Douze messages et pages web réels — certains authentiques, d'autres frauduleux, construits exactement comme le font les criminels. La plupart des gens en ratent plusieurs. Faites le test de 2 minutes, puis apprenez les indices. Gratuit, sans inscription.
Toutes les marques présentées sont fictives. Aucune page réelle n'est chargée — il s'agit d'une simulation sûre.
Un test gratuit par SafeToOpen.
Si vous en avez raté quelques-uns, c'est normal. Les arnaques modernes sont conçues par des professionnels — et plusieurs des pièges de ce quiz sont faits pour déjouer les conseils qu'on donne habituellement.
Un suffixe qui détourne le domaine, un « rn » qui se fait passer pour un « m », une lettre cyrillique identique à une lettre latine. Seul le domaine révèle à qui appartient un site — et parfois même cela est presque impossible à lire à l'œil nu.
Le cadenas et « https » signifient seulement que la connexion est chiffrée, pas que le site est honnête. La plupart des pages d'hameçonnage en ont un aujourd'hui. Une fausse page de connexion peut se cacher derrière un cadenas parfaitement valide.
Une adresse « De » peut être falsifiée en quelques secondes, et une vraie page de consentement peut être retournée contre vous. Vérifier l'expéditeur ou l'URL ne suffit pas toujours — c'est précisément pourquoi la vérification automatique compte.
Douze scénarios tirés des arnaques que nous voyons le plus — par SMS, par e-mail et sur le web. Chacun est une reconstitution sûre et fictive d'une technique réellement utilisée par les criminels.
SMS frauduleux (smishing). Un avis de livraison manquée, une alerte de « paiement suspect » de votre banque, un message d'un nouveau numéro qui prétend être un proche. Les arnaques par SMS fonctionnent parce qu'elles arrivent sur l'appareil auquel vous faites le plus confiance et vous poussent à agir en quelques secondes. Le quiz vous demande d'en juger quelques-unes comme vous le feriez dans la vraie vie — vite, avec peu d'éléments.
Adresses web sosies. L'indice le plus fiable est le domaine — mais le lire est plus difficile qu'on ne le croit. Une adresse frauduleuse peut enfouir la vraie marque dans un sous-domaine (civicbank.com-verify.net), remplacer un « m » par un « rn », ou utiliser une lettre étrangère identique à une lettre latine. On vous demandera de choisir la véritable adresse parmi un alignement convaincant.
Fausses pages de connexion et mythe du cadenas. Un cadenas et « https » signifient seulement que la connexion est chiffrée — pas que le site est honnête. La plupart des pages d'hameçonnage en ont un aujourd'hui. Certaines questions montrent une page de connexion soignée derrière un cadenas parfaitement valide et demandent s'il est sûr d'y saisir son mot de passe.
Fenêtres contextuelles qui imitent un navigateur entier. L'une des techniques les plus retorses dessine une fausse fenêtre de navigateur — barre d'adresse comprise — à l'intérieur d'une page web ordinaire, de sorte que l'adresse « de confiance » que vous voyez n'est en réalité qu'une image. Si celle-ci vous trompe, vous êtes en bonne compagnie ; elle est conçue pour déjouer précisément les vérifications qu'on apprend à faire.
Usurpation par e-mail. Un nom « De » est trivial à falsifier, et un message d'apparence authentique peut comporter un lien vers un faux site. D'autres questions vous demandent de peser ensemble l'expéditeur, la formulation et les liens d'un e-mail — car aucun signal ne suffit à lui seul.
Tout au long, une réponse revient sans cesse : parfois, la réponse honnête est « Je ne peux pas savoir. » L'admettre sur un petit écran, dans la précipitation, n'est pas un échec — c'est le point de départ réaliste pour rester en sécurité. À la fin, vous verrez quels pièges vous ont attrapé et pourquoi, avec une courte explication pour chaque question.
Trois courts guides qui transforment les leçons de ce quiz en habitudes.
Les signaux d'alerte qui trahissent un e-mail d'hameçonnage — et les vérifications qui détectent le reste.
LIRE LE GUIDE →Pourquoi les pages d'arnaque toutes récentes passent à travers les filtres traditionnels, expliqué simplement.
LIRE LE GUIDE →Un guide posé, étape par étape, pour limiter les dégâts dans les prochaines minutes.
LIRE LE GUIDE →Lisez l'adresse web de droite à gauche : seul le domaine (la partie juste avant la première barre oblique simple) indique à qui il appartient vraiment — tout le reste peut être falsifié. Méfiez-vous particulièrement de l'urgence (« agissez sous 24 heures »), des demandes de « ressaisir » des données de paiement ou de connexion, et des liens qui ne correspondent pas au vrai domaine de la marque. En cas de doute, ouvrez l'application ou saisissez l'adresse vous-même plutôt que de cliquer.
Non. Le cadenas signifie seulement que la connexion est chiffrée — il ne dit rien sur le propriétaire du site. La grande majorité des pages d'hameçonnage utilisent désormais https et affichent un cadenas. Jugez le domaine, pas le cadenas.
En partie seulement. Les outils traditionnels s'appuient sur des listes de sites et de fichiers déjà signalés comme dangereux ; les pages d'hameçonnage toutes récentes passent donc jusqu'à ce que quelqu'un les signale. SafeToOpen analyse chaque page et e-mail dès leur chargement, afin de détecter des arnaques encore jamais vues.
Oui — entièrement gratuit, sans inscription, sans nom ni e-mail. Nous n'enregistrons que deux choses pour chaque partie — le score final et le pays depuis lequel elle a été jouée — pour nous aider à améliorer les questions. Toutes les marques présentées dans le quiz sont fictives.
Le smishing est de l'hameçonnage envoyé par SMS. C'est l'une des formes de fraude qui croît le plus vite, car les SMS paraissent personnels et urgents, et le petit écran d'un téléphone masque les signaux d'alerte qu'un ordinateur afficherait. Plusieurs questions utilisent des SMS parce que c'est désormais là que beaucoup de gens risquent le plus d'être pris au dépourvu.
La plupart des gens en ratent plusieurs — les questions sont délibérément difficiles, et certaines sont conçues pour déjouer les conseils habituels. Considérez un score faible comme une information utile, pas comme un jugement sur vous : même les professionnels de la sécurité se font avoir par un bon sosie au mauvais moment. Le but est d'apprendre les indices, et de laisser la vérification automatique couvrir les moments où vos yeux ne le peuvent pas.
Personne n'attrape chaque arnaque, à chaque fois — surtout pas à 23 h sur un téléphone. SafeToOpen vérifie chaque page et chaque e-mail automatiquement, en temps réel, pour que vous n'ayez pas à être parfait.