Guide killscam

Comment reconnaître un phishing — 8 réflexes qui marchent

Reconnaître un phishing en 2026 est plus difficile qu'il y a quelques années : l'IA générative produit du français impeccable, les designs imitent les marques à la perfection, les attaquants connaissent souvent des informations préalables sur leurs cibles. Mais 8 invariants techniques restent fiables — voici les réflexes qui détectent 95 % des phishings sans avoir besoin d'être expert.

Alertes en cours

12 alertes suivies

MOYENNEWEBPréfectures22 mai 2026

Faux sites « rendez-vous préfecture » pour titres de séjour surfacturés

Faux sites de prise de RDV préfecture facturant 80-150 € pour une démarche officielle gratuite. Cible : demandeurs de titres de séjour.

ÉLEVÉESMSCdiscount21 mai 2026

Faux SMS Cdiscount « problème de livraison » avec frais 1,50 €

SMS Cdiscount usurpant la marque pour réclamer 1,50 € de « frais de re-livraison ». Domaine cdiscount-livraison.shop actif.

CRITIQUEMAILBinance21 mai 2026

Phishing Binance « sécurisation portefeuille » : email + faux 2FA

Email Binance usurpant le service sécurité, demandant la confirmation des clés API et la phrase de récupération à 12 mots.

ÉLEVÉESMSChronopost20 mai 2026

Faux SMS Chronopost « colis en attente » : nouvelle variante

SMS prétendant un colis en attente avec frais de redélivraison de 2,99 €. Variante visant à voler la CB via faux 3D Secure.

ÉLEVÉEMAILMAAF20 mai 2026

Faux mail MAAF « remboursement à valider » : collecte IBAN + pièce identité

Campagne email usurpant la MAAF pour annoncer un remboursement de sinistre et collecter IBAN, pièce d'identité et CB sur faux portail.

ÉLEVÉETELEDF19 mai 2026

Vishing EDF « coupure imminente » : appel d'un faux conseiller

Appels téléphoniques usurpant EDF, menace de coupure sous 24h pour facture impayée fictive, paiement immédiat exigé par CB.

ÉLEVÉESMSEngie19 mai 2026

Faux SMS Engie « créance impayée » : nouvelle vague massive

Vague de SMS Engie usurpant la marque pour réclamer un règlement de 38,42 € sous 48h, avec lien de paiement frauduleux hébergé sur un domaine .top.

ÉLEVÉEMAILDGFIP18 mai 2026

Arnaque DGFIP « remboursement d'impôt » diffusée massivement

Email et SMS prétendant un remboursement d'impôt de 387,12 € avec lien vers un faux espace fiscal. Pic d'activité observé sur la semaine du 18 mai.

ÉLEVÉEMAILAmazon17 mai 2026

Phishing Amazon « compte bloqué » : domaine amaz0n-fr.shop actif

Email usurpant Amazon avec alerte de compte bloqué et lien vers amaz0n-fr.shop pour saisir identifiants et CB. Vague active depuis le 17 mai.

Voir toutes les 12 alertes →

Termes utiles

Le vocabulaire associé

Phishing

Technique d'hameçonnage par email visant à voler identifiants ou coordonnées bancaires en usurpant l'identité d'une marque de confiance.

Smishing

Phishing par SMS. Un SMS frauduleux pousse la victime à cliquer sur un lien pour saisir CB ou identifiants.

Vishing

Arnaque téléphonique par voix. Un faux conseiller bancaire ou un faux support technique guide la victime vers un acte qui la spolie.

Typosquatting

Enregistrement d'un domaine ressemblant à une marque officielle (faute typographique, TLD alternatif) pour piéger.

Spoofing

Falsification de l'identifiant d'appel ou de l'expéditeur d'un email/SMS pour usurper l'apparence d'une source de confiance.

Questions fréquentes

Vos questions sur comment reconnaître un phishing

Les fautes d'orthographe sont-elles encore un signal fiable ?+

Non, plus en 2026. L'IA générative produit du français parfait. La détection doit reposer sur les invariants techniques : domaine d'expéditeur, URL de destination, demande de coordonnées sensibles hors contexte normal.

Quel est le réflexe défensif numéro 1 ?+

Ne jamais cliquer sur un lien d'email/SMS pour se connecter à un service. Toujours ouvrir une nouvelle fenêtre et taper directement l'URL officielle (par exemple : amazon.fr, impots.gouv.fr). Si l'alerte est réelle, tu la verras une fois connecté.

Comment vérifier un email douteux sans le signaler ?+

Survole le lien (sans cliquer) pour voir la vraie URL dans le coin du navigateur. Vérifie l'adresse expéditeur réelle (pas le « nom affiché »). Et surtout, ouvre une fenêtre séparée et va directement sur le site officiel pour vérifier.