Cyber sécurité 
Avec l’intégration des flux de travail Slack de Keeper, les utilisateurs peuvent demander et approuver un accès sécurisé aux identifiants, aux entrées et aux privilèges élevés
publié le décembre 19, 2023
Mis à jour le 23 avril 2025.
Cliquer sur un lien de phishing peut entraîner de graves risques, notamment le téléchargement de logiciels malveillants sur votre appareil ou une redirection vers un site web malveillant où vous serez invité à saisir des informations sensibles. Si vous cliquez sur un lien de phishing, ne paniquez pas. Au lieu de cela, déconnectez immédiatement votre appareil d’Internet, lancez une analyse antivirus et surveillez de près vos comptes en ligne pour détecter toute activité suspecte ou transaction non autorisée.
Continuez à lire pour en savoir plus sur la marche à suivre si vous avez cliqué sur un lien de phishing.
Que se passe-t-il lorsque vous cliquez sur un lien de phishing ?
Si vous cliquez sur un lien de phishing, deux choses peuvent se produire : un logiciel malveillant peut commencer à se télécharger sur votre appareil ou vous serez redirigé vers un site web malveillant.
Un malware peut être téléchargé sur votre appareil
L’un des principaux risques de cliquer sur un lien de phishing est le téléchargement immédiat de logiciels malveillants sur votre appareil à votre insu. Les logiciels malveillants sont conçus pour voler des données et endommager les systèmes. Certains liens de phishing sont conçus pour déclencher des téléchargements de logiciels malveillants dès que vous cliquez dessus, vous laissant ainsi peu ou pas de temps pour réagir.
Vous serez redirigé vers un site web malveillant
Cliquer sur un lien de phishing peut vous rediriger vers un site web malveillant falsifié pour ressembler à un site légitime sur lequel vous avez un compte, comme votre compte bancaire ou un compte de réseau social. Ces sites peuvent vous inciter à saisir des données personnelles, telles que vos identifiants de connexion ou les détails de votre carte de crédit. Dans certains cas, le simple fait de visiter le site malveillant peut déclencher un téléchargement furtif, c’est-à-dire une cyberattaque qui installe automatiquement un logiciel malveillant sur votre appareil sans que vous n’ayez à cliquer sur quoi que ce soit.
Mesures immédiates à prendre si vous cliquez sur un lien de phishing
Si vous cliquez sur un lien de phishing, voici quatre étapes à suivre :
1. Déconnectez votre appareil d’Internet
La toute première chose à faire après avoir découvert que vous avez cliqué sur un lien de phishing est de déconnecter votre appareil d’Internet. Cela peut empêcher le malware de se télécharger complètement sur votre appareil et éviter que d’autres appareils connectés au même réseau ne soient également infectés.
2. Analysez votre appareil avec un logiciel antivirus
Ensuite, vous devrez scanner votre appareil à l’aide d’un logiciel antivirus. Il détectera et supprimera les logiciels malveillants ou les virus qui pourraient avoir été installés sur votre appareil lorsque vous avez cliqué sur le lien de phishing. Bien qu’il soit préférable d’avoir un logiciel antivirus déjà installé sur vos appareils, vous devriez en télécharger un si ce n’est pas le cas. Parmi les options fiables, citons McAfee Antivirus, Malwarebytes Premium Security et Windows Defender. Pour télécharger un logiciel antivirus, vous devrez vous connecter à Internet. Avant de vous reconnecter à Internet, assurez-vous qu’aucun autre appareil n’y est connecté et que le logiciel de votre routeur est à jour.
3. Modifiez vos mots de passe et activez la MFA
Si vous avez cliqué sur un lien de phishing et saisi vos identifiants de connexion sur un site web usurpé, il est important de modifier votre mot de passe et d’activer l’authentification multifactorielle (MFA). Veillez à créer des mots de passe forts et uniques pour empêcher tout autre accès non autorisé. Vous pouvez même utiliser un générateur de mots de passe pour créer des mots de passe sécurisés et vous assurer qu’ils respectent les meilleures pratiques en matière de mots de passe. La MFA ajoute une couche de sécurité supplémentaire en exigeant une forme de vérification additionnelle, telle qu’un mot de passe à usage unique basé sur le temps (TOTP), en plus de votre mot de passe. Cela signifie que même si un cybercriminel possède vos identifiants de connexion, il ne pourra pas accéder à votre compte grâce à cette authentification supplémentaire.
