Phishing : comment vraiment se protéger.
1 cyberattaque sur 3 commence par un email de phishing. Voici comment les reconnaître, comment les éviter, et comment Tashlight bloque l'auto-remplissage sur les sites suspects.
Reconnaître
Domaine modifié, urgence artificielle, fautes, demande d'identifiants : 4 signaux qui doivent vous alerter.
Vérifier
Survolez les liens, vérifiez le HTTPS, recherchez le site officiel dans Google plutôt que de cliquer sur le lien.
Bloquer
Tashlight n'auto-remplit que sur le domaine exact enregistré. Sur un site sosie, l'absence d'auto-remplissage est votre alerte.
Tashlight : auto-remplissage anti-phishing
Notre extension ne remplit vos mots de passe que sur le domaine exact où vous les avez enregistrés. Un sosie ne déclenche jamais l'auto-remplissage — c'est votre première ligne de défense.
Protéger mes mots de passeQuestions fréquentes
Qu'est-ce que le phishing ?
Le phishing (hameçonnage) est une technique d'attaque qui consiste à imiter un site légitime (banque, opérateur, administration) pour piéger l'utilisateur et lui voler ses identifiants.
Comment reconnaître un email de phishing ?
Vérifiez l'adresse de l'expéditeur (souvent un domaine légèrement modifié), survolez les liens avant de cliquer, méfiez-vous de l'urgence et des fautes d'orthographe. Ne saisissez jamais vos identifiants sur un site atteint via un lien d'email.
Comment Tashlight protège contre le phishing ?
Tashlight n'auto-remplit vos identifiants que sur le domaine exact où vous les avez enregistrés. Sur un site sosie (paypa1.com, banque-creditmutual.net), l'auto-remplissage ne se déclenche pas — c'est votre alerte.
Que faire si je suis victime de phishing ?
Changez immédiatement le mot de passe concerné, activez la 2FA, contactez votre banque si des informations financières ont été données, et signalez à cybermalveillance.gouv.fr ou ncsc.admin.ch.