Que faire si vous avez cliqué sur un lien de phishing (récupération étape par étape)

Les liens de phishing vous trompent en vous faisant visiter de faux sites Web conçus pour voler vos identifiants, installer des logiciels malveillants ou capturer des informations personnelles. Si vous en avez cliqué sur un — ou si vous soupçonnez que c'est le cas — ne paniquez pas. Une action rapide peut minimiser les dégâts.

Dans ce guide, nous vous expliquerons exactement ce qu'il faut faire après avoir cliqué sur un lien de phishing, organisé selon la quantité d'informations que vous avez peut-être exposées.

Si vous soupçonnez que des logiciels malveillants ont pu être téléchargés, déconnectez votre appareil d'Internet immédiatement :

• WiFi : Désactivez le WiFi
• Ethernet : Débranchez le câble
• Mobile : Activez le mode avion

Cela empêche les logiciels malveillants de communiquer avec des serveurs distants, d'envoyer vos données ou de télécharger des charges supplémentaires.

Si la page de phishing est toujours ouverte et que vous n'avez rien entré, fermez l'onglet immédiatement. Ne :

• Entrez pas votre nom d'utilisateur ou votre mot de passe
• Remplissez pas les détails de la carte de crédit
• Téléchargez pas de fichiers
• Cliquez pas sur d'autres liens

Le simple fait de cliquer sur un lien est moins dangereux que de soumettre réellement des informations.

Avant de fermer quoi que ce soit, prenez des captures d'écran de :

• L'URL de la page de phishing
• L'e-mail ou le message qui contenait le lien
• Les messages d'erreur ou les pop-ups

Ceux-ci vous aideront si vous devez signaler l'incident ou travailler avec le support informatique.

Si vous avez cliqué sur le lien mais n'avez entré aucune information, le risque est plus faible mais pas nul :

Certaines pages de phishing tentent des « téléchargements au passage » qui installent des logiciels malveillants à votre insu :

• Windows : Exécutez Windows Defender ou votre logiciel antivirus
• Mac : Exécutez Malwarebytes (gratuit) ou votre logiciel de sécurité
• Téléphone : Exécutez votre application de sécurité mobile

Effacez les cookies et les données en cache du site de phishing :

1. 1Accédez aux paramètres de votre navigateur
2. 2Effacez les données de navigation
3. 3Concentrez-vous sur les cookies et les fichiers en cache
4. 4Envisagez d'effacer la dernière heure ou le dernier jour, pas toute l'historique

Cherchez dans votre dossier Téléchargements les fichiers que vous n'aviez pas intentionnellement téléchargés. Supprimez tout ce qui semble suspect sans l'ouvrir.

C'est plus grave. Vos identifiants peuvent être compromis.

1. 1Allez directement au site Web légitime (tapez l'URL, ne cliquez pas sur des liens)
2. 2Changez votre mot de passe
3. 3Utilisez un mot de passe fort et unique
4. 4Si vous utilisez le même mot de passe ailleurs, changez-le sur tous ces sites aussi

Si vous ne l'avez pas déjà fait, activez 2FA sur le compte compromis :

• Application d'authentification (Google Authenticator, Authy) est plus sécurisée que SMS
• Clés de sécurité (YubiKey) sont l'option la plus sécurisée

1. 1Examinez l'activité récente du compte et l'historique de connexion
2. 2Cherchez les sessions ou les emplacements non familiers
3. 3Déconnectez-vous de toutes les autres sessions
4. 4Vérifiez si l'adresse e-mail ou le numéro de téléphone de récupération a été modifié

Observez les signes que votre compte a été accédé :

• E-mails de réinitialisation de mot de passe inattendus
• E-mails que vous n'avez pas envoyés dans votre dossier Envoyés
• Modifications des paramètres du compte
• Nouvelles règles de transfert dans les paramètres de messagerie

Si vous avez entré des numéros de carte de crédit, des détails bancaires ou d'autres informations financières :

