What's the most common type of phishing email?

Package delivery scams (USPS, FedEx, UPS impersonation) and account verification scams (Amazon, PayPal, banks). These are common because almost everyone has packages and shopping accounts. Holiday shopping season sees a massive spike in delivery scams.

How do I report a phishing email?

Three places: (1) Forward to the impersonated company — most have anti-phishing addresses (Amazon: stop-spoofing@amazon.com, PayPal: phishing@paypal.com). (2) Report to FTC at ReportFraud.ftc.gov. (3) Mark as 'phishing' in Gmail/Outlook to help filters catch future emails.

Are scam emails just an inconvenience or actually dangerous?

Actually dangerous. Phishing leads to: stolen credentials, financial fraud, identity theft, malware infection, ransomware. Clicking one wrong link can cost thousands of dollars and months of recovery. Take phishing seriously — it's not just spam.

Why do I get so many phishing emails?

Email addresses are widely available through: data breaches (your email was leaked), public records (business emails), purchased lists (some companies sell customer data), and random generation (scammers guess common emails). Reducing them: use throwaway emails for non-essential signups, never confirm 'unsubscribe' on suspicious emails.

Should I click 'unsubscribe' on suspicious emails?

No. Clicking unsubscribe confirms your email is active, often resulting in MORE phishing. Instead: mark as phishing/spam in your email client. Block the sender. Move to trash without opening. For legitimate but unwanted emails from real companies, unsubscribe is fine — for suspicious emails, never.

Can I tell who sent a phishing email?

Sometimes. Email headers contain technical info about origin. In Gmail: click the three dots → 'Show original.' Headers show: actual IP address of sender, server routing, authentication results. Most casual users won't decode this, but it can be valuable evidence for fraud reports.

Are phishing emails getting harder to spot?

Yes. AI-generated phishing is more polished — better grammar, more personalized, even using your real name from breaches. Defense: verify sender domains exactly, hover over links before clicking, never enter info from email links. Open official apps directly when in doubt.

What's smishing and vishing?

Smishing = SMS phishing (text message scams). Vishing = voice phishing (phone call scams). Same tactics as email phishing, different channels. Common: 'package delivery failed' texts, 'fraud alert' calls from 'your bank.' Same defense: verify by contacting the real company directly using official phone numbers.

Should I install antivirus software?

Modern Windows and macOS include free built-in protection (Microsoft Defender, XProtect) that's generally sufficient. Adding paid antivirus like Norton or McAfee adds minimal benefit and significant cost. Free alternatives that work: Malwarebytes (on-demand scanner), Bitwarden (password manager), Nudge (URL trust scores).

Can my email be hacked from just opening a phishing email?

Just opening, in modern email clients (Gmail, Outlook): very low risk. The danger is clicking links or opening attachments. Modern browsers and email clients block most automatic threats from just opening. But: if you open and reply with info, or click links, you can be compromised.

What if I'm not sure whether an email is real?

Don't click anything in the email. Open the official app or website directly (type the URL yourself) and check your account there. If there's a real issue, it'll be visible in the app. If not, the email was phishing. This single habit prevents 90%+ of phishing damage.

Is Nudge helpful against phishing emails?

Indirectly. Nudge doesn't scan emails, but the moment you click a link from a phishing email, Nudge identifies the destination as suspicious before you enter any info. Free Chrome extension, no signup, no data collection. Real-time URL trust scores prevent phishing damage.

Comment reconnaître les e-mails de phishing

Un guide gratuit pour repérer les faux e-mails de confirmation d'achat, les escroqueries de livraison de colis et le phishing d'imaginaire en 2026 - construit pour tout le monde avec une boîte de réception.

