des astuces et conseils pour vous aider à mieux consommer au quotidien !
Les emails, ou courriels en français, sont le principal vecteur utilisé par les cybercriminels pour vous attirer dans leurs filets, car il est facile et rapide d'en envoyer plusieurs milliers en quelques minutes seulement.
Mais aussi car ils peuvent servir aussi bien pour l'arnaque basique qu'à des groupes plus structurés, dans le but de faire du phishing (vol de données, usurpation d'identité) ou bien d'installer sur votre ordinateur des logiciels malveillants à votre insu (espionnage, rançongiciels, etc...).
Ce ne sont pas les dangers qui manquent quand on ouvre un email que l'on ne devrait pas ouvrir, nous vous expliquons tout ce qu'il y a à savoir sur les mails frauduleux : quels sont les risques, comment les repérer et les techniques utilisées, mais aussi les bonnes pratiques pour éviter de se faire arnaquer.
Déroulé de l'article :
Comme évoqué en introduction ce ne sont pas les techniques et les escroqueries qui manquent dans ce domaine et nombreux sont les dangers qui vous guettent si vous cliquez là où vous n'auriez pas du.
Il y a de nombreuses personnes mal intentionnées qui peuvent se cacher derrière et même souvent des sociétés, car oui certaines entreprises gagnent leur vie en essayant de récupérer les données personnelles des honnêtes gens pour les monnayer ensuite.
Il est très simple d'envoyer des milliers, des centaines de milliers voir même des millions de mails en passant par d'autres sociétés peu scrupuleuses qui rachètent des listings, les compilent et les revendent ensuite à qui est prêt à payer.
Nous avons justement reçu récemment une offre nous proposant d'envoyer 1 million de mails pour 49$ soit environ 40€, pour 1.000.000 de mails ce qui revient à 0.0004 centime le mail envoyé à une victime potentielle.
Et sur 1 million de mails envoyés il suffit qu'un seul réceptionnaire tombe dans le panneau pour récupérer sa mise, tous les autres c'est de l'argent gagné pour ces personnes sans foi ni lois arrivent à détourner des sommes considérables. Ce type d'escroqueries représenterait environ 2 milliards d'euros par an en France !
Les principaux dangers associés aux emails frauduleux :
Vol de données personnelles : en vous incitant à remplir un formulaire ou à cliquer sur un lien, les fraudeurs récupèrent vos informations (nom, prénom, adresse email, téléphone, etc...) pour les revendre à des entreprises peu scrupuleuses ou pour les utiliser dans d'autres escroqueries.
Escroqueries financières : certains emails exploitent la détresse ou la générosité des victimes, en racontant des histoires tragiques ou des appels à l'aide. Ils incitent les internautes à envoyer de l'argent via des moyens de paiement non traçables, comme mandat cash ou Western Union.
Phishing et usurpation d'identité : ces messages se font passer pour des entités reconnues (administrations, banques, marques) afin de soutirer des informations sensibles telles que vos identifiants de connexion ou vos coordonnées bancaires.
Logiciels malveillants : ces courriels contiennent des fichiers piégés ou des liens vers des sites malveillants qui installent des logiciels espions ou des ransomwares. Ces programmes peuvent enregistrer vos frappes au clavier, voler vos données ou bloquer votre ordinateur en échange d'une rançon.
Voilà pour les différents types de mails malhonnêtes que l'on peut recevoir, et si l'on intègre ceux de sociétés peu reluisantes qui en ont fait un business, vous en recevez certainement tous les jours. Nous en recevons ici en moyenne trois par jour, soit environ 1000 mails suspects par an !
Sur un millier de mails suspects reçus chaque année le risque de se faire avoir augmente, il est nécessaire d'avoir les bons repères et les bons réflexes pour les détecter, car les techniques sont similaires quelque soit la finalité du mail frauduleux.
Le plus courant est de vous faire croire que vous avez gagné un cadeau ou une somme d'argent, les escrocs n'hésitent pas à utiliser le nom de grandes sociétés : Air France, Amazon, Cdiscount, Disney, Free ou encore L'Oréal par exemple.