Appelez votre banque ou votre société de carte de crédit immédiatement :

• Signalez la fraude potentielle
• Demandez un nouveau numéro de carte/compte
• Mettez en place des alertes de fraude
• Examinez les transactions récentes pour les débits non autorisés

Vérifiez vos comptes financiers quotidiennement au cours du mois suivant :

• Cherchez les petits débits « test » (les fraudeurs commencent souvent petit)
• Configurez les notifications de transactions
• Envisagez un gel du crédit si le numéro de sécurité sociale a été exposé

• Fermez Safari et effacez l'historique
• Vérifiez les profils de configuration non familiers : Paramètres → Général → VPN et gestion des appareils
• Redémarrez votre téléphone
• Mettez à jour iOS vers la dernière version
• Si vous êtes inquiet à propos des logiciels malveillants, restaurez à partir d'une sauvegarde faite avant l'incident

• Fermez Chrome et effacez les données
• Vérifiez les applications non familières : Paramètres → Applications
• Exécutez une analyse de sécurité : Paramètres → Sécurité
• Vérifiez les applications d'administrateur d'appareil inconnues
• Redémarrez votre téléphone

La plupart des grandes entreprises ont des adresses de signalement de phishing :

• Transférez les e-mails de phishing à l'adresse d'abus de l'entreprise
• Utilisez les fonctionnalités de signalement in-app

• États-Unis : Transférez à reportphishing@apwg.org et signalez à la FTC
• Royaume-Uni : Transférez à report@phishing.gov.uk
• Votre département informatique : Si cela s'est produit sur un appareil de travail, signalez immédiatement

Marquez l'e-mail comme phishing dans votre client de messagerie. Cela aide à protéger les autres.

Prévenir les incidents futurs en sachant ce qu'il faut rechercher. Consultez notre guide complet sur comment vérifier si un lien est sûr avant de cliquer.

Drapeaux rouges courants :

• Urgence : « Votre compte sera fermé dans 24 heures »
• Expéditeur suspect : L'adresse e-mail ne correspond pas à l'entreprise
• URL mal orthographiées : paypa1.com au lieu de paypal.com
• Salutations génériques : « Cher client » au lieu de votre nom
• Pièces jointes inattendues : Des fichiers que vous n'aviez pas demandés

Les liens courts peuvent masquer la véritable destination, ce que les phisheurs exploitent. Les raccourcisseurs d'URL légitimes comme Linkly combattent cela par :

• Analyse d'URL — vérification des destinations par rapport aux bases de données de phishing
• Aperçus de liens — permettant aux utilisateurs de voir où un lien mène avant de cliquer
• Signalement des abus — suppression des liens malveillants signalés
• Réputation du domaine — maintien de domaines propres qui ne sont pas associés au spam

Lors du partage de liens raccourcis, utilisez un domaine personnalisé afin que les destinataires puissent voir votre marque et faire confiance au lien.

1. 1Utilisez des mots de passe uniques pour chaque compte (utilisez un gestionnaire de mots de passe)
2. 2Activez 2FA partout où possible
3. 3Vérifiez les URL attentivement avant d'entrer les identifiants
4. 4Ne cliquez pas sur les liens des e-mails inattendus — allez directement au site Web
5. 5Gardez les logiciels à jour — les correctifs corrigent les vulnérabilités de sécurité
6. 6Utilisez des outils de vérification de lien avant de cliquer sur des liens suspects

Cliquer sur un lien de phishing est stressant mais récupérable si vous agissez rapidement. Les étapes les plus importantes sont la déconnexion, ne pas entrer d'informations, changer les mots de passe s'ils sont compromis et surveiller vos comptes. Plus vous réagissez rapidement, moins les phisheurs peuvent faire de dégâts.

Vous voulez partager des liens sûrs et fiables ? Commencez avec Linkly et créez des liens courts de marque sur votre propre domaine — afin que vos destinataires sachent toujours d'où provient le lien.