Reconnaître les mails frauduleux et les signaler

Parce qu'il est gratuit et en partie anonyme, le mail est un moyen de diffusion des arnaques très utilisé dans le cadre d’escroqueries sur internet.

Pour s’en protéger efficacement, il est impératif de connaître les différents types d’arnaques qui se propagent par ce biais.

Les différents types d’arnaques par mail

Il est possible de classer les arnaques par mail selon 4 catégories.

Le phishing : L'usurpation d'identité

Le phishing est incontestablement le type d’arnaque le plus diffusé par mail : les escrocs se font passer pour des organismes populaires dans le but de récupérer vos coordonnées bancaires ou vos données personnelles.

Pour cela, ils créent de faux sites internet qui usurpent l’image d’organismes que vous connaissez (banques, impôts, fournisseurs d’énergies, services de livraison…) et en font la promotion par le biais de mails.

Les prétextes évoqués par les escrocs sont à peu près toujours les mêmes :

  • Risques de sécurité (évolution de la législation, risques de piratages...)
  • Coordonnées bancaires arrivées à expiration
  • Un paiement à votre attention est en attente
  • Des frais doivent être honorés pour récupérer un colis
  • Remboursement d’une commande
Une fois que la victime clique sur le lien du mail et saisit ses informations sur le site de phishing, l’escroc les récupère et peut les utiliser voire les revendre.

Les arnaques d'avance de frais

Essentiellement mises en place par des brouteurs, l'objectif de ces arnaques est de vous faire payer pour des services qu'on vous fait miroiter.

Pour réaliser ces arnaques, les escrocs envoient massivement des mails qui font croire qu’une opportunité exceptionnelle se présente à vous, notamment en vous racontant des histoires :

  • Vous avez gagné à une loterie
  • Un prêt d’argent avantageux est mis à votre disposition
  • Un étranger a hérité d’une fortune et a besoin de vous pour en bénéficier
  • On vous menace de poursuites judiciaires
Une fois la mise en relation réalisée avec l’escroc, ce dernier tente de confirmer la véracité de l’histoire qu’il vous raconte mais la subordonne aux versements de frais pour en bénéficier. Il évoque alors de frais de dossier, de douanes, de taxes ou encore d’amende… C’est pour cette raison qu’on parle d’arnaques « d’avance de frais ».

Les fausses promotions

Assez facilement filtrés par les anti-spams, ces arnaques restent toutefois très présentes : vous recevez un mail d’une marque connue (Amazon, Cdiscount…) qui vous présente une promotion exceptionnelle sur un produit. Parfois, il vous est même offert !

Quand vous suivez le lien, vous tombez sur un site dont le fonctionnement est assez proche d’un phishing : L’image de la marque est clairement représentée et tout est fait pour vous faire saisir vos informations bancaires pour un achat d’un faible montant (quelques euros souvent).

Si vous les saisissez, vous ne recevez jamais rien mais surtout, vous vous retrouvez embringué dans ce que l’on nomme couramment une arnaque à l’abonnement caché. On vous prélève de plusieurs dizaines d’euros chaque mois…

L'arnaque de « l’ami en détresse »

Parmi les arnaques diffusées par mail, celle-ci est probablement la plus difficile à détecter quand on ne la connait pas. Il s’agit de mails qui émanent de vos propres contacts et qui vous informent qu’ils ont besoin d’aide.

Souvent, le contenu est plutôt succinct :

  • "Comment vas-tu ? De mon côté, le moral n’est pas au beau fixe…"
  • "Bonjour. Peux-tu me recontacter par mail, c’est d’une extrême urgence…"
  • "Coucou. J’ai besoin d’aide rapidement. Tu es dispo ?"
En réalité, ces différents messages émanent d’escrocs qui ont piraté la boite mail d’un de vos contacts. Si vous répondez, vous entrez en contact avec l’arnaqueur qui vous demandera de retirer l’argent dans un bureau de tabac pour l’aider (Coupons PCS, Transcash…).

