Reconnaître les mails frauduleux et les signaler

Parce qu'il est gratuit et en partie anonyme, le mail est un moyen de diffusion des arnaques très utilisé dans le cadre d’escroqueries sur internet.

Pour s’en protéger efficacement, il est impératif de connaître les différents types d’arnaques qui se propagent par ce biais.

Les différents types d’arnaques par mail

Il est possible de classer les arnaques par mail selon 4 catégories.

Le phishing : L'usurpation d'identité

Le phishing est incontestablement le type d’arnaque le plus diffusé par mail : les escrocs se font passer pour des organismes populaires dans le but de récupérer vos coordonnées bancaires ou vos données personnelles.

Pour cela, ils créent de faux sites internet qui usurpent l’image d’organismes que vous connaissez (banques, impôts, fournisseurs d’énergies, services de livraison…) et en font la promotion par le biais de mails.

Les prétextes évoqués par les escrocs sont à peu près toujours les mêmes :

  • Risques de sécurité (évolution de la législation, risques de piratages...)
  • Coordonnées bancaires arrivées à expiration
  • Un paiement à votre attention est en attente
  • Des frais doivent être honorés pour récupérer un colis
  • Remboursement d’une commande
Une fois que la victime clique sur le lien du mail et saisit ses informations sur le site de phishing, l’escroc les récupère et peut les utiliser voire les revendre.

Les arnaques d'avance de frais

Essentiellement mises en place par des brouteurs, l'objectif de ces arnaques est de vous faire payer pour des services qu'on vous fait miroiter.

Pour réaliser ces arnaques, les escrocs envoient massivement des mails qui font croire qu’une opportunité exceptionnelle se présente à vous, notamment en vous racontant des histoires :

  • Vous avez gagné à une loterie
  • Un prêt d’argent avantageux est mis à votre disposition
  • Un étranger a hérité d’une fortune et a besoin de vous pour en bénéficier
  • On vous menace de poursuites judiciaires
Une fois la mise en relation réalisée avec l’escroc, ce dernier tente de confirmer la véracité de l’histoire qu’il vous raconte mais la subordonne aux versements de frais pour en bénéficier. Il évoque alors de frais de dossier, de douanes, de taxes ou encore d’amende… C’est pour cette raison qu’on parle d’arnaques « d’avance de frais ».

Les fausses promotions

Assez facilement filtrés par les anti-spams, ces arnaques restent toutefois très présentes : vous recevez un mail d’une marque connue (Amazon, Cdiscount…) qui vous présente une promotion exceptionnelle sur un produit. Parfois, il vous est même offert !

Quand vous suivez le lien, vous tombez sur un site dont le fonctionnement est assez proche d’un phishing : L’image de la marque est clairement représentée et tout est fait pour vous faire saisir vos informations bancaires pour un achat d’un faible montant (quelques euros souvent).

Si vous les saisissez, vous ne recevez jamais rien mais surtout, vous vous retrouvez embringué dans ce que l’on nomme couramment une arnaque à l’abonnement caché. On vous prélève de plusieurs dizaines d’euros chaque mois…

L'arnaque de « l’ami en détresse »

Parmi les arnaques diffusées par mail, celle-ci est probablement la plus difficile à détecter quand on ne la connait pas. Il s’agit de mails qui émanent de vos propres contacts et qui vous informent qu’ils ont besoin d’aide.

Souvent, le contenu est plutôt succinct :

  • "Comment vas-tu ? De mon côté, le moral n’est pas au beau fixe…"
  • "Bonjour. Peux-tu me recontacter par mail, c’est d’une extrême urgence…"
  • "Coucou. J’ai besoin d’aide rapidement. Tu es dispo ?"
En réalité, ces différents messages émanent d’escrocs qui ont piraté la boite mail d’un de vos contacts. Si vous répondez, vous entrez en contact avec l’arnaqueur qui vous demandera de retirer l’argent dans un bureau de tabac pour l’aider (Coupons PCS, Transcash…).