Les mots utilisés pour vous attirer le chaland sont accrocheurs : « vous avez gagné »,« tentez de gagner », « invitation » ou « vous avez été sélectionné », tous vous font miroiter un gain non négligeable : le dernier iPhone, un chèque, une carte cadeau ou encore un beau voyage.
Plus insidieux les mails peuvent aussi prendre la forme d'un « sondage » ou d'un « test de produit » car après les mots « cadeau » et « gagner » le troisième plus utilisé pour vous attirer est « gratuit ».
Tous ces mails trop beaux pour être vrais ont pour seul but de récupérer vos données personnelles (nom et prénom, adresse mail, numéro de téléphone, adresse postale) afin de les revendre ensuite sur le darknet ou bien à des sociétés de marketing véreuses.
Les mails frauduleux exploitent les mêmes ficelles :
Un gain : cadeaux, carte cadeau, chèques, produits high-tech, voyages, etc...
Une urgence : administration, amende impayée, assurance, banque, impôts, etc...
Un centre d'intérêt : concours, invitation, sondage, rencontres, sexe, etc...
Ils usurpent l'identité d'une entité sérieuse :
Entreprises : Amazon, Boulanger, Canal+, Free, Lidl, Netflix, Orange, Shein, Temu, Vinci, etc...
Administrations : CAF, centre des impôts, gouvernement, services de police, etc...
Services : banque, assureur, livraison (UPS, La Poste, etc...), voyagiste, etc...
Nous avons déjà donc de quoi repérer les mails frauduleux qui ont des sujets et des techniques d'approche similaires, le premier enseignement à en tirer pour les repérer ce sont les ficelles utilisées : soit un gain, soit une urgence, soit un de vos centres d'intérêt.
Il ne faut pas se fier au nom de l'expéditeur qui n'a souvent rien à voir avec l'expéditeur du mail, il peut être indiqué Free ou Amazon mais ce sont en fait des arnaqueurs qui envoient le mail et pas la société indiquée.
Pour vérifier l'adresse mail de l'expéditeur c'est très simple puisqu'il suffit sur la plupart des boites de réception de survoler le nom de l'expéditeur avec sa souris et de laisser le pointeur positionné dessus sans cliquer.
L'adresse mail qui a expédié le courriel s'affiche par dessus, si l'adresse mail indiquée n'a rien à voir avec l'entreprise désignée déjà vous savez qu'il ne vient pas d'elle. Elles sont souvent longues et sans aucun rapport voir même une succession de lettres et/ou chiffres qui ne veulent absolument rien dire.
Si vous voyez dedans les lettres « ad » ou « ads » c'est un indicateur que c'est une société qui veut récupérer vos données puisque ad est l'abréviation de advertising, mot anglais qui veut dire publicité en français.
Idem pour les termes « marketing » qu'il n'est pas nécessaire de traduire ou « sales » qui veut dire promotion en français, mais aussi tout ce qui va être « seo », « buzz » ou « concours ». Ces adresses émanent souvent de sociétés qui gagnent leur vie en aspirant vos données personnelles pour les revendre ensuite.
Voici quelques exemples de mails frauduleux :
Un gain trop beau pour être vrai : si un email vous annonce que vous avez gagné un cadeau alors que vous n'avez participé à aucun concours, il s'agit probablement d'une arnaque.
Une demande urgente : les fraudeurs cherchent souvent à provoquer une réaction impulsive en simulant une urgence (un problème de compte bancaire, un colis ou paiement en attente, une fraude supposée).
Une adresse email incohérente : passez votre souris sur l'expéditeur pour vérifier l'adresse réelle. Si elle ne correspond pas à l'entreprise prétendue, c'est un signe évident de fraude.
Des fautes d'orthographe : les emails frauduleux contiennent souvent des erreurs de grammaire ou de traduction, signe qu'ils proviennent de sources douteuses.
Un lien suspect : avant de cliquer sur un lien, survolez-le pour voir l'URL réelle. Si elle est différente de l'adresse officielle de l'entreprise, mieux vaut ne pas cliquer.
Autre indication, il n'est pas rare de recevoir plusieurs mails similaires, parfois le même jour ou sur deux ou trois jours consécutifs. Les petites icônes qui font joli (cadeau, gyrophare, etc...) sont également quelque chose d'assez rare dans les vrais mails importants, leur but est de vous attirer.