Remarque générale : La majorités des arnaques qui pullulent par mail sont envoyées aux victimes sans ciblage précis. Il s'agit de SPAMS envoyés massivement ce qui explique pourquoi certains sont complètement hors de propos et ne vous citent pas précisément.

Comment savoir si un mail est une arnaque ?

Pour savoir si un mail est une arnaque, il convient de vérifier quelques points :

  • L’adresse de l’expéditeur
  • Le corps du mail (son contenu)
  • Le lien

Analyser l’adresse de l’expéditeur

Comme nous l’avons vu précédemment, une grande partie des arnaques qui circulent par mail usurpent l’identité d’organismes privés ou publics connus. Pour éviter la majorité des arnaques, il suffit de vérifier que le domaine de l’expéditeur est le même que celui de l’instance officielle.

Le domaine, est la partie tout à droite du [@] et des éventuels points [.]

Prenons un exemple d’un mail de phishing qui usurpe les impôts : mail@impots-gouv-fr.dyndns-mail.com. Le nom de domaine ici est : dyndns-mail.com. Si on s’intéresse au site officiel des impôts, on découvre que le vrai domaine est impots.gouv.fr. Il s’agit donc d’un mail frauduleux…

PS : Cette technique fonctionne dans la majorité des cas (95 % environ), mais pas toujours ! Il arrive que certains mails frauduleux arrivent à afficher une adresse d’expéditeur officiel. En réalité, cela dépend clairement de la messagerie que vous utilisez (Gmail, Outlook, orange…). Pour cette raison, intéressons-nous aux autres éléments du mail.

Le contenu du mail : de nombreuses informations précieuses

Le contenu du mail correspond au texte rédigé par l’expéditeur et à la pièce jointe. Il existe plusieurs points sur lesquels vous devez porter votre attention :

  • Les fautes d’orthographe
  • La qualité des images / logo
  • La présence de particularités
    • La dissymétrie de contenu entre le texte et la pièce jointe
    • La présence d’images à la place du texte
    • La présence de textes incohérents
Les fautes d’orthographe : de moins en moins présentes malgré tout
Les mails officiels ne contiennent pas de fautes d’orthographe. Cela est vrai pour les institutions publiques mais également pour les sociétés privées « sérieuses ». Si vous en détectez, votre niveau de vigilance doit monter au maximum : il y a de grandes chances que vous soyez confronté à une arnaque.

Remarque : Si vous n’êtes vous-même pas à l’aise avec l’orthographe, n’hésitez pas à faire du copier-coller du texte dans un correcteur en ligne. Bonpatron en est un excellent exemple et il est gratuit en plus 🥰
La qualité des images
Que ce soit dans le corps du mail, de ses pièces jointes ou encore du site sur lequel vous tombez quand vous cliquez sur un lien interne, la qualité des images est un bel indicateur. Si vous trouvez que des images sont floues ou mal cadrées, c’est que vous avez affaire à de l’amateurisme et vous pouvez clairement passer votre chemin.
Des particularités curieuses
Vous êtes probablement déjà tombé sur un mail dont le texte était très court et on vous invitait à consulter la pièce jointe pour prendre connaissance du message vous concernant.

Ce procédé est typique de nombreuses arnaques diffusées par mail : en déportant le contenu principal de l’information dans une pièce jointe, l’arnaqueur parvient à tromper les dispositifs anti-spams qui équipent les messageries. En effet, ces derniers analysent le texte des mails pour savoir s’il mérite ou non d’être classé en indésirables. Si le texte si situe dans une pièce jointe, cela devient alors nettement plus compliqué…

De la même manière, une autre technique consiste à afficher du texte en affichant une image à la place (le texte est intégré dans l’image). Dans ce cas, aucun doute ne doit vous animer : c’est une arnaque à coup sûr !!!

