger. De nombreux utilisateurs sont victimes de piratage de leurs coordonnées bancaires et de leurs informations personnelles. Comment reconnaître ses arnaques ? Quelles sont les précautions à prendre ? Réponses.

Vidéo Capital - Spam, phishing, arnaque mail : comment s'en protéger ? (1)

Comment se protéger du spam et du phishing ? © Adobe Stock

Par Léa Boluze, Rédactrice web

Publié le 22 avril 2025 à 11h21.

Lecture : 5 min

Sommaire

Qu’est-ce que le phishing ?
Comment se protéger du phishing ?
Que faire en cas de phishing par SMS, téléphone ou email ?
Que veut dire spam ?
Comment repérer le spamming ?
Comment signaler un mail ou SMS frauduleux ?
Comment faire pour se débarrasser des spams sur son téléphone et son ordinateur ?

Qu’est-ce que le phishing ?

Définition du phishing ou hameçonnage

Le phishing ou hameçonnage est une technique qui permet de récupérer des informations personnelles à des fins malveillantes. Obtenir les données d’une carte de crédit permet, par exemple, d’effectuer des achats sur Internet ou de revendre les renseignements volés. La tentative de phishing peut aussi servir à une usurpation d’identité.

Les attaques par phishing

Le cybercriminel récolte des informations en se faisant passer pour un tiers de confiance (administration, une boutique e-commerce, un contact de réseaux sociaux). Comment parvient-il à tromper la vigilance des internautes ? En envoyant par exemple un courrier électronique après avoir imité une adresse mail existante.

Les faux messages de phishing

Le mail d’hameçonnage peut prendre la forme d’un échange personnel ou d’une publicité. Le contenu notifie un problème ou une nécessité de mettre à jour des données personnelles, parfois sous peine d’une suspension de services ou de comptes. Alertée, l’internaute clique sur le lien, renseigne les champs demandés et valide. Sans le savoir, il vient d’être victime de phishing.

Comment se protéger du phishing ?

Vérifier l’adresse mail du destinataire

Afin de se prémunir d’une tentative de phishing, il existe différentes techniques et astuces. Celles-ci ne nécessitent que de la vigilance. Tout d’abord, vérifiez l’adresse mail du destinataire pour vous assurer qu’il s’agit d’un interlocuteur connu. Ne vous référez pas à un logo ou au nom d’une enseigne. Les cybercriminels jouent sur ces visuels pour vous tromper.

Ne jamais cliquer sur des liens douteux

Les emails de phishing arrivant dans les courriers électroniques contiennent souvent des liens incitant à cliquer pour accéder à un site Web. Passez votre souris sur le lien (sans cliquer) pour voir l’URL réelle et vérifier si elle semble légitime. Si l’URL semble suspecte ou différente de celle de l’entreprise prétendant vous contacter, ne cliquez pas.

Relever les incohérences dans le message d’arnaque

Si le message indésirable présente de nombreuses fautes d’orthographe et de syntaxe, c’est qu’il n’est pas l’œuvre d’un organisme fiable. La formulation est aléatoire et peut parfois faire penser à l’usage d’un traducteur en ligne. Votre messagerie est susceptible de détecter ce type de mail et les place dans le dossier des courriers indésirables. Mais ce n’est pas systématique.

Se méfier des demandes urgentes

Les attaques de phishing créent souvent un sentiment d’urgence, par exemple « Votre compte va être suspendu si vous ne vous connectez pas immédiatement ». Prenez toujours du recul et posez-vous la question de la légitimité des demandes. Contactez directement l’institution ou l’entreprise via un numéro officiel ou leur site pour clarifier le moindre doute.

Activer l’authentification à deux facteurs (2FA)

L’authentification à deux facteurs est un excellent moyen de se protéger contre les accès non autorisés à vos comptes. Même si vos identifiants sont compromis, la 2FA nécessite un second facteur, comme un code envoyé par SMS ou une application d’authentification, pour se connecter.

