Emails frauduleux: 6 indices qui ne trompent pas

Les escrocs sont devenus maîtres dans l’art de créer de faux emails qui paraissent si authentiques qu’on pourrait les confondre avec ceux de notre banque ou d’un service officiel.

Grand père en train de rédiger un email.

Cette pratique, appelée “phishing” (ou hameçonnage), vise à vous soutirer des informations confidentielles : mots de passe, numéros de cartes bancaires, voire votre identité tout entière. Mais pas de panique : dans cet article, vous allez découvrir les 6 indices qui ne trompent pas et qui vous aideront à repérer rapidement un email suspect.

  1. L’adresse de l’expéditeur est louche
    Le premier réflexe consiste à vérifier l’adresse exacte de l’expéditeur. Souvent, le nom affiché (“Banque Nationale”, “Service Client”) n’a rien à voir avec l’adresse d’envoi effective.
    Passez votre souris ou votre doigt (sur mobile) sur le nom de l’expéditeur. Si vous voyez une suite de caractères étranges ou un domaine qui n’a aucun rapport avec l’organisme officiel, c’est clairement suspect. Attention, parfois le nom du mail sera néanmoins très approchant !
  2. Le ton est alarmiste ou urgent
    Un email qui vous demande d’agir “immédiatement” pour éviter la fermeture de votre compte ou le blocage de votre carte bancaire doit mettre la puce à l’oreille. Les pirates savent que la peur et l’urgence sont d’excellents leviers pour vous pousser à cliquer avant de réfléchir.
    Retenez ceci : un vrai organisme prendra le temps de vous contacter de manière formelle ou vous invitera à vérifier directement sur votre espace client (en vous conseillant de passer par leur site officiel, pas par un simple lien).
  3. Les fautes d’orthographe et de syntaxe
    Même si certains faux emails sont rédigés avec soin, beaucoup comportent des fautes grossières ou des tournures de phrase maladroites (même si c’est malheureusement de moins en moins fréquent). Il peut s’agir d’une mauvaise traduction ou d’un copier-coller approximatif.
    Repérez les incohérences : un logo mal positionné, des caractères spéciaux qui n’ont rien à faire là, ou un style qui ne colle pas avec celui de l’organisme officiel.
  4. Les liens suspects qui mènent vers une fausse page
    Avant de cliquer sur un lien, survolez-le (sur ordinateur) ou restez appuyé dessus (sur mobile) pour voir l’URL cible. Si le lien ne correspond pas à l’adresse officielle du service (par exemple “www.ma-banque.fr”), ne cliquez pas.
    Les escrocs essaient souvent de modifier légèrement l’URL pour qu’elle ressemble à l’originale : “ma-banque-secure.com” ou “ma-banque-verif.net”. Méfiez-vous des sites qui imitent le design d’une institution, car ils sont capables de reproduire logos et couleurs pour vous berner. Et oui… c’est subtil, mais redoutable!
  5. Les demandes d’informations confidentielles
    Aucun organisme sérieux (banque, assurance, administration) ne vous demandera jamais votre mot de passe, votre numéro de carte complet ou votre code PIN par email. Si un courrier électronique vous demande de saisir de telles informations, c’est forcément une arnaque.
    De la même manière, méfiez-vous si l’email vous invite à envoyer ces données par téléphone. Vérifiez toujours le numéro de contact officiel sur le site reconnu de l’organisme, pas dans l’email suspect.
  6. Le contenu trop beau pour être vrai
    Certains emails frauduleux misent plutôt sur la promesse d’un gain énorme ou d’une loterie gagnée par hasard. Même principe : c’est la perspective de gagner de l’argent sans effort qui va vous pousser à répondre ou à cliquer.
    Posez-vous cette question : ai-je vraiment participé à un concours ? Pourquoi cet organisme me choisirait-il, moi, pour un remboursement ou un cadeau ? Si vous n’avez aucune raison logique de recevoir cet argent ou ce cadeau, mieux vaut ignorer l’email.

Comment réagir face à un email suspect

• Ne cliquez pas sur les liens.
• N’ouvrez (surtout) pas les pièces jointes.
• Ne répondez pas directement à l’email.
• Supprimez-le ou, si vous avez un doute, contactez l’organisme concerné via son site ou son numéro officiel.

Conclusion

En suivant ces six indices, vous allez rapidement développer un “radar à phishing” qui vous permettra de détecter la plupart des faux emails. La règle d’or : prenez quelques secondes pour réfléchir, vérifier l’expéditeur et l’adresse du site.

Vous vous sentez plus serein(e) ? Partagez cet article avec vos proches, pour que tout le monde puisse adopter ces bons réflexes et éviter les pièges les plus courants.

URL, Phishing…

Bon sang, ça y est je ne comprends déjà plus rien!

Ces termes qui figurent dans cet article ne vous sont pas encore familiers? Pas de panique notre glossaire des « mots » du numérique est fait pour vous!
Consulter le glossaire!