Certains escrocs trompent les systèmes de sécurité des boites mail par un autre moyen : ils ajoutent du texte qui n’a rien à voir avec le message frauduleux qu’ils souhaitent vous transmettre. Pour cela, ils affichent du contenu de qualité en partie inférieure du mail. Pour éviter que vous le perceviez, ils l’écrivent avec une couleur blanche : de cette manière, il demeure invisible à vos yeux (blanc sur fond blanc) mais est parfaitement lisible pour les systèmes anti-spams qui valident le contenu de qualité.

Astuce : Tentez systématiquement de sélectionner le texte du mail. Si vous n’y arrivez pas, il s’agit d’une image. Si du texte y est caché, vous le verrez apparaitre en bleu souvent…
Le lien interne : Clairement essentiel
Contrairement à l’adresse de l’expéditeur, il n’est pas possible de falsifier le lien. Quand il existe, son analyse est primordiale car il s’agit de la cible vers laquelle l’escroc souhaite vous emmener pour vous piéger.

Pour cela, vous avez 2 choix : soit récupérer le lien via un copier-coller, soit cliquer dessus pour en savoir plus. En effet, contrairement à la croyance populaire, il y a très peu de risques à cliquer sur un lien dès lors que l’appareil que vous utilisez pour vous connecter est «à jour ». Le lien vers le site que vous récupérez doit être analysé de manière analogue à celle effectuée précédemment : vous devez vérifier que le domaine est concordant avec le site officiel.

Comment se protéger des arnaques par mail ?

Pour se protéger des mails frauduleux, voici les bonnes pratiques à respecter :

  • Connaître les arnaques qui circulent par mail
  • Savoir analyser les mails
  • Utiliser une messagerie performante
  • Se faire aider par des outils dédiés
Les deux premiers points ont été largement abordés juste avant mais les 2 derniers méritent d’être développés.

Choisir la bonne messagerie

Malgré son apparente simplicité, la messagerie à un rôle essentiel dans la protection des utilisateurs. Chaque mail qui est envoyé à votre destination est analysé selon des dizaines de critères dont certains sont très techniques. En fonction d’un score de confiance automatiquement calculé, le mail est basculé vers la boite de réception ou celle des courriers indésirables.

Il est donc essentiel de disposer d’une messagerie performante capable de bien jouer son rôle de filtre. Si vous recevez régulièrement des mails frauduleux, il est possible que la vôtre ne soit pas adaptée…

A savoir : Les messageries délivrées par les opérateurs téléphoniques ou gérées par des petites sociétés ont tendance à être moins performantes que les messageries gratuites grand public (gmail.com, outlook.com…).

Utiliser des outils pour se faire aider

La majorité des outils d’analyse de mail sont orientés sur de la technique, très peu s’intéressent à la présence d’arnaques. Il existe toutefois un outil que vous pouvez utiliser pour obtenir un indice de confiance : Scamdoc.com. Il vous suffit de rentrer l’adresse mail de l’expéditeur pour que l’information vous soit apportée.

Ou signaler un mail suspect ou frauduleux ?

Quand vous recevez un mail que vous identifiez comme étant suspect ou frauduleux, vous devez le signaler de 2 manières :

  • En le signalant auprès de votre messagerie via le bouton approprié
  • En réalisant un signalement communautaire via ce formulaire.
Vous avez besoin d’en savoir plus sur ce genre d’arnaque ? Nous vous invitons à jeter un œil sur les articles ci-dessous. Ils ont spécialement été sélectionnés par nos soins 😉

Cela pourrait vous intéresser...

...

Comment savoir si un mail est une arnaque ?

La première étape consiste à savoir si vous avez affaire à une messagerie gratuite ou professionnelle. Il existe des outils pour vous aider....

...

Marre de recevoir des mails frauduleux ? Voici comment faire....