Réponse rapide (30 secondes)

Les e-mails de phishing ont généralement ces mots :

Le domaine d'expéditeur ne correspond pas exactement à la vraie marque (amaz0n.com vs amazon.com)
Menaces urgentes : "le compte sera supprimé dans 24 heures"
Salutations génériques comme « Cher Client » au lieu de votre nom
Des liens vers des URL différentes de celles affichées
Erreurs d'orthographe ou de grammaire
Annexes suspectes (.zip, .exe, fichiers PDF inattendus)
Demandes de mots de passe, numéros de carte complets ou codes de connexion
Des logos ou des marques qui ressemblent légèrement

La ligne inférieure : Lorsque vous avez des doutes, ouvrez l'application officielle directement au lieu de cliquer sur les liens de messagerie électronique. Cette habitude unique empêche 90%+ des dommages de phishing.

Pourquoi cela importe

Les e-mails de phishing sont la façon la plus courante pour les escrocs de voler des informations d'identification et de l'argent. Même les personnes expérimentées en technologie tombent pour eux - les meilleurs phishing utilisent désormais des copies générées par l'IA, des logos parfaits et des détails personnalisés des violations de données. En 2024, l'e-mail était la façon la plus courante pour les consommateurs de signaler être contactés par les escrocs, avec des milliards de pertes liées aux campagnes de phishing.

La Bonne Nouvelle : Presque tous les e-mails de phishing en parlent. Une fois que vous savez quoi chercher, vous les repérerez en quelques secondes.Ce guide vous donne 9 signes spécifiques à vérifier avant de cliquer sur quoi que ce soit dans votre boîte de réception.

Drapeaux rouges communs à surveiller

Ce sont les modèles spécifiques que les escrocs utilisent. Si vous remarquez 2 ou plus, partez.

Le domaine de l'expéditeur contient des caractères ou des mots supplémentaires (amaz0n.com, amazon-deals.com)
Salutation est générique (« Cher Client » au lieu de votre nom)
Menaces urgentes avec délais
Les liens se déplacent vers des URL différentes de celles affichées
Annexes suspectes (en particulier .zip, .exe, .pdf avec des noms inhabituels)
Demandes de mots de passe, numéros de carte de crédit complets ou codes de connexion
Erreurs d'orthographe ou de grammaire
Des logos ou des marques qui ont l'air légèrement erronés
Répondre à une adresse différente de l'expéditeur
Email concernant une commande ou un compte que vous n'avez pas
Liens suspects raccourcis via bit.ly, tinyurl, etc.
Le courriel est arrivé dans le dossier Spam (un signal fort)

Exemples du monde réel

Ces schémas d’escroquerie réels se produisent en ce moment – les connaître vous aide à les repérer.

Exemple 1: Phishing de la vérification des commandes Amazon

Sujet: 'URGENT: Confirmez votre récente commande Amazon #847291.' Expéditeur: 'orders@amazon-verify.co' (pas @amazon.com). Corps: 'Votre commande nécessite une vérification. Cliquez ici pour confirmer ou votre compte sera suspendu.' Tous les 9 drapeaux rouges présents. Le vrai Amazon n’envoie jamais de courriels « vérification requise ou compte suspendu ».

Exemple 2 : Fausse notification UPS « Livraison échouée »

Sujet: 'UPS Delivery Failed — Reschedule Now.' Envoyeur: 'no-reply@ups-deliverysystem.net' (pas @ups.com). L'organisme demande au destinataire de payer 2,99 $ 'taxe de renouvellement' via le formulaire inclus. UPS, FedEx, USPS ne facturent jamais de frais pour modifier les horaires de livraison.

Exemple 3 : Phishing de votre abonnement audible

Sujet: 'Audible: paiement échoué — carte de mise à jour.' Envoyer: 'billing@audible-account.com' (pas @audible.com). Liens vers 'audible-secure-login.com' (pas audible.com). Capture les vraies informations audibles lorsque les victimes tentent de 'réparer' leur compte. Si vous êtes préoccupé par un abonnement, ouvrez directement l’application officielle Audible – ne cliquez jamais sur les liens de messagerie.

Exemple 4 : Phishing pour le remboursement d’impôts IRS

Sujet: 'IRS: Vous vous qualifiez pour un remboursement de 1 247 $.' Envoyer: 'refunds@irs-treasury.gov' (le vrai IRS est @irs.gov). Demande pour SSN, info bancaire, et DOB à 'processus' remboursement. L'IRS n'initiera jamais le contact par courrier électronique. Ils n'envoient que du courrier physique. Tout courrier électronique lié aux impôts est un phishing.

