Comment protéger votre compte Amazon et boutiques en ligne du phishing

Pourquoi les comptes de shopping en ligne sont la cible favorite des hackers

Votre compte Amazon, Cdiscount ou Fnac contient votre nom complet, votre adresse, votre numéro de téléphone et vos moyens de paiement enregistrés. Un seul compte compromis peut entraîner des achats frauduleux, un vol d'identité et des pertes financières.

Selon la CNIL, les signalements de phishing liés au e-commerce ont augmenté de 33% en 2025.

Les 5 tactiques de phishing les plus courantes

1. Fausses notifications de livraison

« Votre colis n'a pas pu être livré. Confirmez votre adresse : http://amaz0n-livraison.xyz »

Des SMS ou emails imitant Colissimo, Chronopost ou Amazon avec des liens vers des pages de connexion clonées.

2. Emails d'« activité suspecte »

Vous recevez un email apparemment officiel affirmant qu'un accès suspect a été détecté. L'adresse de l'expéditeur est amazon-securite@mail-verify.fr.

3. Faux bons de réduction et cartes cadeaux

Des messages WhatsApp promettent des « cartes cadeaux Amazon de 50€ » nécessitant une connexion pour les obtenir.

4. Appels de faux service client

Des escrocs appellent en se faisant passer pour le service fraude d'Amazon pour « vérifier » vos informations bancaires.

5. Téléchargement d'applications malveillantes

Des liens vous invitent à télécharger une « version mise à jour » de l'app en dehors de l'App Store officiel.

Comment repérer une tentative de phishing

Indicateur	Légitime	Suspect
Domaine expéditeur	@amazon.fr	@gmail.com, chaînes aléatoires
URL	amazon.fr/...	amaz0n.xyz
Demande de données	Dans l'application	Saisie immédiate après clic
Urgence	Ton informatif	« Compte suspendu dans 24 heures »
Grammaire	Professionnelle	Fautes, formulations maladroites

5 étapes essentielles pour protéger vos comptes

1. Activer l'authentification à deux facteurs (2FA)

Amazon, Cdiscount et les grands e-commerçants la proposent. Même si votre mot de passe fuite, personne ne peut se connecter sans le second facteur.

2. Utiliser un mot de passe unique par boutique

Si vous réutilisez vos mots de passe, une seule fuite compromet tous vos comptes. Utilisez un gestionnaire de mots de passe.

3. Se connecter uniquement via l'app officielle

Ne suivez jamais les liens d'un SMS ou email pour vous connecter. Ouvrez l'app directement.

4. Minimiser les moyens de paiement enregistrés

Moins vous avez de cartes enregistrées, plus les dégâts potentiels sont limités.

5. Ne jamais cliquer sur des liens suspects

En cas de doute, rendez-vous directement sur le site ou appelez le service client officiel.

Quand vous devez partager des identifiants

Parfois, il faut partager le mot de passe d'un compte shopping avec un membre de la famille. L'envoyer par WhatsApp signifie qu'il restera dans l'historique de conversation.

Avec LOCK.PUB, vous créez un lien chiffré qui expire après consultation. Les identifiants ne restent pas dans la conversation.

Que faire si vous avez été victime de phishing

1. Changez votre mot de passe immédiatement — sur le site concerné et partout où vous l'avez réutilisé
2. Contactez votre banque — bloquez les cartes et vérifiez les opérations suspectes
3. Signalez le phishing — sur signal-spam.fr ou via la plateforme Pharos
4. Surveillez votre crédit — vérifiez vos relevés bancaires régulièrement

Checklist de sécurité

• 2FA activée sur tous les comptes
• Mot de passe unique par site
• Connexion uniquement via les apps officielles
• Minimum de moyens de paiement enregistrés
• Signaler les messages suspects

Le shopping en ligne fait partie du quotidien, la sécurité devrait en faire autant. Pour partager des identifiants, utilisez des outils comme LOCK.PUB conçus pour protéger vos informations sensibles.