Comment signaler un mail de phishing ou d’hameçonnage ?
Phishing email signaler phishing mail
Le phishing ou hameçonnage est une technique frauduleuse destinée à leurrer un internaute pour l’inciter à communiquer des données personnelles en se faisant passer pour un service connu ou un proche. Comment et à qui signaler un phishing par email ? Il existe plusieurs façons de dénoncer un mail frauduleux aux services compétents : signaler le message à Signal Spam, alerter l’entité dont l’identité est usurpée, signaler le site de phishing à Phishing Initiative…
Comment signaler un mail frauduleux ?
Sachez tout d’abord qu’au moindre doute, il ne faut donner aucune information et ne cliquer sur aucun lien. Ils pourraient vous rediriger vers un site frauduleux. De même, si le mail suspect contient une pièce jointe, ne l’ouvrez pas, elle pourrait abriter un virus. Ensuite, si vous avez identifié un email comme étant un mail frauduleux, il est important de le signaler que vous soyez ou non tombé dans le piège. En effet, signaler un phishing permet de limiter le nombre de victimes et peut aider à identifier le cybercriminel à l’origine de l’arnaque.
Pour signaler un phishing par email aux services compétents, il existe plusieurs alternatives. Dans tous les cas, veillez à conserver les preuves et, en particulier, le message d’hameçonnage reçu. Pour dénoncer efficacement une tentative de phishing, il est important de transmettre le plus d’informations possible.
1. Signaler un mail de phishing sur Signal Spam
Si vous avez reçu un mail suspect, vous pouvez le signaler sur la plateforme Signal Spam. Il s’agit d’un organisme composé d’experts en cybersécurité et associé à la CNIL qui identifie les principaux émetteurs de spams et agit contre les cybercriminels au niveau national, en collaboration avec les autorités publiques et les opérateurs des services de messagerie.
Pour signaler le phishing par email sur Signal Spam, commencez par vous inscrire gratuitement sur www.signal-spam.fr. Deux alternatives s’offrent alors à vous pour leur transmettre le code source du mail d’hameçonnage : vous pouvez télécharger un module pour signaler le mail frauduleux en un clic ou bien vous signalez le message sans module de signalement.
Signaler un phishing par email avec un module de signalement
Le téléchargement d’un module de signalement protégera votre boîte mail et facilitera vos signalements ultérieurs : vous pourrez ainsi signaler un mail suspect via votre boite mail, mais aussi l’adresse d’un site d’hameçonnage que vous pourriez repérer au cours de votre navigation. Grâce aux informations recueillies, la CNIL pourra quant à elle faire procéder à des enquêtes, des contrôles et poursuivre les cybercriminels.
Pour signaler un mail de phishing facilement, il vous faut installer les modules de signalement correspondants à votre boîte mail et à votre navigateur. Pour vous aider, la plateforme a créé des tutoriels pour chaque boîte mail et navigateur. Il suffit de cliquer sur le module souhaité ci-dessous pour consulter le tutoriel :
- Installer le module pour Firefox
- Installer le module pour Google Chrome
- Installer le module pour Mac Mail
- Installer le module pour Opera
- Installer le module pour Outlook
- Installer le module pour Safari
- Installer le module pour Thunderbird
Signaler un mail de phishing sans module de signalement
Pour signaler un mail de phishing sans le module de signalement automatique, il faut fournir ce qu’on appelle le code source de l’email. Il s’agit d’informations techniques qui vont permettre d’identifier l’auteur du message. Le code source d’un email est composé de deux éléments :
- Les en-têtes : c’est la partie technique que vous ne voyez pas.
- Le corps du message : c’est le contenu que vous lisez lorsque vous ouvrez le message.
Si vous ne souhaitez pas ou ne pouvez télécharger le module de signalement Signal Spam, il vous faut copier-coller le code source du mail frauduleux dans le formulaire présent dans votre espace personnel. Pour vous aider, Signal Spam a créé des tutoriels pour chaque boîte mail différentes :
Pour aller plus loin
Pour en savoir plus, Signal Spam a mis à disposition des internautes des vidéos sur le sujet : « Qu’est-ce que Signal Spam ? », « Le réflexe Signal spam », « Stop phishing ».
2. Signaler un mail de phishing dans votre boîte mail
Dénoncer et supprimer un mail suspect ne vous empêchera pas de recevoir d’autres types de mails frauduleux. Vous pouvez cependant signifier à votre fournisseur de messagerie le type de mails qui vous intéressent et ceux que vous ne voulez pas voir. Pour cela, il faut recourir aux fonctionnalités de signalement des mails indésirables dont l’usage peut varier d’une boîte mail à l’autre. Pour vous aider, voici une liste de tutoriels des principales messageries :
Pour les plus initiés, sachez qu’il est également possible de signaler un mail de phishing à Google Safe Browsing et Microsoft Security Intelligence. Si après analyse, les signalements effectués par ces canaux sont reconnus comme étant du phishing, les navigateurs de Google (Chrome + Chromium, Safari, Firefox…) et Microsoft (IE, Edge) affichent une page d’alerte à l’attention de l’internaute lorsqu’ils ouvrent la page.
3. Signaler le mail suspect à l’entité dont l’identité a été usurpée
S’il s’agit d’un faux mail se présentant sous le nom d’une entité légitime (organisme, administration, société, établissement bancaire…), vous pouvez le dénoncer directement à l’entité dont l’identité a été usurpée. Celles-ci disposent en effet généralement d’adresses ou de formulaires de contact par messageries dédiées pour collecter des données sur les cyber arnaques les concernant. Votre problème ne sera peut-être pas résolu mais grâce à ces signalements, elles pourront émettre un avertissement et stopper l’envoi de ce mail de phishing.
