Phishing : exemples réels d'emails frauduleux

Le phishing (hameçonnage) est la cybermenace la plus répandue en France. En 2024, il représentait 39 % de l’ensemble des signalements sur Cybermalveillance.gouv.fr (source : rapport d’activité Cybermalveillance.gouv.fr, mars 2025). Ce guide vous montre, avec des exemples concrets, comment reconnaître ces faux emails avant de tomber dans le piège.

Quand on reçoit un email qui ressemble à s’y méprendre à un message de sa banque, d’Ameli ou des impôts, il est normal d’être tenté de cliquer. Les escrocs investissent beaucoup de temps pour que leurs messages soient convaincants. La bonne nouvelle : il existe des indices fiables pour les repérer, et une fois que vous les connaissez, les faux emails deviennent faciles à identifier.

Comment fonctionne le phishing

Le mécanisme en 4 étapes

1. L’escroc envoie un email imitant un organisme de confiance. L’email reprend le logo, les couleurs et le style de communication de l’organisme.

2. Le message crée une urgence ou une opportunité. “Votre compte va être bloqué”, “Un remboursement vous attend”, “Mettez à jour vos données avant le…”

3. Vous cliquez sur le lien. Il vous mène vers un faux site qui reproduit l’apparence du site officiel.

4. Vous entrez vos informations. Identifiants, mot de passe, coordonnées bancaires… tout est capté par l’escroc.

Les chiffres du phishing en France

Selon le rapport 2024 de Cybermalveillance.gouv.fr :

• 39 % des signalements concernent le phishing, loin devant les autres menaces
• Les personnes de plus de 60 ans représentent 35 % des victimes
• Le préjudice moyen par victime de phishing bancaire est de 4 500 euros

La DGCCRF estime que plus de 500 000 tentatives de phishing sont envoyées chaque jour en France (source : bilan DGCCRF 2024).

Exemple 1 : le faux email de la banque

À quoi ça ressemble

Objet : “Alerte sécurité : activité inhabituelle sur votre compte”

Contenu type : L’email affiche le logo de votre banque (Crédit Agricole, La Banque Postale, BNP Paribas, etc.). Il indique qu’une activité suspecte a été détectée sur votre compte et vous demande de “vérifier votre identité” en cliquant sur un lien “sécurisé”.

Expéditeur affiché : “Service Sécurité Crédit Agricole” Adresse réelle : securite-ca@credit-agricole-alertes.net

Les indices qui trahissent l’arnaque

1. L’adresse email de l’expéditeur ne se termine pas par @credit-agricole.fr. Le domaine credit-agricole-alertes.net n’est pas un domaine officiel.

2. L’urgence artificielle : “Vous avez 24 heures pour sécuriser votre compte.” Votre banque ne procède jamais de cette manière.

3. Le lien dans l’email ne mène pas vers credit-agricole.fr. En survolant le lien (sans cliquer), vous pouvez voir l’adresse réelle qui apparaît en bas de votre écran ou dans une info-bulle.

4. La demande d’informations sensibles : votre banque ne vous demandera jamais votre mot de passe, votre code de carte bancaire ou votre code de validation par email.

Témoignage : Henri, 70 ans, Lille, janvier 2026 : “L’email était tellement bien fait que j’ai failli cliquer. C’est ma femme qui a remarqué que l’adresse de l’expéditeur n’était pas la bonne. On a appelé la banque : ils nous ont confirmé qu’ils n’avaient rien envoyé.” (source : association France Victimes, témoignage anonymisé)

Ce que votre banque fait vraiment

Votre banque :

• Ne vous envoie jamais d’email vous demandant votre mot de passe
• Ne vous met jamais en demeure d’agir dans les 24 heures par email
• Communique les alertes de sécurité via son application officielle ou par courrier recommandé pour les sujets graves
• Vous invite à appeler le numéro au dos de votre carte en cas de doute

Exemple 2 : le faux email d’Ameli

À quoi ça ressemble

Objet : “Assurance Maladie : remboursement de 287,40 € en attente”

Contenu type : L’email affiche le logo d’Ameli et mentionne qu’un remboursement est en attente. Pour le recevoir, il faut “mettre à jour vos coordonnées bancaires” via un lien.

