Junger Mann im Zug, hält sein Smartphone in der Hand. Er ist zufrieden.

Comment reconnaître un e-mail d’hameçonnage?

Reconnaître à temps les faux e-mails et réagir correctement

Les e-mails d’hameçonnage se présentent comme provenant d’organisations dignes de confiance. Derrière ces messages frauduleux se dissimulent des cybercriminels déterminés à obtenir des informations sur les cartes de crédit et les mots de passe, ou à propager des logiciels malveillants. Découvrez ici comment réagir correctement.

Liste de contrôle
Assurance
Questions et réponses
  •  Temps de lecture: 4 minutes
  • Dernière mise à jour: janvier 2026
  • 490

Liste de contrôle: que faire en cas de soupçon d’hameçonnage?

Vous avez reçu un e-mail suspect? Vérifiez que le message ne présente pas les caractéristiques suivantes.

Ne cliquez en aucun cas sur un lien ou une pièce jointe dans le message!

Attention: un clic sur un lien ou une pièce jointe dans l’e-mail peut suffire à déclencher un virement TWINT, par exemple. Avant de cliquer sur un lien, vérifiez attentivement les points suivants.

Vérifiez l’adresse e-mail de l’expéditeur.

Vérifiez toujours que le message provient bien de l’organisation dont il se réclame. L’adresse e-mail de l’expéditeur contient-elle le nom de l’organisation après le signe @? Si ce n’est pas le cas, il s’agit très probablement d’une tentative d’hameçonnage. Il en va de même si le nom apparaît, mais contient des lettres ou des chiffres supplémentaires.

Correct: si l’e-mail provient réellement de la Mobilière, l’adresse e-mail de l’expéditeur doit comporter l’une des extensions suivantes:

  • @mobiliere.ch
  • @mobiliare.ch
  • @mobiliar.ch
  • @mobi.ch
  • @protekta.ch

Hameçonnage: si l’adresse e-mail de l’expéditeur contient un autre nom ou d’autres caractères après le signe @, l’e-mail ne provient vraisemblablement pas de la Mobilière. Faites attention aux fautes d’orthographe et au «.ch» à la fin.

Vérifiez le contenu du message.

Ne vous laissez pas tromper par un design d’apparence officielle. Dans les cas suivants, il s’agit très probablement d’une tentative d’hameçonnage.

Avez-vous prétendument gagné à un jeu-concours auquel vous ne vous souvenez pas avoir participé?

Vous est-il demandé d’effectuer une action dans les plus brefs délais?
Exemples: protéger ou débloquer un compte en cliquant sur un bouton, confirmer de nouvelles conditions d’utilisation, lancer une mise à jour de sécurité, renouveler un mot de passe, lancer une analyse antivirus, accuser réception d’un colis en attente de livraison.

Quelqu’un vous a-t-il prétendument transmis une information importante que vous n’attendiez pas dans la pièce jointe d’un e-mail?
Exemples: message vocal, relevé d’activités de carte de crédit ou de connexion suspectes à des fins de contrôle; facture d’un service que vous êtes censé avoir utilisé.

Vous avez toujours des doutes?

Appelez l’organisation et demandez-lui si l’e-mail provient bien d’elle.

Signalez l’e-mail d’hameçonnage.

Vos soupçons d’hameçonnage ont-ils été confirmés? Transmettez simplement l’e-mail frauduleux sans commentaire à l’adresse suivante: reports@antiphishing.ch. Cela vous prendra moins d’une minute.

Avec la cyberassurance de la Mobilière, vous jouez la carte de la sécurité.

Si vous êtes victime d’une fraude en ligne, la cyberassurance de la Mobilière est là pour vous aider. Découvrez la cyberassurance ou calculez directement et sans engagement votre prime d'assurance. Décidez ensuite en toute sérénité.

La cyberassurance pour le quotidien numérique
Produit

Cyberassurance

Votre disque dur externe avec toutes les photos de famille qu'il contient n'a pas résisté au bain de coca accidentel ? La cyberassurance de La Mobilière vous aide à sauver vos données et à récupérer votre argent en cas d'escroquerie. 
Calculer la prime

Questions et réponses

Les e-mails d’hameçonnage sont des e-mails frauduleux envoyés par des cybercriminels dans le but d’obtenir des données sensibles, telles que des mots de passe ou des numéros de carte de crédit, ou de propager des logiciels malveillants.