La solution permanente : pourquoi Nudge est gratuit

La protection ne devrait pas être derrière un paywall.

Mais les escrocs évoluent chaque jour – de nouveaux sites semblables, de nouvelles tactiques de phishing, de nouvelles techniques de manipulation. Vous ne devriez pas vous souvenir de chaque drapeau rouge à chaque fois que vous faites vos achats.

Nous avons construit Nudge pour être la couche permanente de protection entre vous et ces escroqueries. Scores de confiance en temps réel sur chaque site que vous visitez. Avertissements automatiques lorsque quelque chose se passe. Pas d'abonnement. Pas de compte. Pas de collecte de données. Les personnes les plus vulnérables aux escroqueries en ligne – adultes âgés, acheteurs à faible revenu, acheteurs pour la première fois – sont exactement les personnes qui peuvent se permettre les outils de sécurité les moins chers.

Gratuit pour toujours, pas de prime tier

Aucune donnée personnelle collectée

Aucun compte ou inscription nécessaire

Ne jamais vendre vos données

Browsing stays sur votre appareil

Silencieux en arrière-plan

Ajouter à Chrome - Gratuit

Vous préférez le faire manuellement? voici comment

Exécutez ces 9 vérifications avant de cliquer sur n'importe quel lien dans n'importe quel courrier électronique - en particulier les courriels sur les commandes, les livraisons ou les problèmes de compte.

Vérifiez le nom de domaine de l'expéditeur avec précision

Les vrais e-mails Amazon proviennent de @amazon.com. Les faux : @amaz0n.com (zéro au lieu de o), @amazon-support.com (un mot supplémentaire), @amazon.co (manquant .m), @support-amazon.shop (un TLD différent). Hover sur le nom de l'expéditeur pour voir l'adresse e-mail complète. Un caractère incorrect = phishing.

Rechercher les menaces urgentes ou la pression du temps

« Votre compte sera supprimé dans 24 heures. » « Activité suspecte - vérifiez maintenant. » « Votre commande est annulée à moins que vous ne la confirmiez. » Les vraies sociétés ne vous menacent pas. Ils envoient des notifications polie et non urgentes.

Regardez les salutations génériques

Les vrais commerçants utilisent votre nom: «Hey John», «Hello Sarah.» Les courriels de phishing utilisent des salutations génériques: «Dear Customer», «Dear User», «Dear Account Holder».

Ouvrir des liens sans cliquer

Avant de cliquer sur n'importe quel lien, glissez votre souris dessus (sur le bureau) ou long-press (sur mobile). L'URL réelle apparaît. Comparez avec le texte affiché. Le vrai lien Amazon: amazon.com/orders. Faux: amazon-verify-account.com ou bit.ly/2j3kx (les raccourcis de lien cachent la destination réelle). Les URL hover sont des phishing.

Vérifier les erreurs d'orthographe et de grammaire

Les courriels de phishing ont souvent des typings, des phrases gênantes, une ponctuation manquante ou une capitalisation étrange. 'Vous avez besoin de vérification immédiate' n'est pas la façon dont Amazon écrit. Remarque: l'IA rend ce contrôle moins fiable, mais il capture toujours de nombreuses tentatives de phishing.

Être suspect des attaches

Les e-mails d’achat réels contiennent rarement des pièces jointes. Si une « confirmation de commande » contient une pièce jointe PDF appelée « facture.pdf » ou « tracking.zip » — ne l’ouvrez pas. Cela pourrait être un logiciel malveillant.

Refuser les demandes de mots de passe ou d’informations de paiement

Aucune entreprise légitime ne demande: des mots de passe (ils n’ont jamais besoin de votre), des numéros de carte de crédit complets dans les réponses par courriel, des numéros de sécurité sociale ou des codes de connexion. Si un courriel demande l’un de ces éléments – même encadré comme « vérification » – c’est de la phishing.