Remarque générale : La majorités des arnaques qui pullulent par mail sont envoyées aux victimes sans ciblage précis. Il s'agit de SPAMS envoyés massivement ce qui explique pourquoi certains sont complètement hors de propos et ne vous citent pas précisément.

Comment savoir si un mail est une arnaque ?

Pour savoir si un mail est une arnaque, il convient de vérifier quelques points :

  • L’adresse de l’expéditeur
  • Le corps du mail (son contenu)
  • Le lien

Analyser l’adresse de l’expéditeur

Comme nous l’avons vu précédemment, une grande partie des arnaques qui circulent par mail usurpent l’identité d’organismes privés ou publics connus. Pour éviter la majorité des arnaques, il suffit de vérifier que le domaine de l’expéditeur est le même que celui de l’instance officielle.

Le domaine, est la partie tout à droite du [@] et des éventuels points [.]

Prenons un exemple d’un mail de phishing qui usurpe les impôts : mail@impots-gouv-fr.dyndns-mail.com. Le nom de domaine ici est : dyndns-mail.com. Si on s’intéresse au site officiel des impôts, on découvre que le vrai domaine est impots.gouv.fr. Il s’agit donc d’un mail frauduleux…

PS : Cette technique fonctionne dans la majorité des cas (95 % environ), mais pas toujours ! Il arrive que certains mails frauduleux arrivent à afficher une adresse d’expéditeur officiel. En réalité, cela dépend clairement de la messagerie que vous utilisez (Gmail, Outlook, orange…). Pour cette raison, intéressons-nous aux autres éléments du mail.

Le contenu du mail : de nombreuses informations précieuses

Le contenu du mail correspond au texte rédigé par l’expéditeur et à la pièce jointe. Il existe plusieurs points sur lesquels vous devez porter votre attention :

  • Les fautes d’orthographe
  • La qualité des images / logo
  • La présence de particularités
    • La dissymétrie de contenu entre le texte et la pièce jointe
    • La présence d’images à la place du texte
    • La présence de textes incohérents
Les fautes d’orthographe : de moins en moins présentes malgré tout
Les mails officiels ne contiennent pas de fautes d’orthographe. Cela est vrai pour les institutions publiques mais également pour les sociétés privées « sérieuses ». Si vous en détectez, votre niveau de vigilance doit monter au maximum : il y a de grandes chances que vous soyez confronté à une arnaque.

Remarque : Si vous n’êtes vous-même pas à l’aise avec l’orthographe, n’hésitez pas à faire du copier-coller du texte dans un correcteur en ligne. Bonpatron en est un excellent exemple et il est gratuit en plus 🥰
La qualité des images
Que ce soit dans le corps du mail, de ses pièces jointes ou encore du site sur lequel vous tombez quand vous cliquez sur un lien interne, la qualité des images est un bel indicateur. Si vous trouvez que des images sont floues ou mal cadrées, c’est que vous avez affaire à de l’amateurisme et vous pouvez clairement passer votre chemin.
Des particularités curieuses
Vous êtes probablement déjà tombé sur un mail dont le texte était très court et on vous invitait à consulter la pièce jointe pour prendre connaissance du message vous concernant.

Ce procédé est typique de nombreuses arnaques diffusées par mail : en déportant le contenu principal de l’information dans une pièce jointe, l’arnaqueur parvient à tromper les dispositifs anti-spams qui équipent les messageries. En effet, ces derniers analysent le texte des mails pour savoir s’il mérite ou non d’être classé en indésirables. Si le texte si situe dans une pièce jointe, cela devient alors nettement plus compliqué…

De la même manière, une autre technique consiste à afficher du texte en affichant une image à la place (le texte est intégré dans l’image). Dans ce cas, aucun doute ne doit vous animer : c’est une arnaque à coup sûr !!!

