Vous venez de recevoir un mail en provenance d'un site qui gère des accès sécurisés, comme par exemple une banque. Ce message vous informe que vous devez modifier votre mot de passe, avec divers prétextes possible, comme une raison de sécurité, une demande de mot de passe oublié, ...

En pareil cas, restez vigilant et respectez les règles suivantes :

  • Vérifiez l'adresse de l'expéditeur. Cela ne doit jamais être suffisant pour faire confiance au message, parce qu'il est facile de se faire passer pour quelqu'un d'autre dans un message électronique. Mais si le domaine de l'expéditeur ne semble pas correct, là, vous pouvez déjà avoir un fort doute sur le message. Par exemple, l'expéditeur <service@pay-pal.fr> est louche puisque le vrai domaine est paypal.fr (sans le tiret entre pay et pal) et l'expéditeur aurait du être alors <service@paypal.fr>.
  • Vérifiez les liens présents dans le corps du message, en passant la souris dessus (sans cliquer) et en regardant l'adresse indiquée en bas de la fenêtre. L'adresse indiquée en clair dans le texte ne correspond pas forcément à l'adresse réelle du lien, et dans ce cas, prudence. Par exemple, l'adresse https://www.paypal.fr semble pointer vers le site paypal avec un accès sécurisé or cette adresse pointe vers un autre site (volontairement pour l'exemple). L'objectif des pirates est de rediriger les victimes vers des pages qui sont similaires aux originales avec un formulaire vous demandant le mot de passe, afin de le récupérer et d'agir à votre place sur le site légitime.
  • Un dernier conseil : ne cliquez pas sur le lien du mail mais aller sur le site en tapant manuellement l'adresse. Ainsi vous accéderez réellement à votre banque ou organisme.