Comment savoir si un email est une arnaque ?
L’email est de très loin le premier vecteur d’escroqueries en ligne… Avec une base de données en contenant près de 30 000, Signal-Arnaques est plutôt bien placé pour en parler. Souvent grossières, les arnaques contenues dans ces mails rendent indifférente la majorité des mortels mais certains escrocs savent “optimiser” leur rédaction en y incorporant subtilité, intelligence et malice. Quels types d’arnaques circulent par email ? Comment les reconnaître et les déjouer ? C’est l’objet de ce petit guide à partager sans modération !
Trois grandes familles d’arnaques circulent par mail
Il existe 3 grands types d’arnaques qui circulent par ce moyen de communication :
-
- Les arnaques de phishing
-
- Les arnaques de brouteurs
- Les arnaques par malwares
Derrière ces termes un peu recherchés, se trouvent des mails auxquels vous avez déjà forcément été confrontés… Vous allez trouver vos repères dans quelques secondes !
Les arnaques de phishing sont très courantes. Le principe est simple : vous recevez un mail frauduleux qui imite un organisme de confiance susceptible de vous concerner (banque, impôts, opérateur mobile…). Ce dernier, affichant un prétexte de remboursement ou d’autre motif bidon vous invite à cliquer sur un lien hypertexte. Si vous le faites, vous vous retrouvez sur une page web qui imite parfaitement le site en question (certains affichent une similarité bluffante !…). Ensuite, il vous est demandé de saisir vos informations confidentielles pour vous connecter à votre compte… c’est à ce moment que l’escroc qui a réalisé le site internet récupère vos codes de connexion pour les utiliser à ses fins.
Les arnaques de brouteurs sont très variées : véritables cybercriminels, ces derniers s’adonnent généralement à ce qu’on appelle couramment des arnaques nigérianes. Ils attirent votre attention en vous faisant miroiter un gain (une loterie, un prêt, une donation, voire un héritage qui tombe du ciel…) et vous font croire que vous pouvez l’obtenir en versant des frais. Une fois payés, soit ils disparaissent, soit ils maintiennent le contact pour mieux vider votre compte en banque.
L’email de malware est très simple : vous êtes invités à ouvrir une pièce jointe ou à télécharger un fichier par le biais d’un prétexte quelconque (récupérer une facture par exemple…). Cette action déclenche un processus d’installation de logiciel sur votre PC (ou votre téléphone) : logiciel espion, cryptage de vos données en vue d’obtenir une rançon, prise de contrôle à distance… Cette famille d’arnaque est assez particulière et technique. Si vous voulez plus d’informations, nous vous orientons vers notre article traitant des ransomwares.
L’adresse mail peut vous en dire beaucoup
Une adresse mail est constituée de 3 parties : un identifiant, un séparateur (@) et un nom de domaine. Ex: Test@gmail.com, test est l’identifiant et gmail.com est le nom de domaine du serveur de messagerie.
Cette dernière partie est un excellent indice pour affirmer ou infirmer le caractère frauduleux d’une adresse mail. Cela dépend essentiellement du service de messagerie qui la fournit…
Les fournisseurs d’emails gratuits
Voici un petit classement des noms de domaine les plus fréquemment retrouvés dans notre base de données (tri par volume):
- gmail.com
- outlook.fr
- hotmail.com
- outlook.com
- yahoo.fr
- orange.fr
- laposte.net
- live.fr
- yahoo.com
- netcourrier.com
Ces noms de domaines sont très connus et font parti des plus répandus sur la planète… Mais alors comment distinguer nos chers amis les escrocs au milieu de la population ?
Certaines usurpations orchestrées par les brouteurs sont facilement détectables lorsqu’ils utilisent ce type d’adresse… C’est le cas lorsqu’ils tentent de se faire passer pour Interpol, Paypal, Microsoft ou quelconque autre organisme officiel. En effet, les institutions publiques, les grosses sociétés ou encore les entités qui souhaitent afficher une réelle crédibilité aux yeux de la population n’utilisent pas de mails génériques gratuits ! C’est LA règle à retenir ! A moins qu’il ne s’agisse d’une toute petite entreprise, un professionnel n’utilisera jamais une adresse d’un fournisseur d’email gratuit pour vous contacter.
Par contre, lorsque nos brouteurs préférés jouent le rôle d’un particulier souhaitant vous faire un don ou vous acheter quelque chose, les choses se compliquent et les moyens pour les démasquer deviennent plus complexes… mais pas impossibles pour autant.
Pour conclure: Si un organisme officiel (administration, police, grande société, etc.) utilise une telle adresse pour vous contacter, c’est une arnaque !
Les adresses d’apparence professionnelle
Les spécialistes du phishing et des malwares ne peuvent en général pas utiliser d’emails gratuits pour diffuser leurs arnaques car ils envoient les emails en très grande quantité : les services de messagerie gratuits affichent des limitations qu’une “utilisation normale et raisonnée” n’atteint pas. De plus, ils l’ont compris, l’aspect de leur adresse mail est un vecteur de réussite pour rendre leurs arnaques plus crédibles. Ils tentent de choisir une adresse qui paraîtra cohérente vis à vis de l’identité usurpée.