Pour les adresses qui ressemblent à celles de vrais site, vérifier l'extension est également intéressant, l'extension c'est tout ce qu'il y a derrière le « @ ». Par exemple @economie.gouv.fr ou @paypal.fr pour de vraies adresses mails alors que les mails frauduleux vont souvent avoir des extensions qui n'ont aucun rapport, comme service-client-paypal@buzz.pp.ru par exemple.
De la même manière les grandes entreprises, banques et autres administrations n'utilisent pas d'adresses mail qui se terminent en « @gmail.com » ou en « @la-poste.fr » donc si vous recevez un mail reprenant le nom d'une grande société mais qui se termine par une extension de ce type, c'est là encore un mail frauduleux.
Vérifiez également les "fotes d'orthaugraphe" qui sont assez récurrentes dans les mails frauduleux, mais parfois c'est plus finement fait et les escrocs utilisent des adresses mail d'envoi qui ressemblent à la vraie pour mieux vous tromper, dans tous les cas si un mail arrive dans vos spams c'est qu'il est suspect !
Car il est rare que les vrais mails d'administrations ou de votre banque arrivent dans le fichier spam, notre conseil en cas de doute sur un mail émanant d'un établissement de ce type est de ne surtout pas cliquer sur les liens et images qu'il contient.
La meilleure chose à faire est d'ouvrir une nouvelle fenêtre de navigateur et de vous rendre directement sur le site officiel de la banque ou de l'administration concernée comme vous le faites habituellement ou via une recherche sur Google.
Connectez vous à votre compte et si vous avez réellement reçu un email, vous le retrouverez dans l'espace messagerie du site. Si il n'y a rien c'est certainement que c'est un mail frauduleux qui ne vient pas de votre banque ou de l'administration, donc ignorez le.
Si vous avez toujours un doute, n'hésitez pas à appeler l'organisme concerné via le numéro de téléphone indiqué sur le site officiel pour obtenir plus de renseignements. Car certains mails sont vraiment très bien faits et particulièrement trompeurs.
En règle générale donc vous devez être vigilant à tous les mails qui arrivent comme spam, il arrive qu'un vrai mail important arrive dans ce dossier mais la grande majorité sont envoyés là par votre service de messagerie pour une bonne raison.
Nos conseils pour renforcer votre protection :
Ne cliquez jamais sur un lien, une image ou une pièce jointe suspecte même si l'email semble provenir d'une source fiable, vérifiez directement sur le site officiel.
Vérifiez toujours l'expéditeur en survolant son adresse email, une adresse douteuse est souvent un signe clair d'arnaque.
Ne donnez pas d'informations personnelles, les institutions légitimes ne demandent jamais de renseignements sensibles par email.
Ne cédez jamais à une urgence rien n'est jamais à la minute et si urgence il y avait réellement, ce n'est pas par mail que l'on vous contacterai.
Créez une adresse email secondaire pour les concours et les sondages en ligne, afin de protéger votre adresse principale.
Il est d'ailleurs conseillé de paramétrer votre boite mail sur le niveau de sécurité le plus élevé afin qu'elle fasse un tri efficace des mails reçus et bloque les images des spams, prenez l'habitude de survoler avec votre souris le nom de l'expéditeur pour vérifier l'adresse mail d'envoi.
Au moindre doute ne cliquez pas et ouvrez une nouvelle page de navigation pour vérifier sur le site officiel que vous retrouvez la même information et si besoin contactez les pour vous assurer qu'ils vous ont bien envoyé un mail.
Si c'est trop beau pour être vrai, il y a de grandes chances que ce soit une arnaque et si vous n'avez participez à aucun concours, il n'y a pas de raisons qu'on vous envoie un iPhone ou un chèque. Si on vous demande de remplir des données personnelles sensibles, c'est également très louche.
Si vous recevez un email suspect, ne l'ouvrez pas et signalez-le sur Pharos afin de contribuer à la lutte contre ces fraudes.
NDLR : article écrit en 2020, mis à jour en 2025
Aidez nous à rester libres et indépendants, sans publicités ni abonnement, faites un don !