Expéditeur affiché : “Ameli - Assurance Maladie” Adresse réelle : ne-pas-repondre@ameli-remboursement.com

Les indices qui trahissent l’arnaque

1. Le domaine de l’expéditeur : l’adresse officielle d’Ameli est @assurance-maladie.fr ou @ameli.fr, pas @ameli-remboursement.com.

2. La demande de RIB par email : Ameli connaît déjà vos coordonnées bancaires si vous êtes enregistré. L’Assurance Maladie ne demande jamais de “mettre à jour” votre RIB par email.

3. Le montant précis mentionné dans l’objet (287,40 €) est une technique pour paraître crédible.

4. Les fautes subtiles : les emails de phishing contiennent parfois des erreurs de ponctuation, d’espacement ou de formulation que l’on ne trouverait pas dans un email officiel. Attention cependant : avec l’IA, les escrocs font de moins en moins de fautes.

Témoignage : Simone, 76 ans, Toulon, mars 2026 : “J’ai reçu l’email juste après un rendez-vous chez le médecin. Comme j’attendais un remboursement, ça tombait bien. J’ai cliqué et j’ai commencé à remplir le formulaire. Heureusement, on me demandait mon numéro de carte bancaire, ce qui m’a paru bizarre pour un remboursement. J’ai arrêté.” (source : Cybermalveillance.gouv.fr, témoignages anonymisés)

Exemple 3 : le faux email des impôts

À quoi ça ressemble

Objet : “DGFiP : votre avis d’imposition est disponible — remboursement prévu”

Contenu type : Un email au design officiel, aux couleurs de la DGFiP, vous informe qu’un trop-perçu a été calculé et qu’un remboursement de 184,30 € sera versé sous 5 jours ouvrés si vous confirmez vos coordonnées bancaires.

Expéditeur affiché : “Direction Générale des Finances Publiques” Adresse réelle : remboursement@dgfip-service.org

Les indices qui trahissent l’arnaque

1. Le domaine : les impôts utilisent uniquement des adresses en @dgfip.finances.gouv.fr.

2. Un remboursement conditionné à une action de votre part : les remboursements d’impôts sont effectués automatiquement par virement sur le compte connu de l’administration. Aucune confirmation n’est nécessaire.

3. L’adresse du lien ne mène pas vers impots.gouv.fr.

Exemple 4 : le faux email de livraison (La Poste, Colissimo, Chronopost)

À quoi ça ressemble

Objet : “Votre colis est en attente de livraison — action requise”

Contenu type : Un email au logo de La Poste ou Chronopost indique qu’un colis n’a pas pu être livré et vous demande de payer des frais de réexpédition (généralement entre 1 et 3 euros) pour débloquer la livraison.

Les indices qui trahissent l’arnaque

1. Frais de réexpédition par email : La Poste et Chronopost ne demandent jamais de paiement par email pour une réexpédition.

2. Pas de numéro de suivi vérifiable : le numéro de colis mentionné dans l’email ne correspond à rien si vous le vérifiez sur le vrai site laposte.fr.

3. Le montant faible (1,99 €) : c’est délibéré. Un petit montant vous paraît anodin, mais en réalité les escrocs récupèrent vos coordonnées bancaires complètes.

Exemple 5 : le faux email Netflix, Amazon ou PayPal

À quoi ça ressemble

Objet : “Votre abonnement Netflix va être suspendu” ou “Problème de paiement sur votre compte Amazon”

Contenu type : L’email vous informe que votre moyen de paiement a expiré et que vous devez mettre à jour vos informations sous peine de perdre votre accès.

Les indices qui trahissent l’arnaque

1. L’adresse de l’expéditeur ne correspond pas au domaine officiel (@netflix.com, @amazon.fr, @paypal.com).

2. La formulation générique : “Cher client” au lieu de votre prénom. Les vrais emails de Netflix et Amazon utilisent votre nom.

