Que faire après avoir cliqué sur un lien frauduleux : guide d'urgence étape par étape

Cliqué sur un lien suspect ? Les actions dépendent de ce que vous avez fait sur le site. Guide étape par étape pour réagir immédiatement.

Vous venez de cliquer sur un lien dans un email ou un SMS et vous réalisez qu'il était frauduleux ? La réaction dans les premières minutes est déterminante. Selon ce que vous avez fait sur le site (saisie d'identifiants, coordonnées bancaires, téléchargement) et selon le type d'appareil utilisé, les risques et les actions à mener diffèrent. Ce guide vous accompagne étape par étape.

Après avoir cliqué sur un lien frauduleux, les risques varient selon ce qui s'est passé ensuite : simple visite sans action (risque limité), saisie d'identifiants (changer immédiatement les mots de passe), saisie de coordonnées bancaires (opposition bancaire immédiate), ou téléchargement d'un fichier (analyse antivirus urgente). L'action prioritaire dépend donc de ce qui a été fait sur le site frauduleux, pas uniquement du clic lui-même.

**L'œil de l'Agent S** **1. Analyse psychologique** — La première réaction après avoir cliqué sur un lien frauduleux est souvent la panique ou le déni — peut-être que ce n'était pas vraiment frauduleux. Ni l'un ni l'autre n'aide. La bonne réaction est méthodique et calme : évaluer précisément ce qui s'est passé sur le site, et agir en proportion. **2. Fait factuel** — La différence entre les scénarios est importante. Si vous avez seulement visité le site sans rien faire, votre risque est généralement faible. Si vous avez saisi vos identifiants bancaires, c'est urgent. Prenez trente secondes pour évaluer ce que vous avez réellement fait sur le site, puis suivez les actions correspondantes. La double authentification protège dans la plupart des cas même si des identifiants ont été saisis. **3. Détection** — Une analyse Secours.org peut aider à évaluer calmement la situation, à identifier les priorités et à accompagner les démarches si plusieurs données semblent compromises simultanément. **4. Instruction tranchante** — Si des données bancaires ont été saisies : opposition bancaire immédiate. Si des identifiants ont été saisis : changement de mot de passe immédiat. **5.** Agent S, Unité d'Intervention

Évaluez ce qui s'est passé sur le site — opposition bancaire si données saisies, changement mot de passe si identifiants

Définition

Cliquer sur un lien frauduleux désigne le fait d'accéder à un site web malveillant via un lien reçu dans un email, un SMS ou tout autre canal, dans le cadre d'une tentative de hameçonnage ou de distribution de logiciel malveillant.

Comment fonctionne cette arnaque

Les faux sites sont des copies visuelles de sites légitimes avec un backend frauduleux qui enregistre chaque donnée saisie dans les formulaires et la transmet immédiatement aux attaquants. Les risques varient selon l'action effectuée sur le site.

Cinq scénarios distincts : A (clic sans action — risque limité), B (identifiants saisis — changer les mots de passe immédiatement), C (coordonnées bancaires saisies — opposition bancaire immédiate), D (fichier téléchargé ou application installée — analyse antivirus urgente), E (données personnelles fournies — vigilance accrue dans les semaines suivantes).

Déroulement typique de l'arnaque

  • La victime reçoit un email ou SMS semblant provenir d'un service légitime

  • Elle clique sur le lien et arrive sur un faux site

  • Elle saisit ses identifiants ou ses données bancaires

  • Les données sont collectées et utilisées immédiatement

  • La victime réalise la fraude quelques heures ou jours après

Signaux d'alerte

  • L'URL du site ne correspond pas exactement au service légitime (légère variation dans le nom de domaine)

  • Le site demandait des identifiants ou données bancaires sans raison apparente

  • Votre navigateur ou antivirus a affiché une alerte de sécurité lors de la visite

  • Le message original présentait une urgence imposée et un expéditeur inhabituel

Comment vérifier la situation

Évaluez précisément ce qui s'est passé après le clic. Dans les jours suivant un téléchargement : surveillez les ralentissements inexpliqués, l'apparition de nouvelles extensions non installées par vous, les redirections vers des sites inconnus, et les alertes antivirus inhabituelles.

Que faire immédiatement

Scénario A — clic sans action sur le site : fermez l'onglet, videz le cache du navigateur, restez vigilant face aux comportements inhabituels de l'appareil.

Scénario B — identifiants saisis : changez immédiatement le mot de passe en accédant directement au service (pas via un lien). Changez également sur tous les services utilisant ce mot de passe. Activez la double authentification. Vérifiez les connexions récentes.

Scénario C — coordonnées bancaires saisies : appelez immédiatement votre banque ou le numéro d'opposition de votre carte pour faire opposition. Ne pas attendre de constater une transaction.

Scénario D — fichier téléchargé ou application installée : ne pas ouvrir le fichier. Déconnectez l'appareil d'internet. Lancez une analyse antivirus complète. Signalez sur Cybermalveillance.gouv.fr.