Certains escrocs trompent les systèmes de sécurité des boites mail par un autre moyen : ils ajoutent du texte qui n’a rien à voir avec le message frauduleux qu’ils souhaitent vous transmettre. Pour cela, ils affichent du contenu de qualité en partie inférieure du mail. Pour éviter que vous le perceviez, ils l’écrivent avec une couleur blanche : de cette manière, il demeure invisible à vos yeux (blanc sur fond blanc) mais est parfaitement lisible pour les systèmes anti-spams qui valident le contenu de qualité.

Astuce : Tentez systématiquement de sélectionner le texte du mail. Si vous n’y arrivez pas, il s’agit d’une image. Si du texte y est caché, vous le verrez apparaitre en bleu souvent…
Le lien interne : Clairement essentiel
Contrairement à l’adresse de l’expéditeur, il n’est pas possible de falsifier le lien. Quand il existe, son analyse est primordiale car il s’agit de la cible vers laquelle l’escroc souhaite vous emmener pour vous piéger.

Pour cela, vous avez 2 choix : soit récupérer le lien via un copier-coller, soit cliquer dessus pour en savoir plus. En effet, contrairement à la croyance populaire, il y a très peu de risques à cliquer sur un lien dès lors que l’appareil que vous utilisez pour vous connecter est «à jour ». Le lien vers le site que vous récupérez doit être analysé de manière analogue à celle effectuée précédemment : vous devez vérifier que le domaine est concordant avec le site officiel.

Comment se protéger des arnaques par mail ?

Pour se protéger des mails frauduleux, voici les bonnes pratiques à respecter :

  • Connaître les arnaques qui circulent par mail
  • Savoir analyser les mails
  • Utiliser une messagerie performante
  • Se faire aider par des outils dédiés
Les deux premiers points ont été largement abordés juste avant mais les 2 derniers méritent d’être développés.

Choisir la bonne messagerie

Malgré son apparente simplicité, la messagerie à un rôle essentiel dans la protection des utilisateurs. Chaque mail qui est envoyé à votre destination est analysé selon des dizaines de critères dont certains sont très techniques. En fonction d’un score de confiance automatiquement calculé, le mail est basculé vers la boite de réception ou celle des courriers indésirables.

Il est donc essentiel de disposer d’une messagerie performante capable de bien jouer son rôle de filtre. Si vous recevez régulièrement des mails frauduleux, il est possible que la vôtre ne soit pas adaptée…

A savoir : Les messageries délivrées par les opérateurs téléphoniques ou gérées par des petites sociétés ont tendance à être moins performantes que les messageries gratuites grand public (gmail.com, outlook.com…).

Utiliser des outils pour se faire aider

La majorité des outils d’analyse de mail sont orientés sur de la technique, très peu s’intéressent à la présence d’arnaques. Il existe toutefois un outil que vous pouvez utiliser pour obtenir un indice de confiance : Scamdoc.com. Il vous suffit de rentrer l’adresse mail de l’expéditeur pour que l’information vous soit apportée.

Ou signaler un mail suspect ou frauduleux ?

Quand vous recevez un mail que vous identifiez comme étant suspect ou frauduleux, vous devez le signaler de 2 manières :

  • En le signalant auprès de votre messagerie via le bouton approprié
  • En réalisant un signalement communautaire via ce formulaire.
Vous avez besoin d’en savoir plus sur ce genre d’arnaque ? Nous vous invitons à jeter un œil sur les articles ci-dessous. Ils ont spécialement été sélectionnés par nos soins 😉

Cela pourrait vous intéresser...

...

Comment savoir si un mail est une arnaque ?

La première étape consiste à savoir si vous avez affaire à une messagerie gratuite ou professionnelle. Il existe des outils pour vous aider....

...

Marre de recevoir des mails frauduleux ? Voici comment faire....

Beaucoup d'arnaques utilisent les messageries mail pour se diffuser. Une des solutions pour les contrer est d'utiliser Gmail.