Par exemple :
- Amazon : stop-spoofing@amazon.com
- Apple : reportphishing@apple.com
- Banque Populaire / BRED : alerte-phishing-bp@bpce.fr
- Banque Postale : alertespam@labanquepostale.fr
- Boulanger : alertefraudes@boulanger.com
- Caisse d’Épargne : alerte-phishing-ce@bpce.fr
- CDiscount : stop-spoof@cdiscount.com
- Crédit Agricole : cert@credit-agricole.com
- Crédit Mutuel : phishing@creditmutuel.fr
- FDJ (via le formulaire de contact de la page dédiée à de type d’arnaque sur le site fdj.fr)
- FNAC / Darty : abuse@fnacdarty.com
- ING : securite.fr@ing.com
- La Poste : abuse@laposte.net
- Microsoft : abuse@microsoft.com
- Orange : abuse@orange.fr
- PayPal : spoof@paypal.com
- SFR : emailsuspect@sc.sfr.fr
- Société Générale : securite@societegenerale.fr
4. Signaler le lien mentionné dans le mail frauduleux sur Phishing Initiative
Généralement, un mail de phishing contient un lien cliquable destiné à vous rediriger vers un site frauduleux. Sachez qu’il est possible de signaler l’adresse de ce site d’hameçonnage sur Phishing-initiative.fr. Proposé par Orange Cyberdéfense, ce service sert à vérifier instantanément si un site Internet suspect a déjà été signalé comme étant frauduleux ou non. Pour cela, il suffit de copier l’adresse du site Internet qui s’affiche dans votre navigateur et de la coller dans le champ dédié. Deux possibilités ensuite :
- soit vous êtes immédiatement averti que le site a déjà été signalé,
- soit ce n’est pas le cas et Phishing Initiative se chargera de vérifier qu’il est légitime.
S’il s’agit d’un site de phishing, le service se chargera de bloquer l’adresse du site et de réclamer sa suppression. Grâce à votre signalement, vous pourrez ainsi éviter à d’autres internautes d’être victimes de ce phishing par email.
5. Faire un signalement sur la plateforme PHAROS
Vous pouvez également signaler un mail frauduleux ou un site au contenu illicite sur la plateforme PHAROS (Plateforme d’Harmonisation, d’Analyse, de Recoupement et d’Orientation des Signalements) à l’adresse suivante : www.internet-signalement.gouv.fr. Cette plateforme de signalements du ministère de l’Intérieur ne permet pas de signaler un mail de phishing à proprement dit. En revanche elle offre la possibilité de signaler certains types de phishing via la rubrique « Escroquerie », comme l’escroquerie à la livraison de colis ou l’escroquerie à la loterie. L’information sera ensuite traitée par un service de police judiciaire spécialisé au sein de PHAROS : l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC). Les signalements effectués sur PHAROS peuvent faire l’objet, après vérification, d’une enquête pénale sous l’autorité du procureur de la République. S’il s’agit d’un contenu illicite conçu à l’étranger, il est transmis à Interpol qui l’oriente vers les autorités judiciaires du pays concerné.
Qui contacter si vous avez répondu au mail de phishing ?
Si vous avez transmis vos coordonnées bancaires, que vous observez des débits frauduleux sur votre compte ou que vous constatez que des informations confidentielles servent à usurper votre identité, il faut que vous déposiez plainte au commissariat de police ou à la brigade de gendarmerie dont vous dépendez. Vous pouvez également adresser votre plainte par écrit au procureur de la République du tribunal judiciaire dont vous dépendez en fournissant toutes les preuves en votre possession.
Si vous êtes un particulier, vous pouvez être accompagné gratuitement dans cette démarche par une association de France Victimes au 116 006 (appel et service gratuits), numéro d’aide aux victimes du ministère de la Justice. Service ouvert 7 jours sur 7 de 9h à 19h.
Besoin de conseils pour signaler un phishing ?
En cas d’hameçonnage, vous pouvez contacter le service Info Escroqueries du ministère de l’Intérieur au 0 805 805 817 (appel et service gratuits de 9h à 18h30 du lundi au vendredi). Ce service de la police nationale est chargé d’informer, de conseiller et d’orienter les personnes victimes d’une escroquerie, que vous soyez un particulier ou une entreprise.
Que faire lorsque vous recevez des SMS ou MMS frauduleux sur votre téléphone ?
Si vous avez reçu un SMS ou MMS suspect, signalez-le sur la plateforme 33700 ou par SMS au 33700 (service gratuit). En retour de votre signalement, vous devriez recevoir un SMS vous demandant d’envoyer au 33700 le numéro depuis lequel vous avez reçu le contenu frauduleux. Ces informations seront transmises aux opérateurs qui pourront faire bloquer l’émetteur du message. Cet envoi est gratuit sur Bouygues Telecom, Orange et SFR, sur les autres opérateurs il coûte le prix d’un SMS normal. Plus d’informations sur www.33700.fr.
Pour aller plus loin
Comment se protéger du phishing ? Quelle est la marche à suivre si on est victime d’hameçonnage ? Quelles infractions peuvent être retenues contre les auteurs d’un mail de phishing ? Retrouvez l’ensemble de nos conseils dans notre article dédié.
Retrouvez également les principales formes de phishing existantes dans notre dossier thématique : « Qu’est-ce que le phishing ou hameçonnage ? ».
L’hameçonnage ou phishing
Apprenez à repérer et vous prémunir de l’hameçonnage grâce à notre fiche réflexe consacrée au sujet.
Publié le 26/06/2023PDF 163 KoTélécharger
L’hameçonnage en fiche mémo
Retrouvez la synthèse de la fiche réflexe sur l’hameçonnage au format mémo.
Publié le 08/04/2021PDF 175 KoTélécharger