Prévenir et signaler les e-mails d'hameçonnage

Découvrez comment repérer les demandes trompeuses en ligne et suivre la procédure recommandée pour protéger vos comptes Gmail et Google. 

Qu'est-ce que l'hameçonnage ?

L'hameçonnage consiste à tenter de voler des informations personnelles ou de pirater des comptes via des e-mails, messages, annonces ou sites trompeurs très semblables aux sites que vous utilisez habituellement. Un e-mail d'hameçonnage peut, par exemple, ressembler à un message de votre banque dans lequel des informations sur votre compte bancaire vous sont demandées.

Voici quels peuvent être les objectifs ou caractéristiques de ces messages ou éléments d'hameçonnage : 

  • Vous demander vos informations personnelles ou vos coordonnées bancaires
  • Vous inviter à cliquer sur des liens ou à télécharger un logiciel
  • Usurper l'identité d'une organisation respectable, telle que votre banque, l'un des réseaux sociaux que vous utilisez ou l'entreprise où vous travaillez 
  • Usurper l'identité d'une personne que vous connaissez, par exemple un membre de votre famille, un ami ou un collègue
  • Avoir l'apparence exacte d'un message envoyé par une organisation ou une personne de confiance.

Éviter les messages et les éléments d'hameçonnage

Suivez les conseils ci-dessous pour vous protéger contre les demandes et messages trompeurs :

1. Soyez attentif aux avertissements de Google

Google utilise des fonctionnalités de sécurité avancée pour vous avertir de la présence de messages ou contenus dangereux, ou de sites Web trompeurs. Si vous recevez un avertissement, évitez de cliquer sur des liens, de télécharger des pièces jointes ou de saisir vos informations personnelles. Même si vous ne recevez pas d'avertissement, ne cliquez pas sur des liens, ne téléchargez pas de fichiers et ne saisissez pas vos informations personnelles dans des e-mails, dans des messages, sur des pages Web ou dans des fenêtres pop-up provenant d'expéditeurs ou de sites Web ou non fiables ou inconnus.

2. Ne répondez jamais aux demandes d'informations privées

Ne répondez pas aux demandes d'informations privées vous concernant par e-mail, par SMS ou par téléphone. 

Veillez à toujours protéger vos informations personnelles et financières, c'est-à-dire :

  • Votre nom d'utilisateur et votre mot de passe, y compris lorsque vous modifiez celui-ci
  • Votre numéro de sécurité sociale ou votre numéro d'identification officiel
  • Vos coordonnées bancaires
  • Vos codes secrets
  • Votre numéro de carte de crédit
  • Votre date de naissance
  • Toute autre information privée telle que le nom de jeune fille de votre mère
Conseil : N'indiquez vos coordonnées (adresse e-mail ou numéro de téléphone, par exemple) sur un site Web que si vous êtes sûr qu'il est fiable. Ne publiez pas vos coordonnées sur des forums publics.

3. Ne saisissez pas votre mot de passe après avoir cliqué sur un lien dans un message

Si vous êtes connecté à un compte, vous ne recevrez pas d'e-mails de Google vous invitant à saisir le mot de passe associé à ce compte.

Si vous cliquez sur un lien et que vous êtes invité à saisir le mot de passe de votre compte Gmail, de votre compte Google ou d'un autre service, ne le saisissez pas et accédez directement au site Web que vous souhaitez utiliser. 

Si vous pensez qu'un e-mail en rapport avec la sécurité semblant provenir de Google est frauduleux, accédez directement à la page myaccount.google.com/notifications. Vous pouvez y consulter l'activité récente liée à la sécurité de votre compte Google.

4. Méfiez-vous des messages à caractère urgent ou qui paraissent trop beaux pour être vrais

Les escrocs utilisent vos émotions pour essayer de vous inciter à agir sans réfléchir. 

Méfiez-vous des messages à caractère urgent

Par exemple, soyez vigilant lorsque vous recevez des messages rédigés sur un ton pressant qui proviennent des expéditeurs suivants : 

  • Personnes de confiance, telles qu'un ami, un membre de votre famille ou un collègue. Les escrocs utilisent souvent les réseaux sociaux et des informations accessibles au public pour rendre leurs messages plus réalistes et plus convaincants. Pour savoir si un message est authentique, contactez directement cet ami, ce membre de votre famille ou ce collègue. Utilisez les coordonnées avec lesquelles vous le contactez habituellement pour communiquer avec lui.
  • Organismes officiels tels que le Trésor public, des établissements bancaires, des organismes chargés de l'application des lois ou des autorités sanitaires. Les escrocs se présentent souvent comme des représentants d'organismes officiels pour vous réclamer un paiement ou vous demander des informations personnelles sensibles. Pour savoir si un message est authentique, contactez directement l'autorité compétente concernée.