>> Notre service - Faites des économies en testant notre comparateur de crédit à la consommation

Que faire en cas de phishing par SMS, téléphone ou email ?

En cas de phishing par SMS, téléphone ou email, il est crucial de réagir rapidement pour limiter les risques. Contactez les organismes concernés, surveillez vos comptes, portez plainte auprès des autorités et effectuez un scan de sécurité sur vos appareils. Ces étapes vous permettront de sécuriser vos informations et de prévenir les conséquences graves d’une attaque de phishing.

Contacter l’organisme

Si le message frauduleux semble provenir d’une organisation légitime (banque, fournisseur de services, administration, etc.), contactez-les immédiatement. Vérifiez l’authenticité de la demande en utilisant un moyen de contact officiel. Expliquez le phishing dont vous avez été victime et fournissez les détails du message.

Surveillez ses comptes bancaires

Si vous avez fourni des informations bancaires ou de carte de crédit, vérifiez vos relevés pour détecter toute activité suspecte. Si vous constatez des transactions non autorisées, signalez-les immédiatement à votre banque. Si vos coordonnées bancaires ou votre carte ont été compromises, il est crucial de faire opposition sur vos moyens de paiement.

Porter plainte aux autorités compétentes

En cas de perte de données sensibles ou d’escroquerie, signalez l’incident à la police ou à la gendarmerie. Vous pouvez déposer une plainte pour tentative de fraude ou escroquerie. Il est important de garder une traçabilité du message frauduleux (capture d’écran de l’email, SMS ou numéro de téléphone suspect) pour fournir une preuve aux autorités.

Effectuer un scan de sécurité sur ses appareils

Si vous avez téléchargé un fichier ou cliqué sur un lien suspect, il est conseillé d’effectuer un scan antivirus pour détecter toute menace potentielle. Enfin, assurez-vous que tous vos logiciels, y compris votre antivirus et système d’exploitation, sont à jour pour bénéficier des dernières protections contre les cybermenaces.

Que veut dire spam ?

Définition du spam ou pourriel

Le spam, ou courrier indésirable et pourriel, est une forme de démarchage abusif de la part d’un tiers (les spammeurs). C’est un message qui ne respecte pas les règles de la Loi pour la Confiance dans l’Économie Numérique. Il se caractérise par une sollicitation indépendante de la volonté du destinataire, sans consentement, et récurrente sur de faibles intervalles.

Spam téléphonique, par SMS ou mail

Souvent, le spam est lié à une liste de diffusion ou à une base de données (qui envoie le message en grande quantité) à laquelle vous avez été ajouté. On distingue les spams vocaux ou téléphoniques, les spams SMS, ainsi que les mails spams. Dans ce dernier cas, les spammeurs empruntent des méthodes similaires au phishing.

Objectifs des spams

L’objectif des expéditeurs de pourriels peut être d’ordre malveillant, commercial ou à des fins publicitaires. Certains messages peuvent contenir des pièces jointes ou du spam de liens sur lesquels cliquer. Il ne faut les ouvrir sous aucun prétexte.

Comment repérer le spamming ?

Afin de repérer un spam dans votre courrier électronique, appliquez les méthodes évoquées plus haut. Par mesure de précaution, vérifiez l’adresse mail avant d’ouvrir le message. Cela vaut aussi pour l’objet qui peut être inintelligible, mal orthographié ou inclure des caractères spéciaux.

Dans l’éventualité où l’on vous fait bénéficier d’une offre avantageuse à des fins publicitaires, restez également méfiant et n’y répondez pas. Il peut s’agit d’un abus marketing. Pour ce type de spam, on vous demande souvent de cliquer sur un lien.

Comment signaler un mail ou SMS frauduleux ?