Beaucoup d'arnaques utilisent les messageries mail pour se diffuser. Une des solutions pour les contrer est d'utiliser Gmail.

...

Reconnaître les e-mails frauduleux

Même s'il existe des outils automatiques pour vous assister, une analyse manuelle du mail peut vous aider à éviter les arnaques !

Les plus populaires...

chicsoso.com (120 commentaires) > Site internet frauduleux
le 08/04/2020... Un mail a été envoyé pour une promo venant du site chicsoso.com, ma compagne n'a pas ouvert le mail car elle ne l'a pas vue. Ce matin elle découvre 2 mails supplémentaires. Une commande passée et un refus de payement. L'adresse de facturation ne correspo
"BRIGADE CYBERCRIME EUROPOL" (93 commentaires) > Arnaque réseaux sociaux
le 04/04/2021... Commentaire / Explications : e-mail très menaçant, dont l'objet est : PLAINTE-DOSSIER n°5718 Convocation de la Police Judiciaire Fédérale. Contenu de l'arnaque : Je suis Mme. Catherine De Bolle, commissaire générale de la police fédérale (Europol), j
meraamiraxa@gmail.com sezaneoutletfr.shop > Site internet frauduleux
il y a 4 jours... J'ai reçu un mail de confirmation de commande étrange me disant que le prélèvement ne serait pas effectué au nom de sezane. Il n'y a pas possibilité d'exercer de droit de rétractation. Je me suis rendue compte que les gilets achetés étaient encore en
michael.journo@montpellier.archi.fr Michael journo (7 commentaires) > Autre arnaque
il y a 2 semaines... Commentaire / Explications : Mail reçu à 3h du matin, c’est pas la première fois mais cette fois-ci des autres noms mais le même genre de mail.. Contenu de l'arnaque : Code Unité : 0578 Nmr 07485 Année: 2022 CONVOCATION PROCES VERBAL D'AUDITION
quemin-j.bernard.off@sfr.fr Jean-Bernard QUEMIN (2 commentaires) > Autre arnaque
il y a 6 jours... Mail reçu aujourd’hui sur ma boîte perso donc je ne sais pas quoi faire d’autre que dénoncer sur votre site cette arnaque malsaine et malveillante. Apparemment c’est fréquent de ce que j’ai pu voir sur votre site.

Les plus récentes...

pol.fr@po-ju.fr Commissaire de Police > Arnaque identité (Phishing)
il y a une heure... Commentaire / Explications : Il s'agit d'un faux, il ne faut pas y répondre. Ce sont des escrocs qui mettent la pression et essayent de faire peur pour récupérer de l'argent.
infofrance@theinsidersnet.com Demarquis (3 commentaires) > Arnaque financière
il y a une heure... Commentaire / Explications : J'ai reçu ce mail qui, bien sûr, ne correspond à aucune commande.... Contenu de l'arnaque : Votre numéro de cоmmande n ° 1814492 pour un mon​tant de 684 EUR a été débi​té par notre système de paiement. Vous​
petmeds.fr > Autre arnaque
il y a 3 heures... Commentaire / Explications : J'ai reçu ce mail vous invitant à cliquer sur le lien : commande 1814492. Évidement ne pas suivre le lien. . Contenu de l'arnaque : Votre numéro de cоmmande n ° 1814492 pour un mon​tant de 684 EUR a été débi​té par
getnexcam.com > Arnaque identité (Phishing)
il y a 3 heures... Aucune réponse mail et numéro de téléphone erroné. impossibilité de renvoyer l'article qui n'est pas conforme au descriptif sur le site. N'est pas de la marque Nexcam
automate@hautvie.fr Carrefour > Arnaque identité (Phishing)
il y a 4 heures... Ce mail fait suite a une commande passée via carrefour voyage, gérée par une agence de voyage indépendante de la société carrefour.* Ce mail semble indiquer que je suis obligé de prendre une carte de crédit que je ne veux pas.

Images liées...