2 cas se présentent alors :
- ils utilisent des subterfuges techniques pour usurper l’identité de l’émetteur du mail. En effet, il suffit de s’y connaitre très légèrement en informatique pour savoir envoyer des mails en modifiant l’adresse d’envoi affichée aux yeux de l’utilisateur. Par exemple, il est tout à fait possible qu’un arnaqueur vous écrive et que vous constatiez une adresse du gouvernement dans la partie haute du message ! Fort heureusement, dans ce cas, ils sont presque tous interceptés par les dispositifs anti-spams et n’arrivent même pas jusqu’à votre boîte mail.
- ils envoient le message en utilisant un nom de domaine spécifique à leur arnaque. Dans ce cas, ils louent tout simplement un nom de domaine et un hébergement de messagerie. Et oui, n’importe qui, peut, pour quelques euros par an avoir sa propre adresse de messagerie ! Hors d’un contexte d’arnaque évidemment, vous pouvez vous lancer dans cette aventure ici.
Dans la très grande majorité des cas, et notamment dans le second, le nom de domaine de l’adresse mail correspond également à l’adresse d’un site internet ! Il convient donc d’être attentif au nom de domaine utilisé : vérifiez bien que l’adresse correspond vraiment au site que vous visitez habituellement d’une part et enquêtez éventuellement sur sa réputation avec un outil comme scamadviser.
En cas doute : la bonne vieille recherche
En recherchant sur Google et/ou le moteur de recherche de Signal-Arnaques l’adresse email sur laquelle vous avez un doute, vous aurez très souvent une confirmation de l’arnaque. Notre communauté est à présent très réactive aux campagnes de phishing et il est rare qu’un email récemment utilisé passe au travers de nos mailles.
Un outil à la rescousse des internautes
En décembre 2018, l’équipe de Signal-Arnaques a lancé un nouveau service pour aider les internautes à se faire un avis sur les mails rencontrés sur Internet : ScamDoc.com. Il permet d’obtenir un score de confiance pour n’importe quelle adresse mail interrogée… Utilisez-le à volonté et surtout partagez-le car il est vraiment pertinent. Il s’appuie sur un algorithme d’intelligence artificielle !
Voici le genre de message qu’il pourrait vous afficher :
La forme : ces anomalies qui trahissent l’arnaque
L’orthographe, encore et toujours
Malgré une amélioration sensible chez certains cyber-escrocs, la qualité de l’orthographe et de la grammaire reste d’une qualité assez pauvre, surtout dans le cas des brouteurs. Passer un email dans un correcteur d’orthographe (par exemple en le copiant-collant dans un traitement de texte) permettra de confirmer s’il est émis ou non d’une source officielle. Il est en effet rarissime qu’un email professionnel laisse traîner des fautes d’orthographe ou de grammaire grossières.
Un style étrange ? Méfiance !
Si des expressions utilisées vous semblent inhabituelles, que le style de l’email change brusquement (parfois soutenu, parfois familier), c’est probablement que le rédacteur n’a pas le français pour langue maternelle… Fiez-vous alors à votre intuition : inconsciemment, vous détecterez probablement que quelque chose est “bizarre”. N’hésitez pas dans ce cas à chercher des informations complémentaires, par exemple en posant des questions sur notre forum. Voici quelques termes couramment rencontrés dans les mails de brouteurs et qui doivent attirer votre attention : “Présentement”, “Honnête et sérieux”, “Je suis Français”…
Un comportement plus que suspect
Avec quelques astuces, il est possible de décrypter des comportements statistiquement anormaux ! Vous trouverez une liste non exhaustive des cas sur lesquels vous pourriez tomber et qui sont typiques des échanges avec un arnaqueur :
- Il précise qu’il est Français / sérieux : Si votre interlocuteur se sent obligé de vous rappeler quelque chose qui vous paraissait évident, c’est plus que louche. Fuyez !
- Déplacement à l’étranger : Il s’agit d’un cas très fréquemment rencontré sur les sites d’annonce comme Leboncoin : la personne prend contact avec vous pour un bien que vous vendez mais vous indique quelle est partie temporairement à l’étranger.
- Rajout d’argent : Alors que les gens normaux négocient le prix d’un bien que vous vendez à la baisse, les escrocs se proposent spontanément de rajouter de l’argent…
- La personne ne s’adresse pas à vous directement : Une personne qui s’adresse à vous avec le terme “Bonjour madame monsieur” doit être ignorée autant que faire se peut ! Bizarre non, pourtant l’expérience a parlé.
- Les dons de biens de valeur: Nous ne vivons pas dans un monde de philanthropes. Les dons de biens de valeur, comme les chiens de race ou des voitures sont systématiquement des arnaques.
“BEST OF” des Arnaques
Les arnaques les plus courantes de phishing par mail
Les arnaques de phishing tournent toujours plus ou moins autour des mêmes thèmes :
- Votre banque vous invite à vous connecter sur votre compte.
