Détecteur de phishing — Guide & Auto-test • Cyber Security Roanne

1) Les 10 signaux d’alerte (checklist)

L’email demande des informations sensibles (mot de passe, CB, RIB…) Ton alarmiste / urgence (compte bloqué, amende…) Expéditeur masqué (nom trompeur, adresse étrange) Liens raccourcis (bit.ly, tinyurl…) Domaine usurpé (ex. paypaI.com avec un i majuscule) Pièce jointe suspecte (ZIP, EXE, DOCM…) Fautes multiples / mise en page étrange Pas attendu (facture/colis que vous n’attendez pas) Demande de se connecter via un formulaire externe Message générique (Bonjour client, pas de nom)

Cochez ce que vous observez. Le score de risque se calcule automatiquement ci-dessous.

2) Analyse rapide d’un message

Nom affiché de l’expéditeur (si visible)

Adresse email de l’expéditeur

Domaine principal du lien (sans http://)

Extrait du message (facultatif)

Le domaine du lien ne correspond pas à l’organisation attendue L’adresse Reply-To est différente Aucun élément personnalisé (nom, référence…)

Niveau de risque : Faible — 0/100

Peu d’indices suspects. Restez vigilant, ne cliquez pas si vous avez un doute.

Retour à l’accueil

3) Comment vérifier sans danger

Ne cliquez pas : passez la souris sur les liens pour lire le vrai domaine.
Ouvrez un nouvel onglet et tapez vous-même l’adresse du site (banque, impôts…).
Contactez l’organisme via son numéro officiel (pas celui du mail).
Sur mobile, appui long sur le lien pour afficher l’URL complète.

4) Exemples fréquents

Faux colis (douane, frais à payer) → lien de paiement court & domaine inconnu.
Fausse banque → urgence + formulaire de connexion externe.
Fausse facture/impôts → PDF piégé, pièce jointe scriptée.
Escroquerie au support technique → numéro à rappeler, prise en main à distance.

5) Que faire si vous avez cliqué ?

Changez le mot de passe du compte visé et activez la 2FA.
Si vous avez payé → contactez votre banque immédiatement.
Faites un scan antivirus/EDR, et surveillez vos comptes.
Signalez le message (ex. signal-spam.fr) et supprimez-le.