Conseil : Méfiez-vous des escroqueries liées à la COVID-19, qui sont de plus en plus courantes. Découvrez comment éviter les escroqueries liées à la COVID-19.

Méfiez-vous des messages qui semblent trop beaux pour être vrais

Méfiez-vous des messages ou des demandes dont le contenu est particulièrement alléchant. Voici quelques exemples de tentatives d'escroquerie dont vous pouvez être victime :

  • Contenus proposant des moyens de devenir riche rapidement. N'envoyez jamais d'argent ni d'informations personnelles à des inconnus.
  • Escroqueries amoureuses. N'envoyez jamais d'argent ni d'informations personnelles à des personnes que vous avez rencontrées en ligne.
  • Escroquerie liée au gain d'un prix N'envoyez jamais d'argent ou d'informations personnelles à des personnes qui vous font croire que vous êtes le gagnant d'un prix ou d'une loterie.

5. Arrêtez-vous et réfléchissez avant de cliquer

Les escrocs essaient souvent de diffuser des logiciels indésirables via des liens envoyés par e-mail ou par SMS, ou apparaissant dans des posts ou messages sur les réseaux sociaux. Ne cliquez jamais sur des liens provenant d'inconnus ou de sources non fiables.

 Utiliser des outils pour vous protéger contre l'hameçonnage

1. Utilisez Gmail pour identifier les e-mails d'hameçonnage

Gmail est conçu pour vous aider à protéger votre compte en identifiant automatiquement les e-mails d'hameçonnage. Soyez attentif aux avertissements concernant les messages et pièces jointes potentiellement dangereux.

Remarque : Gmail ne vous demandera jamais d'envoyer des informations personnelles, telles que votre mot de passe.

Lorsque vous recevez un message suspect, vérifiez les points suivants :

2. Utilisez la navigation sécurisée dans Chrome

Pour recevoir des alertes en cas de logiciels malveillants, d'extensions dangereuses, de tentatives d'hameçonnage ou de sites répertoriés dans la liste des sites potentiellement dangereux de Google, utilisez la navigation sécurisée dans Chrome

Dans les paramètres de navigation sécurisée, sélectionnez Protection renforcée pour bénéficier d'un niveau de protection supplémentaire, et pour améliorer la navigation sécurisée et la sécurité générale sur le Web.

Vous pouvez télécharger Chrome sans frais.

3. Vérifiez la sécurité des mots de passe enregistrés

4. Protégez le mot de passe de votre compte Google

Pour recevoir une notification si vous saisissez le mot de passe de votre compte Google sur un site autre que Google, activez l'option Alerte mot de passe pour Chrome. De cette façon, vous saurez si un site usurpe l'identité de Google et vous pourrez modifier votre mot de passe s'il est piraté.

5. Découvrez la validation en deux étapes

La validation en deux étapes vous permet d'ajouter un niveau de sécurité supplémentaire à votre compte afin de le protéger en cas de piratage de votre mot de passe. Découvrez comment protéger votre compte avec la validation en deux étapes.

Signaler les e-mails d'hameçonnage

Lorsque nous détectons un e-mail susceptible d'être une attaque par hameçonnage, nous pouvons afficher un message d'avertissement ou transférer l'e-mail dans les spams. Si un e-mail a été incorrectement marqué comme de l'hameçonnage ou, au contraire, n'a pas été détecté comme tel, suivez les étapes ci-dessous pour corriger son statut.

Important : Lorsque vous placez manuellement un e-mail dans le dossier de spam, Google en reçoit une copie, y compris toutes les pièces jointes. Google peut analyser ces e-mails et ces pièces jointes pour protéger ses utilisateurs contre le spam et les abus.

Signaler un e-mail d'hameçonnage

  1. Sur un ordinateur, accédez à Gmail.
  2. Ouvrez le message.
  3. À côté de Répondre , cliquez sur Plus Plus.
  4. Cliquez sur Signaler comme hameçonnage.

Un e-mail a été marqué comme hameçonnage par erreur

  1. Sur un ordinateur, accédez à Gmail.
  2. Ouvrez le message.
  3. À côté de Répondre , cliquez sur Plus Plus.
  4. Cliquez sur Signaler le message comme non-hameçonnage.

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
10665526398018316806
true
Rechercher dans le centre d'aide
true
true
true
true
true
17
false
false