Signaler le mail ou SMS à 17Cyber

Le 17Cyber est une plateforme en ligne récemment lancée par le ministère de l’Intérieur, en partenariat avec Cybermalveillance.gouv.fr, la Police nationale et la Gendarmerie nationale. Destinée à toutes les victimes d’infractions numériques (particuliers, entreprises, collectivités), elle offre une assistance rapide et adaptée en cas de cybermalveillance.

Le 17Cyber permet aux victimes d’identifier la nature de l’incident (hameçonnage, virus, arnaque bancaire, sextorsion, etc.) et de recevoir des recommandations personnalisées en fonction de la situation. Il est aussi possible de signaler l’incident et, si besoin, de déposer plainte ou d’organiser une intervention.

Signaler le spam sur la plateforme PHAROS

La plateforme PHAROS (Plateforme d’Harmonisation, d’Analyse, de Recoupement et d’Orientation des Signalements) est une plateforme gérée par la Police nationale et le ministère de l’Intérieur, qui permet de signaler différents types d’infractions en ligne. Pour un spam, cliquez sur « Signaler une escroquerie ou une fraude » ou une catégorie similaire.

Signaler le spam sur Signal Spam

Lorsque vous remarquez un spam dans vos messages électroniques, SMS ou toute autre communication électronique, vous devez les signaler. Vous pouvez vous rendre sur le site Signal Spam, une plateforme officielle de signalement. Cela aide les autorités à prendre des mesures contre les expéditeurs de spam et retracer l’origine de l’arnaque.

Signaler via les autorités compétentes

Le service public de signalement, Phishing Initiative ou Cybermalveillance.gouv, peuvent être utilisés pour signaler des incidents de phishing. En cas d’escroquerie grave, vous pouvez aussi contacter les autorités locales ou appeler les numéros d’urgence dédiés.

Contacter des associations antispam

En cas d’escroqueries avérées par des spammeurs, faites appel à une association spécialisée, comme France Victimes. Le dépôt de plainte est à envisager auprès d’un commissariat de police, de la gendarmerie ou du procureur de la République. Si vous êtes victime de spams contenant des informations personnelles, vous pouvez signaler l’incident à la CNIL.

Comment faire pour se débarrasser des spams sur son téléphone et son ordinateur ?

Créer un dossier spam dans sa boîte mail

Commencez par instaurer des règles dans votre boîte mail. De préférence, créez un dossier spam et servez-vous d’une option de suppression automatique, voire d’un filtre antispam. Si vous préférez ne pas voir les spams, vous pouvez configurer votre boîte de réception pour supprimer ces messages immédiatement après leur arrivée.

Prendre des mesures de sécurité pour éviter les spams

D’autres méthodes de sécurité sont à observer pour éviter de recevoir un mail spam ou d’être victime d’une escroquerie sur Internet :

Changez vos mots de passe à intervalles réguliers et utilisez des mots de passe forts (combinant lettres, chiffres et symboles) pour empêcher l’accès à vos comptes.
Installez un logiciel antispam pour filtrer les spams sur vos appareils. Ces outils analysent les messages entrants et bloquent les contenus malveillants.
Soyez prudent lorsque vous ouvrez des emails provenant d’expéditeurs inconnus.

Vérifier les sources des messages

Assurez-vous que l’email provient d’une source fiable. Méfiez-vous des adresses d’email étranges ou modifiées. Effectuez une recherche rapide en copiant et collant le texte dans un moteur de recherche. Cela peut vous permettre de trouver des informations sur des incidents similaires et savoir si d’autres internautes ont déjà signalé ce contenu.

S’inscrire sur Bloctel

Dans le cadre de spams téléphoniques, vous pouvez aussi vous inscrire sur le site de Bloctel. Il s’agit d’un service public gratuit où il suffit de créer un compte et de renseigner vos numéros de téléphone (fixe ou portable) sur lesquels vous ne souhaitez plus être démarché. Attention, il n’est pas forcément garanti de ne plus recevoir aucun spam.

>> Notre service - économisez en comparant les offres des banques en lignes