Édité par H. Omer Aktas
Prêt à lire ce guide à voix haute.
Réponse courte
Résumé simple
- Le message peut imiter une banque, un e-mail, un réseau social, un service public ou une boutique.
- Le lien peut ouvrir une fausse page de connexion.
- Un code de vérification ne doit jamais être donné à quelqu’un.
- Changer le mot de passe doit se faire depuis le site officiel, pas depuis un lien douteux.
- L’IA peut aider à repérer les signes suspects, mais ne remplace pas la vérification du compte.
Essayez ce prompt
Collez le texte sans lien, sans code et sans adresse e-mail complète.
Prompt :
Analyse ce message de réinitialisation de mot de passe. Dis s’il ressemble à une tentative d’hameçonnage, indique les signaux d’alerte, et donne une procédure sûre pour vérifier mon compte sans cliquer sur le lien.
Explication en français simple
Comment l’arnaque se présente
- “Quelqu’un a demandé la réinitialisation de votre mot de passe.”
- “Votre compte sera suspendu si vous ne confirmez pas.”
- “Cliquez pour annuler la demande.”
- “Votre boîte mail a été bloquée pour activité suspecte.”
- “Donnez le code reçu pour prouver que vous êtes le titulaire.”
Étapes sûres
- Ne cliquez pas sur le bouton “réinitialiser” ou “annuler” dans le message.
- Ouvrez vous-même le site ou l’application officielle.
- Vérifiez les connexions récentes dans les paramètres de sécurité.
- Changez le mot de passe seulement depuis l’application ou le site officiel.
- Activez la double authentification si elle est disponible.
- Prévenez vos contacts si votre compte a envoyé des messages étranges.
Note de sécurité
Un code de vérification est comme une clé temporaire. Si vous le donnez à quelqu’un, même à une personne qui semble être du support, cette personne peut parfois entrer dans votre compte.
Ne stockez pas vos mots de passe dans une note non protégée. Utilisez un gestionnaire de mots de passe reconnu ou les outils intégrés à votre appareil si vous savez les utiliser correctement.
Erreurs courantes à éviter
- Cliquer sur “annuler la demande” sans vérifier le domaine.
- Réutiliser le même mot de passe partout.
- Envoyer une capture contenant un code à un faux support.
- Changer le mot de passe depuis une page ouverte par SMS.
- Ignorer les alertes réelles après avoir été victime d’une fausse alerte.
Exemples concrets
Un faux e-mail dit que votre compte de messagerie sera supprimé. Il vous demande de vous connecter pour confirmer l’adresse.
Un SMS prétend venir d’un réseau social et vous demande un code pour “annuler une connexion”.
Un faux conseiller vous appelle après l’e-mail et vous demande de lire le code reçu.
Table de décision
| Situation | Ce que cela peut cacher | Action sûre |
|---|---|---|
| Lien de connexion | Fausse page de vol d’identifiants | Ouvrir le site officiel manuellement |
| Code reçu sans demande | Tentative de prise de contrôle | Ne donner le code à personne |
| Alerte de connexion | Vraie ou fausse alerte | Vérifier dans les paramètres du compte |
| Compte déjà compromis | Messages envoyés à vos contacts | Changer le mot de passe et prévenir |
Que faire si j’ai cliqué ?
Un message de sécurité peut-il être vrai ?
Où vérifier les informations qui changent
FAQ
Dois-je cliquer sur “ce n’était pas moi” ?
Pas depuis un message suspect. Ouvrez le compte par l’application officielle.
Puis-je donner un code au support ?
Non. Un vrai support ne devrait pas vous demander de lire un code de connexion.
Dois-je changer mon mot de passe ?
Oui si vous avez cliqué, saisi vos identifiants ou vu une activité étrange.
La double authentification suffit-elle ?
Elle aide beaucoup, mais elle ne protège pas si vous donnez le code à l’escroc.
Dois-je supprimer le message ?
Gardez une capture si vous devez signaler, puis supprimez le message suspect.
Et si je ne sais pas utiliser les paramètres ?
Demandez à une personne de confiance, mais ne lui donnez pas vos mots de passe.