Vérifier le logo et le design de la marque

Les e-mails de phishing utilisent souvent des logos légèrement erronés, des marques obsolètes ou des images de mauvaise qualité. Amazon, Walmart, USPS, FedEx ont un design cohérent et professionnel.

Vérifiez la réponse à l'adresse

Regardez le champ « Répondre à », pas seulement le champ « De ». Parfois, les e-mails de phishing ont un vrai « De » mais un faux « Répondre » (de sorte que votre réponse va à l’escroc). Sur les clients de messagerie de bureau, cela est visible. Sur le mobile, appuyez sur les détails de l’expéditeur pour voir toutes les adresses impliquées.

Que faire si cela est déjà arrivé

Si vous avez cliqué sur un lien de phishing ou entré des informations :

Ne paniquez pas, mais agissez rapidement. La plupart des dommages peuvent être évités si vous réagissez rapidement.
Changez vos mots de passe immédiatement d’un appareil propre – commencez par le compte qui a été piraté, puis tout compte utilisant le même mot de passe.
Possibilité de 2FA sur le compte concerné et tous les comptes importants (email, banques, comptes d’achat primaires).
Appelez votre banque ou votre carte de crédit si vous avez saisi les informations de paiement. Demander la surveillance de la fraude ou de nouvelles cartes.
Faire un scan de malware si vous avez cliqué sur une pièce jointe (la version gratuite de Malwarebytes est bonne).
Renseignez-vous sur les emails de phishing à : la marque prétendue (Amazon, IRS, etc.), la FTC à ReportFraud.ftc.gov, et Google (avant phishing-report@google.com).
Compte-rendu de 90 jours pour des activités non autorisées.

Outils et ressources gratuits

Tous les outils ci-dessous sont gratuits. Utilisez plusieurs pour la protection la plus forte.

Google navigation sécurisée

Insérez les URL à transparencyreport.google.com pour vérifier si connu-mauvais.

Avez-vous été piégé (haveibeenpwned.com)

Vérifiez si votre adresse e-mail / mot de passe a été divulgué dans les violations de données.

Malwarebytes (gratuit)

Scan pour les logiciels malveillants si vous avez cliqué sur une pièce jointe suspecte.

Bitwarden (Gestionnaire de mots de passe gratuit)

Générer des mots de passe uniques pour chaque compte.

Authy ou Google Authenticator

Les applications 2FA gratuites sont beaucoup plus sûres que les applications 2FA basées sur SMS.

Nudge (Gratuit)

Vous avertit lorsque vous cliquez sur des liens vers des sites suspects – pas d’inscription, pas de données.

Lectures liées

Deeper plonge sur des marques et des catégories spécifiques.

Questions fréquemment posées

Quel est le type de phishing le plus courant ?

Les escroqueries de livraison de colis (USPS, FedEx, UPS) et les escroqueries de vérification de compte (Amazon, PayPal, banques). Ceux-ci sont courants parce que presque tout le monde a des colis et des comptes d'achat.

Comment signaler un e-mail de phishing ?

Trois endroits: (1) Avancer vers la société prétendue - la plupart ont des adresses anti-phishing (Amazon: stop-spoofing@amazon.com, PayPal: phishing@paypal.com). (2) Informer la FTC à ReportFraud.ftc.gov. (3) Marquer comme "phishing" dans Gmail/Outlook pour aider les filtres à attraper les futurs courriels.

Les e-mails frauduleux ne sont-ils qu’un inconvénient ou sont-ils vraiment dangereux?

En fait dangereux. Le phishing entraîne: des identifiants volés, une fraude financière, un vol d’identité, une infection à des logiciels malveillants, un ransomware. Cliquer sur un lien incorrect peut coûter des milliers de dollars et des mois de récupération. Prenez le phishing au sérieux – ce n’est pas seulement du spam.

Pourquoi recevoir autant de courriels phishing ?

