Cliquer sur un lien de phishing peut déclencher plusieurs risques immédiats pour vos comptes et appareils.
Ce texte propose des gestes concrets à appliquer si l’on a cédé à un hameçonnage. Retenez les gestes immédiats, listés juste après dans la rubrique A retenir :
A retenir :
- Fermer l’onglet et passer l’appareil en mode avion
- Déconnecter du WiFi et du réseau mobile pour bloquer les échanges
- Analyser l’appareil avec un antivirus de confiance et sauvegarder
- Contacter la banque ou le service officiel via numéro vérifié
Que faire immédiatement après un clic sur un lien de phishing (Google, Apple, banque)
Après ces gestes rapides, il faut exécuter des vérifications techniques pour éviter la propagation.
Ces vérifications couvrent l’appareil, les sessions actives et la présence de malwares.
Actions techniques rapides pour iPhone et Android
Cette étape priorise l’arrêt de toute communication réseau et le nettoyage initial.
Sur iPhone, fermer l’app et forcer la fermeture protège souvent contre les scripts malveillants.
Sur Android, accéder aux paramètres, forcer l’arrêt du navigateur et vider le cache est conseillé.
Mesures immédiates d’urgence :
- Activer le mode avion sur smartphone et déconnecter le WiFi
- Fermer l’onglet frauduleux et quitter le navigateur immédiatement
- Changer de réseau si le phishing a utilisé une application
- Ne pas saisir d’informations et conserver une preuve (capture d’écran)
Analyse complète et sauvegarde des données
L’analyse approfondie permet d’identifier malwares et fichiers suspects présents sur l’appareil.
Selon CNIL, une analyse complète réduit les risques de fuite des données clients.
Sauvegardez ensuite vos documents personnels sur un disque externe sain avant toute réinitialisation.
Action
Objectif
Urgence
Outil recommandé
Couper Internet
Empêcher exfiltration
Immédiat
Mode avion / WiFi off
Analyse antivirus
Détecter malwares
Haut
Surfshark Antivirus ou équivalent
Sauvegarde fichiers
Préserver données
Haut
Disque externe chiffré
Changer mots de passe
Bloquer accès
Après nettoyage
Gestionnaire de mots de passe
« Mon conseiller bancaire m’a aidé à bloquer ma carte en quelques minutes, cela m’a rassuré. »
Sophie L.
Sécuriser ses comptes Google, Apple et comptes bancaires après un clic
Une fois l’appareil nettoyé, la priorité suivante consiste à verrouiller les accès aux comptes.
Cela concerne les comptes Google, Apple et vos services compte bancaire sensibles.
Réinitialisation de mot de passe et authentification renforcée
Ce chapitre détaille la réinitialisation et la double vérification pour chaque compte important.
Selon Signal Spam, activer l’authentification à deux facteurs réduit fortement la réussite du phishing.
Commencez par l’adresse e-mail principale, puis traitez les comptes liés aux moyens de paiement.
Bonnes pratiques de connexion :
- Activer une application d’authentification (Google Authenticator, Authy, Microsoft Authenticator)
- Générer et stocker codes de secours hors ligne
- Utiliser un gestionnaire pour mots de passe uniques et longs
- Vérifier appareils autorisés et sessions actives régulièrement
« J’ai activé une application d’authentification et généré des codes de secours, cela m’a évité un vol d’identité. »
Alice B.
Vérification des opérations bancaires et contact avec la banque
Après sécurisation des accès, vérifiez immédiatement l’historique des opérations et bloquez les prélèvements suspects.
Selon Arobase.org, contacter le conseiller via le numéro officiel permet d’intervenir rapidement sur les comptes.
Action banque
Moyen
Priorité
Opposition carte
Appel au numéro officiel
Immédiat
Contestation débit
Application mobile ou agence
Haut
Changement identifiants
Interface en ligne sécurisée
Élevé
Surveillance opérations
Alertes SMS / e-mail
Continu
Pour signaler un phishing lié à un service, utilisez les adresses officielles communiquées par l’établissement.
« La réactivité de la banque a limité mes pertes et rétabli le compte rapidement »
Thierry R.
Protéger les comptes et la relation avec la banque ouvre ensuite la question de la prévention durable.
Prévention durable : protéger vos données et limiter la fraude future
Après avoir sécurisé comptes et banques, mise en place d’une protection continue s’impose.
Cette partie présente outils, habitudes et signaux de surveillance pour réduire la répétition des attaques.
Outils recommandés : VPN, Alertes et gestionnaires de mots de passe
Les solutions techniques renforcent la protection et limitent les expositions en ligne.
Selon Surfshark, des suites comme Surfshark One combinent VPN, alertes et antivirus pour une défense globale.
Activez un VPN pour masquer votre IP et un gestionnaire pour créer mots de passe uniques.
Outils recommandés sécurité :
- Surfshark VPN pour chiffrer la connexion et masquer l’IP
- Surfshark Alert pour la surveillance des fuites d’identifiants
- Surfshark Antivirus pour le scan et le blocage des liens dangereux
- Application d’authentification pour codes temporaires sécurisés
« Installer un VPN et un gestionnaire a considérablement réduit les tentatives de phishing ciblées. »
Marc D.
Signaler, sauvegarder et surveiller vos identités en ligne
Signaler les messages et surveiller les fuites permet de détecter une tentative avant qu’elle n’aboutisse.
Utilisez Signal Spam et Phishing Initiative pour signaler les campagnes et bloquer les sites frauduleux.
Sauvegardez régulièrement les fichiers et conservez des codes de secours hors ligne pour plus de sécurité.
Source : CNIL, « Hameçonnage (phishing) », CNIL, 2022 ; Signal Spam, « Signaler un spam », Signal Spam, 2023 ; Arobase.org, « Consignes face au phishing », Arobase.org, 2019.