Publié le 27 octobre 2025. Une tentative de phishing particulièrement élaborée, se faisant passer pour American Express, a récemment ciblé des utilisateurs par e-mail, cherchant à voler des informations financières sensibles grâce à une fausse alerte de sécurité. Face à l’ingéniosité croissante des cybercriminels, il est crucial de connaître les signaux d’alerte et les bonnes pratiques pour se protéger.
Un e-mail frauduleux a récemment cherché à piéger les clients d’American Express en les incitant à cliquer sur un lien malveillant sous prétexte de « vérifier l’activité du compte » et de résoudre des « activités inhabituelles ». Ce stratagème, courant dans les tentatives de phishing, visait à subtiliser des informations personnelles et bancaires grâce à une apparence trompeuse de légitimité.
Les signaux d’alerte à repérer :
- L’adresse e-mail de l’expéditeur n’appartient pas à un domaine officiel d’American Express.
- Le lien de redirection (« Cliquez ici ») mène vers un site web suspect ou inconnu.
- Le message emploie un ton alarmiste, évoquant une suspension de compte ou un accès restreint pour créer un sentiment d’urgence.
Ces indices, s’ils sont ignorés, peuvent mener à la divulgation d’identifiants de connexion ou de numéros de carte de crédit, ouvrant la voie au vol d’identité et à la fraude financière.
Comment réagir face à un e-mail suspect :
- Ne cliquez sur aucun lien contenu dans le message.
- Vérifiez attentivement l’adresse de l’expéditeur. Les entreprises sérieuses utilisent des adresses de domaine vérifiées, rarement aléatoires ou étranges.
- Accédez directement au site web officiel de l’entreprise en tapant son URL dans votre navigateur. Évitez les liens directs depuis l’e-mail.
- Signalez l’e-mail aux autorités compétentes ou au service dédié de l’entreprise concernée. American Express, par exemple, demande de transmettre ces messages suspects à spoof@americanexpress.com.
- Supprimez l’e-mail sans délai.
Dix conseils essentiels pour renforcer votre protection :
- Activez l’authentification à deux facteurs (2FA) : Cette couche de sécurité supplémentaire exige une deuxième vérification (code SMS, application mobile) en plus de votre mot de passe, rendant l’accès à vos comptes beaucoup plus difficile pour les fraudeurs, même s’ils parviennent à dérober vos identifiants.
- Envisagez un service de suppression de données : Ces services aident à retirer vos informations personnelles des bases de données de courtiers en données. Moins vos informations sont disponibles en ligne, moins les cybercriminels ont de matière pour rendre leurs tentatives de phishing convaincantes.
- Maintenez votre navigateur et votre logiciel de sécurité à jour : Les mises à jour régulières comblent les failles de sécurité exploitables par les fraudeurs. Configurez vos applications pour se mettre à jour automatiquement.
- Examinez régulièrement vos relevés de compte : Connectez-vous directement aux sites officiels de vos banques et de vos émetteurs de cartes de crédit pour consulter vos transactions. Toute anomalie doit être signalée immédiatement.
- Prenez un moment pour vérifier avant de cliquer : Les e-mails de phishing jouent sur l’urgence. Avant toute action, demandez-vous si le message vous semble légitime ou suspect. Un simple délai de réflexion peut stopper une escroquerie.
- Utilisez un logiciel antivirus robuste : Un bon programme antivirus bloque les virus, mais peut aussi vous alerter des sites web et des e-mails non sécurisés. Privilégiez ceux qui incluent la détection de phishing et la protection en temps réel.
- Souscrivez à un service de surveillance d’identité : Ces services surveillent le web, y compris le « dark web », pour vous alerter si vos données personnelles (mot de passe, numéro de carte) apparaissent dans des fuites de données. Une détection précoce permet de réagir avant que des dommages ne soient causés.
- Apprenez à reconnaître les communications officielles : Les entreprises légitimes ne demandent jamais de numéros de compte complets, de mots de passe ou de codes de sécurité par e-mail. Familiarisez-vous avec les communications habituelles de vos institutions financières.
- Sauvegardez vos données importantes : Des sauvegardes régulières sur un disque externe ou un service cloud de confiance vous assurent de ne pas perdre vos informations en cas d’attaque par logiciel malveillant.
- Faites confiance à votre instinct : Si un e-mail vous semble étrange ou trop beau pour être vrai, c’est probablement le cas. Votre intuition est une défense précieuse.
En fin de compte, la vigilance reste la meilleure arme contre les escroqueries par phishing, qui gagnent en sophistication. Savoir identifier les faux messages et garder son calme sous la pression sont les clés pour protéger son argent et sa tranquillité d’esprit.