...

Reconnaître les e-mails frauduleux

Même s'il existe des outils automatiques pour vous assister, une analyse manuelle du mail peut vous aider à éviter les arnaques !

Les plus populaires...

istre@raidc.com Corinne Mollet (5 commentaires) > Autre arnaque
il y a une semaine... Commentaire / Explications : Je ne sais pas . Contenu de l'arnaque : Depot de plainte et il faut renvoyer un mail à service.bpm3@gmail.com Il y a un second mail dans les contacts d'envoi accueil@mairie.buislesbaronnies.fr
pneyraud@mairie-saint-ouen.fr Patricia Neyraud > Autre arnaque
il y a 2 heures... j'ai reçu ce mail incompréhensible qui m'accuse d'avoir visionné et échanger du contenue pédopornographique ! je n'ai rien compris vue que je n'ai jamais participé a ça donc j'ai fait quelque recherche et je vois que d'autre signalement ont été fait c
chicsoso.com (120 commentaires) > Site internet frauduleux
le 08/04/2020... Un mail a été envoyé pour une promo venant du site chicsoso.com, ma compagne n'a pas ouvert le mail car elle ne l'a pas vue. Ce matin elle découvre 2 mails supplémentaires. Une commande passée et un refus de payement. L'adresse de facturation ne correspo
envoi@glnf.fr GLNF (9 commentaires) > Autre arnaque
il y a 2 semaines... Commentaire / Explications : en fait on tombe sur un site pourri plein de popup de d'alerte virale . Contenu de l'arnaque : voilà ce que dit le mail : Très Respectable Frère, Respectable Frère, Nous vous prions de prendre connaissance du Décret n°
julia@email.glamuse.com (6 commentaires) > Autre arnaque
il y a une semaine... Commentaire / Explications : Glamuse existe réellement !! On est en copie cachée Quand on souhaite se desinscrire, on se retrouve sur une page web qui n'a rien a voir.

Les plus récentes...

pneyraud@mairie-saint-ouen.fr Patricia NEYRAUD > Autre arnaque
il y a 26 minutes... J’a reçu un mail avec une convocation en pièce jointe de la part des adresses suivantes : centre.information@cybergal.com infodesk@infodesk.fr Après avoir répondu à leur mail un deuxième mail me demandent de payer 1500 € d’amende.
pneyraud@mairie-saint-ouen.fr Patricia NEYRAUD > Autre arnaque
il y a une heure... J'ai reçu un mail avec une une pièce jointe "Mandat de poursuite judiciaire" pour : 1 - Atteinte à la pudeur 2 - Pédopornographique 3 - Exhibitionnisme 4 - Cyber-pornographie, site pornographie J'ai immédiatement appelé la DGGN au 01 84 22 29 99 q
pneyraud@mairie-saint-ouen.fr Patricia Neyraud > Autre arnaque
il y a 2 heures... j'ai reçu ce mail incompréhensible qui m'accuse d'avoir visionné et échanger du contenue pédopornographique ! je n'ai rien compris vue que je n'ai jamais participé a ça donc j'ai fait quelque recherche et je vois que d'autre signalement ont été fait c
martinejoellepouvreau@gmail.com 0756848007 Pouvreau martine joelle (1 commentaire) > Arnaque site annonce
il y a 11 heures... Commentaire / Explications : Mail suite à annonce site chien de France, arnaque déjà signalé par d'autres personnes . . Contenu de l'arnaque : Bonsoir votre annonce est encore d'actualité si oui des photos des petits svp merci
0756878025 Mme Sandrine Bourmaud (1 commentaire) > Arnaque site annonce
il y a 11 heures... Commentaire / Explications : contact mail suite à annonce pour vente chiots sur site chiens de France. Contenu de l'arnaque : merci pour vote réponse ,je vous l'achète mais je tiens à vous informer que je suis en déplacement. Ceci étant je vous verserai

Images liées...