3. Le lien pointe vers un faux site avec une URL qui imite l’original (netf1ix.com au lieu de netflix.com).

La méthode en 5 points pour analyser tout email suspect

Voici une méthode systématique que vous pouvez appliquer à chaque email qui vous semble suspect :

Point 1 : L’adresse de l’expéditeur

Ne regardez pas le nom affiché (“Service Client Ameli”), mais l’adresse email technique. Sur la plupart des messageries :

• Gmail : cliquez sur la petite flèche à côté du nom de l’expéditeur
• Outlook : cliquez sur le nom de l’expéditeur
• Orange Mail : l’adresse complète est souvent affichée directement

Les domaines officiels des organismes français :

• Banques : @credit-agricole.fr, @labanquepostale.fr, @bnpparibas.net, etc.
• Ameli : @assurance-maladie.fr
• Impôts : @dgfip.finances.gouv.fr
• CAF : @caf.fr

Point 2 : Le lien dans l’email

Ne cliquez pas. Survolez le lien avec votre souris (sans cliquer) pour voir l’adresse de destination. Elle apparaît en bas à gauche de votre écran ou dans une info-bulle.

Sur un téléphone ou une tablette : appuyez longuement sur le lien (sans relâcher) pour voir l’adresse s’afficher.

Si l’adresse ne correspond pas au site officiel, ne cliquez pas.

Point 3 : Le ton du message

Les emails de phishing utilisent presque toujours :

• L’urgence : “Votre compte sera bloqué dans 24 heures”
• La peur : “Activité suspecte détectée”
• L’appât du gain : “Remboursement de 287,40 € en attente”

Un organisme officiel ne vous met jamais en demeure d’agir dans l’urgence par email.

Point 4 : Les demandes inhabituelles

Aucun organisme officiel ne vous demandera par email :

• Votre mot de passe
• Votre code de carte bancaire (numéro, date d’expiration, code CVV)
• Votre code PIN
• De télécharger un logiciel

Point 5 : La qualité du texte

Bien que les emails de phishing soient de mieux en mieux rédigés grâce à l’IA, certains présentent encore des anomalies :

• Fautes d’orthographe ou de grammaire inhabituelles
• Mise en page légèrement différente des vrais emails
• Images floues ou de mauvaise qualité
• Adresse postale ou numéro de téléphone absent du pied de page

Que faire quand vous recevez un email suspect

Si vous n’avez pas cliqué

1. Ne cliquez sur rien dans l’email
2. Signalez l’email sur signal-spam.fr (vous pouvez installer le module complémentaire dans votre messagerie)
3. Supprimez l’email ou déplacez-le dans votre dossier spam
4. Prévenez vos proches si le même email peut les cibler

Si vous avez cliqué sur le lien mais rien renseigné

Le risque est limité. Fermez la page immédiatement. Par précaution :

• Lancez une analyse antivirus si vous en avez un
• Videz le cache de votre navigateur

Si vous avez entré vos identifiants ou coordonnées bancaires

Agissez immédiatement :

1. Changez votre mot de passe sur le vrai site de l’organisme concerné
2. Appelez votre banque si vous avez entré des données bancaires (numéro au dos de votre carte)
3. Déposez plainte sur pre-plainte-en-ligne.gouv.fr ou au commissariat
4. Signalez sur Cybermalveillance.gouv.fr pour obtenir un accompagnement

Comment configurer votre messagerie pour mieux filtrer

Activez le filtre anti-spam

La plupart des messageries (Gmail, Outlook, Orange Mail, Yahoo) ont un filtre anti-spam intégré. Vérifiez qu’il est activé dans vos paramètres.

Signalez les emails de phishing comme spam

Quand vous recevez un email frauduleux, ne le supprimez pas simplement : marquez-le comme spam ou indésirable. Cela permet à votre messagerie “d’apprendre” et de mieux filtrer les futurs emails similaires.

Sur Gmail

Ouvrez l’email → cliquez sur les trois points en haut à droite → “Signaler comme hameçonnage”

Sur Outlook

Ouvrez l’email → cliquez sur “Courrier indésirable” → “Hameçonnage”

Sur Orange Mail

Ouvrez l’email → cliquez sur “Indésirable”

Les outils pour vous protéger

Signal Spam

Le site signal-spam.fr est un partenariat entre la CNIL et les professionnels de l’email. En signalant les emails frauduleux, vous contribuez à les bloquer pour tout le monde. Un module complémentaire est disponible pour Outlook et Thunderbird (source : signal-spam.fr).