Les adresses e-mail sont largement disponibles à travers: violations de données (votre e-mail a été divulgué), enregistrements publics (e-mails d'affaires), listes achetées (certaines entreprises vendent des données clients), et génération aléatoire (les escrocs devinent les e-mails courants).

Dois-je cliquer sur « désabonner » sur les e-mails suspects?

Non. Cliquer sur désabonner confirme que votre courrier électronique est actif, entraînant souvent plus de phishing. Au lieu de cela: marquer comme phishing/spam dans votre client de courrier électronique. Bloquer l'expéditeur. Aller à la poubelle sans ouvrir. Pour les courriels légitimes mais indésirables de sociétés réelles, désabonner est bon - pour les courriels suspects, jamais.

Puis-je savoir qui a envoyé un e-mail de phishing ?

Parfois. les en-têtes de messagerie contiennent des informations techniques sur l'origine. Dans Gmail: cliquez sur les trois points → 'Montrer l'original.' Les en-têtes montrent: l'adresse IP réelle de l'expéditeur, le routage du serveur, les résultats d'authentification. La plupart des utilisateurs occasionnels ne décoderont pas cela, mais cela peut être une preuve précieuse pour les rapports de fraude.

Les e-mails phishing sont-ils de plus en plus difficiles à repérer ?

Oui. le phishing généré par l’IA est plus polie – une meilleure grammaire, plus personnalisée, même en utilisant votre vrai nom contre les violations. Défense: vérifiez les domaines de l’expéditeur avec précision, balayez les liens avant de cliquer, ne saisissez jamais les informations provenant des liens de messagerie électronique.Ouvrez directement les applications officielles en cas de doute.

Qu’est-ce que le fléau et le fléau ?

Smishing = SMS phishing (escroqueries de messages texte). Vishing = phishing vocal (escroqueries d'appels téléphoniques). Même tactique que le phishing par courrier électronique, différents canaux. commun: "livraison de colis échouée" textes, "alerte de fraude" appels de "votre banque." Même défense: vérifier en contactant directement la société réelle en utilisant les numéros de téléphone officiels.

Dois-je installer un logiciel antivirus ?

Windows et macOS modernes incluent une protection intégrée gratuite (Microsoft Defender, XProtect) qui est généralement suffisante. Alternatives gratuites qui fonctionnent: Malwarebytes (scanner à la demande), Bitwarden (gestionnaire de mots de passe), Nudge (URL scores de confiance).

Mon email peut-il être piraté en ouvrant un email de phishing ?

Juste ouverture, dans les clients de messagerie modernes (Gmail, Outlook): très faible risque. Le danger est de cliquer sur des liens ou d'ouvrir des pièces jointes. Les navigateurs modernes et les clients de messagerie bloquent la plupart des menaces automatiques de simplement ouvrir.

Que se passe-t-il si je ne suis pas sûr qu'un e-mail est réel?

Ne cliquez pas sur quoi que ce soit dans l'e-mail.Ouvrez directement l'application officielle ou le site Web (introduisez l'URL vous-même) et vérifiez votre compte là.S'il y a un problème réel, il sera visible dans l'application.Si non, l'e-mail était phishing. Cette habitude permet d’éviter 90% des dommages liés au phishing.

Est Nudge utile contre les e-mails de phishing?

Indirectement. Nudge ne scanne pas les e-mails, mais au moment où vous cliquez sur un lien provenant d’un e-mail de phishing, Nudge identifie la destination comme suspecte avant d’entrer toute information. Extension Chrome gratuite, aucune inscription, aucune collecte de données.

Protection en temps réel pendant votre navigation

Nudge vous montre un score de confiance sur chaque site que vous visitez, automatiquement. Ne plus se souvenir de chaque drapeau rouge. Extension gratuite Chrome & Firefox – protection qui ne devrait pas être derrière un paywall.

Libre pour toujours

Aucune donnée personnelle collectée

Pas de compte nécessaire

Nous ne vendons jamais vos données

Browsing stays sur votre appareil

Silencieux en arrière-plan

Ajouter à Chrome - Gratuit