Les e-mails d’hameçonnage se présentent comme provenant d’organisations dignes de confiance. Généralement, les destinataires sont invités à fournir certaines informations ou à ouvrir un lien ou une pièce jointe.

Dans le cas d’un logiciel malveillant, l’ouverture d’un lien ou d’une pièce jointe peut entraîner le chiffrement de toutes les données d’un ordinateur, voire d’un réseau entier, les rendant inaccessibles jusqu’au paiement d’une rançon. Dans ce contexte, on parle aussi d’«attaque par rançongiciel».

Les indices suivants suggèrent qu’il s’agit très probablement d’une tentative d’hameçonnage:

  • Le suffixe de l’adresse électronique de l’expéditeur ne correspond pas au nom officiel de l’organisation ou contient des lettres ou des chiffres supplémentaires.
  • Vous avez prétendument gagné quelque chose et devez de ce fait fournir certaines données. Vous ne vous souvenez toutefois pas avoir participé à un jeu-concours.
  • Vous devez fournir certaines informations, sous peine de préjudice. Exemple: mise à jour d’informations de paiement pour éviter le blocage d’un compte.
  • Le message vous invite à cliquer sur un lien ou une pièce jointe que vous n’attendiez pas. Exemple: éviter le blocage de votre compte en cliquant sur un bouton.

L’Office fédéral de la cybersécurité (OFCS) informe sur son site Web des cas actuels de cybercriminalité.

Transmettez le message sans commentaire à l’adresse e-mail suivante: reports@antiphishing.ch.

Lorsque vous ouvrez l’e-mail dans un navigateur Web ou un programme de messagerie, il ne se passe généralement rien tant que vous ne cliquez pas sur un lien ou une pièce jointe dans le message.

Par conséquent, ne cliquez sur aucun lien ni aucune pièce jointe, ne répondez pas au message et ne divulguez en aucun cas des informations sensibles.

Signalez l’e-mail d’hameçonnage en le transmettant à reports@antiphishing.ch, puis déplacez-le dans le dossier «Spam».

Faites immédiatement bloquer vos cartes de crédit si vous pensez que quelqu’un a pu obtenir abusivement les données les concernant.

Si vous avez communiqué des mots de passe (p. ex. mots de passe ou codes NIP de profils sur les réseaux sociaux, comptes de boutiques en ligne, Paypal ou autres moyens de paiement), vous devez les modifier le plus rapidement possible.

Sécurisez également vos accès aux réseaux sociaux ou aux autres services en ligne en activant l’authentification à deux facteurs. Si vous ne parvenez plus à vous connecter, adressez-vous au service d’assistance de l’organisation.

En principe, les transactions TWINT ne peuvent pas être annulées. Le cas échéant, déclarez le sinistre à votre cyberassurance.

Êtes-vous intéressé(e) par la cyberassurance?

Calculateur de primes

Calculer la prime sans engagement

Conseil personnalisé

Demander un conseil
Avez-vous trouvé ce que vous cherchiez?

Thèmes apparentés

Les guides suivants pourraient également vous intéresser.

Une femme devant son laptop
Guide

Sécuriser son mot de passe

Laissez-vous la porte d’entrée ouverte lorsque vous quittez votre maison? Probablement pas. Tel une serrure qui verrouille votre domicile, un mot de passe sûr est essentiel pour sécuriser l’accès à votre boîte e-mail ou à votre compte bancaire en ligne.
Mains de deux personnes sur un ordinateur portable
Guide

Conseils contre la cybercriminalité

Protégez-vous contre les escroqueries sur Internet et les cyberattaques. Conseils et astuces simples pour une mise en œuvre rapide pour votre sécurité sur Internet. Pour en savoir plus.
Un homme travaille avec un laptop et un smartphone.
Guide

Mon compte a-t-il été piraté?

Comment savoir si votre compte a été piraté et que faire dans un tel cas
Sensibilisation du personnel
Guide

Sensibilisation de votre personnel aux cyberrisques

Formez régulièrement vos collaboratrices et collaborateurs sur le comportement à adopter face aux intentions frauduleuses des cybercriminels.   
Protection antivirus
Guide

Protection antivirus fiable

Installez un logiciel antivirus sur tous les appareils et ordinateurs de votre entreprise. Veillez à ce qu’il soit toujours à jour.