Pharos

La plateforme internet-signalement.gouv.fr (Pharos) permet de signaler les sites frauduleux vers lesquels les emails de phishing vous dirigent. Les enquêteurs peuvent demander la fermeture de ces sites.

Le filtre anti-phishing de votre navigateur

Chrome, Firefox, Safari et Edge incluent un filtre qui vous alerte si vous tentez d’accéder à un site de phishing connu. Vérifiez que la “Navigation sécurisée” est activée dans les paramètres de votre navigateur.

Pourquoi le phishing évolue et reste dangereux

Selon l’ANSSI, les campagnes de phishing sont de plus en plus sophistiquées grâce à l’utilisation d’outils d’intelligence artificielle générative (source : panorama de la menace informatique, ANSSI, février 2025). Les emails générés par IA sont :

• Sans fautes d’orthographe
• Personnalisés avec votre nom et parfois votre adresse
• Envoyés depuis des adresses qui imitent de très près les domaines officiels

C’est pourquoi la vérification de l’adresse de l’expéditeur et du lien reste le réflexe le plus fiable, bien plus que la qualité visuelle du message.

Témoignage : Catherine, 63 ans, Paris, février 2026 : “J’ai reçu un email de ma banque qui était impeccable. Pas une seule faute. Mais quand j’ai regardé l’adresse de l’expéditeur, c’était @labanquepostale-services.com au lieu de @labanquepostale.fr. Sans ce réflexe appris à un atelier, j’aurais cliqué.” (source : atelier numérique EPN Paris 15e)

Les numéros et sites utiles

Ressource	Contact	Usage
Signal Spam	signal-spam.fr	Signaler un email frauduleux
Pharos	internet-signalement.gouv.fr	Signaler un site frauduleux
Info Escroqueries	0 805 805 817 (gratuit)	Conseils et orientation
Cybermalveillance	cybermalveillance.gouv.fr	Diagnostic et accompagnement
Votre banque	Numéro au dos de votre carte	Opposition et signalement

Conclusion : vous êtes capable de repérer le phishing

Le phishing repose sur la tromperie visuelle et la manipulation émotionnelle. Mais maintenant que vous connaissez les indices, vous avez les outils pour vous en protéger.

Retenez cette règle simple : ne cliquez jamais sur un lien dans un email qui vous demande des informations personnelles ou bancaires. Allez toujours directement sur le site officiel en tapant l’adresse vous-même.

Et si un email vous fait douter, prenez le temps d’en parler à un proche ou d’appeler l’organisme concerné. Il vaut toujours mieux perdre cinq minutes à vérifier que des milliers d’euros en cliquant trop vite.

---

Note éditoriale

Sources consultées : Rapport d’activité Cybermalveillance.gouv.fr 2024 (publié mars 2025), panorama de la menace informatique ANSSI (février 2025), bilan DGCCRF 2024, signal-spam.fr, ateliers numériques EPN, forum signal-arnaques.com, association France Victimes.

Limites de ce guide : Les exemples présentés sont basés sur des signalements réels mais les formulations exactes des emails de phishing changent en permanence. Les escrocs adaptent leurs techniques au contexte (actualité fiscale, crises sanitaires, etc.). Nous n’avons pas pu reproduire les captures d’écran des faux emails pour des raisons de droit ; les descriptions sont basées sur les signalements publics.

Date de vérification : 26 mars 2026

Conflits d’intérêt : aucun

Questions fréquentes

C'est quoi le phishing exactement ? ▼

Comment vérifier si un email vient vraiment de ma banque ? ▼

Que faire si j'ai cliqué sur un lien de phishing et entré mes identifiants ? ▼

Mon antivirus me protège-t-il contre le phishing ? ▼

Pourquoi les emails de phishing sont-ils de plus en plus convaincants ? ▼