📄 Tentatives de phishing (emails frauduleux)

Tentatives de phishing (emails frauduleux)

Des emails frauduleux circulent régulièrement en utilisant le nom, le logo ou l’image de l’Ordre ou de ses outils. Ces messages n’émanent pas de l’Ordre, mais de personnes extérieures cherchant à obtenir des informations ou à provoquer une action de votre part.

Ce type de tentative est appelé phishing.

💡
À retenir :

Un email peut sembler officiel sans l’être.

L’urgence est souvent un signal d’alerte.

L’Ordre ne demande jamais d’identifiants par email.

En cas de doute, ne pas agir et prendre le temps de contacter le support.

Qu’est-ce qu’un email de phishing ?

Un email de phishing est un message conçu pour tromper son destinataire, en se faisant passer pour une communication officielle, afin de :
  • récupérer des identifiants (login, mot de passe) ;
  • inciter à cliquer sur un lien frauduleux ; 
  • pousser à ouvrir une pièce jointe malveillante ;
  • créer un sentiment d’urgence ou de pression.
Ces emails peuvent sembler crédibles au premier regard.

Pourquoi ces emails peuvent sembler authentiques ?

Les auteurs de ces messages utilisent souvent :
  • le logo de l’Ordre ou d’une plateforme connue ;
  • un ton officiel ou administratif ;
  • des formules alarmantes (« action requise », « compte suspendu », « vérification urgente ») ;
  • des signatures imitant un service existant ;
  • des adresses d’expédition ressemblant à des adresses officielles.
La présence d’un logo ou d’un vocabulaire institutionnel ne garantit pas l’authenticité du message.

Exemples de situations fréquentes

Les emails frauduleux peuvent par exemple : 
  • demander une reconnexion urgente à une plateforme ;
  • annoncer un problème de sécurité ou une suspension imminente ;
  • inviter à confirmer des informations ou des accès ;
  • contenir un lien vers une page de connexion ressemblant à un site officiel ;
  • demander une action rapide « pour éviter un blocage ».

Ce que l’Ordre ne demandera jamais par email

Afin d’éviter toute confusion, il est important de rappeler que :
  • l’Ordre ne demande jamais un mot de passe par email ;
  • l’Ordre ne demande jamais de confirmer des identifiants via un lien reçu par email ;
  • aucune suspension ou sanction n’est appliquée de manière urgente par email ;
  • l’Ordre ne demande pas d’informations sensibles sans procédure claire et identifiée.
Tout email qui va à l’encontre de ces principes doit être considéré comme suspect.

Comment réagir face à un email suspect ?

Si vous recevez un message qui vous semble inhabituel ou inquiétant :
  • Ne cliquez pas immédiatement sur les liens ;
  • N’ouvrez pas les pièces jointes ;
  • Prenez le temps de vérifier le contenu et l’adresse de l’expéditeur ;
  • Consultez les autres articles de cette section ;
  • En cas de doute, contactez le support.
Il vaut toujours mieux poser une question que prendre un risque.

Pourquoi signaler ces emails est important

Signaler une tentative de phishing permet :
  • d’identifier des campagnes en cours ;
  • d’alerter d’autres utilisateurs ;
  • d’améliorer la prévention ;
  • et de limiter la propagation de ces messages.
Même si vous n’avez pas cliqué, votre signalement est utile.

💡
Consultez l’article « Signaler une tentative de fraude » pour savoir comment procéder.

Articles associés

📄 Comment configurer l’authentification à deux facteurs (2FA) - Mailfence 📄 Comprendre les risques de sécurité 📄 Faux sites imitant nos plateformes 📄 Que faire si vous avez cliqué sur un lien ou répondu à un mail frauduleux 📄 Comment reconnaître un email ou un site légitime ? 📄 Mots de passe et accès sécurisés 📄 Signaler une tentative de fraude 📄 Alertes récentes