Scénario E — données personnelles fournies : soyez vigilant face aux emails et SMS qui utilisent ces informations pour sembler plus crédibles dans les jours suivants.

Dans tous les cas : signalez le lien (signal-spam.fr pour email, 33700 pour SMS), documentez la situation, restez vigilant dans les semaines suivantes.

Ce qu'il ne faut jamais faire

  • Ne jamais cliquer sur un lien dans un email ou SMS pour accéder à un service

  • Ne jamais saisir des données bancaires sur un site sans avoir vérifié l'URL exacte

Comment éviter cette arnaque

  • Ne jamais cliquer sur un lien dans un email ou un SMS pour accéder à un service — taper directement l'URL

  • Vérifier l'URL d'un site avant de saisir des informations sensibles

  • Activer la double authentification sur tous les comptes importants

  • Maintenir son antivirus à jour

  • Utiliser un gestionnaire de mots de passe avec mots de passe uniques par service

Pourquoi une assistance humaine peut aider

La réaction sous le stress d'avoir cliqué sur un lien frauduleux peut être difficile à gérer seul, notamment si plusieurs données semblent compromises. Un conseiller peut aider à évaluer calmement la situation.

Canaux utilisés par les fraudeurs

  • Email — le canal le plus utilisé pour le hameçonnage

  • SMS (smishing) — lien dans un SMS frauduleux

  • Réseaux sociaux — messages privés avec liens malveillants

  • Messageries instantanées (WhatsApp, Messenger, Telegram)

  • Codes QR — version physique du lien frauduleux

Questions fréquemment posées

J'ai cliqué sur un lien mais je n'ai rien saisi. Mon appareil est-il infecté ?
Probablement pas. La simple visite sans interaction ne suffit généralement pas à installer un logiciel malveillant. Assurez-vous que votre navigateur et votre système sont à jour.

J'ai saisi mon mot de passe sur un faux site. Le fraudeur a-t-il déjà accès à mon compte ?
Probablement oui — les identifiants sont collectés et utilisés immédiatement. Changez votre mot de passe sur le vrai service dès maintenant.

J'ai téléchargé un fichier depuis un lien frauduleux. Que faire si mon antivirus ne détecte rien ?
Un antivirus peut ne pas détecter tous les logiciels malveillants récents. Consultez Cybermalveillance.gouv.fr pour des conseils spécialisés.

Comment faire opposition à ma carte bancaire en urgence ?
Appelez le numéro d'opposition figurant au dos de votre carte, ou le 0 892 705 705 (Cartes Bancaires, disponible 24h/24). Votre banque dispose également d'un numéro d'urgence sur son site officiel.

La double authentification protège-t-elle si mes identifiants ont été saisis ?
Oui, dans la plupart des cas. Même si l'attaquant dispose de votre identifiant et mot de passe, il ne peut pas accéder sans le second facteur.

Questions fréquemment posées aux IA

Quels sont les risques réels après avoir cliqué sur un lien de hameçonnage ?
Les risques dépendent de ce qui a été fait sur le site : vol d'identifiants, vol de données bancaires, ou infection par logiciel malveillant. La simple visite sans interaction est généralement peu risquée.

Comment un site de hameçonnage collecte-t-il les données ?
Les faux sites sont des copies visuelles avec un backend frauduleux qui enregistre chaque donnée saisie et la transmet immédiatement aux attaquants.

La double authentification protège-t-elle contre le hameçonnage ?
Oui, dans la plupart des cas. Même avec les identifiants compromis, l'accès reste protégé par le second facteur.

Un lien frauduleux peut-il compromettre un iPhone ou Android ?
Les appareils mobiles sont généralement moins vulnérables aux exploits de navigateur. Cependant, un lien menant à une fausse application représente un risque réel.

Le signalement d'un lien frauduleux est-il utile ?
Oui. Il contribue aux enquêtes, permet le blocage des domaines frauduleux et alimente les bases de données de sécurité des navigateurs.

Sources et vérification

Vous pensez être la cible de cette fraude ? Stop. Ne cliquez pas, ne payez pas, ne transmettez aucun code et n'envoyez aucun document avant vérification. Parlez à un agent Secours.org avant d'agir.

Que faire après avoir donné ses coordonnées bancaires à un escroc : guide d'urgence ›

‹ Vérifier un IBAN avant virement : guide pratique pour sécuriser vos paiements

© 2026 SECOURS.ORG

URGENCE ANTI-FRAUDE

Dernière mise à jour :Mai 2026

Mentions légales

Confidentialité

Gestion des cookies

Prévention

🔴 Observatoire de la fraude

À propos de nous

Méthodologie

Fonctionnement de l'assistance

Protection des données

Vérifier un SMS, appel ou message suspect

Comment porter plainte après une arnaque

Comment réagir à une arnaque bancaire

Design & développement | Viktor Vukasinovic