4. Gardez un œil attentif sur vos comptes en ligne pour détecter toute activité suspecte
Même si un logiciel antivirus a pu supprimer le malware de votre appareil, vous ne savez jamais ce qu’un cybercriminel aurait pu emporter avec lui. Vous ferez donc bien de continuer à surveiller attentivement vos comptes en ligne pour toute activité suspecte et des transactions inhabituelles. Plus tôt vous remarquez une activité suspecte, plus tôt vous pouvez agir contre elle.
Par mesure de précaution supplémentaire, nous vous recommandons d’instaurer une alerte à la fraude auprès d’une des agences de crédit afin d’empêcher les cybercriminels d’accéder à votre crédit et d’ouvrir des comptes à votre nom.
Comment éviter de cliquer sur des liens de phishing à l’avenir
La meilleure façon de vous protéger contre les liens de phishing est avant tout d’éviter de cliquer dessus. Voici quelques conseils pour vous aider à éviter de cliquer sur des liens de phishing :
Soyez prudent avec les e-mails et les messages
Le meilleur moyen d’éviter de cliquer sur des liens de phishing est d’apprendre à repérer les signes courants d’une tentative de phishing. Voici ce à quoi il faut faire attention.
- Langage urgent ou menaçant
- Les demandes de données personnelles
- Les avertissements de votre fournisseur de messagerie
- Liens et pièces jointes suspects
- Des offres trop belles pour être vraies
- Mots mal orthographiés et erreurs grammaticales
- Les incohérences dans les adresses e-mail et le nom de domaine
Naviguez vous-même vers le site web ou l’application de l’entreprise
Si vous recevez un courriel ou un SMS qui semble provenir d’une entreprise chez laquelle vous avez un compte et qui vous demande de cliquer sur un lien, ne le faites pas. Au lieu de cela, allez vous-même sur le site web ou l’application de l’entreprise pour vous assurer de ne pas cliquer accidentellement sur un lien de phishing.
Vérifiez la sécurité des liens avant de cliquer dessus
Afin de vérifier la sûreté d’un lien, survolez-le pour l’inspecter et assurez-vous qu’il correspond bien à l’adresse de site web attendue. Vous pouvez également copier et coller le lien dans Google Transparency Report. Si le rapport indique que le site n’est pas sûr, ne cliquez pas sur le lien. Il est recommandé de faire les deux par mesure de précaution.
Utilisez un scanner de messagerie
Un scanner de messagerie est un outil qui analyse les pièces jointes de vos e-mails à la recherche de potentiels logiciels malveillants. Il vous alertera en cas d’activité suspecte avant que vous ne les ouvriez. La plupart des services de messagerie offrent cette fonctionnalité, mais envisagez d’investir dans l’un d’eux si ce n’est pas le cas.
Investissez dans un gestionnaire de mots de passe
Un gestionnaire de mots de passe génère et stocke en toute sécurité vos mots de passe forts dans un coffre-fort chiffré. Il vous aide également à repérer les sites de phishing. Si vos identifiants de connexion enregistrés ne se saisissent pas automatiquement sur un site web, c’est un signe d’avertissement que le site est faux ou qu’il ne s’agit pas du site sur lequel vous avez créé un compte à l’origine.
Ne soyez pas victime de liens de phishing
Les menaces de phishing sont en augmentation et deviennent de plus en plus sophistiquées. Apprendre à les repérer peut vous aider à éviter de cliquer accidentellement sur ces liens malveillants. Un gestionnaire de mots de passe tel que le gestionnaire de mots de passe de Keeper vous aidera à vous protéger contre les attaques de phishing grâce à sa fonction de saisie automatique. Si vous atterrissez sur un site web falsifié, KeeperFill® ne saisira pas automatiquement vos identifiants de connexion, sauf si l’URL correspond exactement à ce qui est stocké dans votre coffre-fort de mot de passe.
Commencez un essai gratuit de 30 jours du gestionnaire de mots de passe de Keeper dès aujourd’hui pour commencer à sécuriser vos comptes en ligne et les protéger des menaces de phishing.