- Votre opérateur mobile ou votre FAI vous envoie un message (l’opérateur Free est très souvent visé).
- Paypal vous demande de valider une opération.
- Les impôts vous proposent de les régler via un lien dans un email.
Pour s’en prémunir, il suffit de suivre quelques règles simples :
- Assurez-vous que votre messagerie bénéficie bien d’un filtre antispam qui fonctionne correctement (pour cela prenez une messagerie ayant pignon sur rue, genre gmail…).
- Ne cliquez jamais sur un lien provenant d’un email pour vous connecter à un compte ou avant d’envoyer des données sensibles.
- Soyez particulièrement vigilant avec les emails reçus d’organismes régulièrement usurpés (cf. ci-dessus).
Les arnaques habituelles de brouteurs par mail
L’email étant l’un des outils favoris de ces arnaqueurs, on peut y trouver :
- Des demandes d’achats sur des petites annonces que vous avez déposées.
- Des propositions d’emploi alléchantes.
- Des opportunités de prêts défiant toute concurrence.
- Des promesses de dons, d’héritages ou de gains à toute sorte de loteries bidon.
- Des membres d’Interpol qui vous promettent de récupérer l’argent qui vous a été volé dans une escroquerie précédente.
- Des histoires à dormir debout en tout genre, pouvant faire intervenir des princes, des marabouts et parfois mêmes des cosmonautes !
Les brouteurs sont généralement assez faciles à démasquer, mais le manque d’expérience d’internet fait encore tomber de trop nombreuses victimes dans le piège. Leur niveau de français et les incohérences de leurs histoires les rattrapent assez vite pour le lecteur assez attentif. Certains croque-escrocs se sont même fait une spécialité de les balader aussi longtemps que possible… si vous aimez rire, certaines histoires du forum valent le coup d’œil !
Les autres arnaques d’usurpation par mail à connaître
Vous pouvez enfin être confrontés à d’autres arnaques qui font intervenir une forme d’usurpation qui ne rentre dans aucune des catégories citées avant. Parmi elles, il faut en particulier connaître :
- Les faux abonnements (à ne pas confondre avec les abonnements cachés qui n’utilisent pas d’emails).
- Les faux recouvrements de créances.
- Les arnaques de fausses livraisons de colis où l’on vous demande de composer un numéro (qui s’avérera être surtaxé) pour récupérer un envoi (fictif).
Ces arnaques jouent sur des doutes que vous pourriez avoir quant à une transaction que vous ou vos proches auraient pu faire. La règle est simple : ne payez rien et n’appelez aucun numéro sans certitude d’avoir à faire au bon interlocuteur. Une recherche ou une demande d’aide en ligne sur Signal-Arnaques vous donneront les réponses qui vous manquent si vous hésitez.
Notre petit guide anti-arnaques dédié aux emails arrive à son terme. Faites-nous part de vos suggestions si vous voyez d’autres points à ajouter et partagez le auprès de vos amis… un internaute averti en vaut deux !
Recherche associée
Je bricole des choses sur le web depuis la création de ma première société en 2004. Je fais partie de l’aventure Signal Arnaques (mais aussi Scamdoc et Scampredictor) depuis ses débuts, en particulier pour m’occuper des aspects techniques.
J’ai failli être victime d’une arnaque très sophistiquée.
Un email en provenance de mon provider internet (SFR) me confirmant une commande de smartphone pour la somme de 960€ avec livraison express dont l’adresse de livraison et le nom n’était pas la mienne !
Bien sur, sur le message, une case ^proposait l’annulation de la commande,
En cliquant sur cette case d’annulation, on me demande d’entrer mes identifiants de carte de crédit pour effectuer le remboursement !
j’ai immédiatement appelé SFR pour confirmer qu’il s’agissait bien d’une arnaque.
Je précise que les messages y compris les adresses web ressemblaient exactement aux messages envoyés par SFR.
L’objet du mail : Validation SFR
L’adresse d’émission du mail :
l’URL d’annulation : https://www.sfr.fr.annulation-commandes-fr.fun/recapitulatif.php
puis :https://www.sfr.fr.annulation-commandes-fr.fun/verification.php
Mis à part le .fun dans l’URL, tout semble correct, sauf que !!!
Reçu cet e mail de SERVICE TECHNIQUE contact@mailservi.fr
Des messages de votre annonce sur Leboncoin
Bonjour
Notre systéme a detecté plusieurs messages non reçu de votre annonce sur (leboncoin)
(car votre messagerie a été signalé comme spam)
pour activer et débloquer votre messagerie:
Merci de nous contacter au : 09 70 40 31 94
Cordialement
Pour ne plus recevoir des messages de notre part cliquer ici
j’ai reçu une demande pour un objet á vendre sur le bon coin, j’ai donc répondu par mail comme on me le demandait, que dois-je craindre pour avoir donner ainsi mon adresse mail? merci
bonjour, j’ai répondu a une annonce sur facebook (offre de prêt) micro-crédit-social@gmail.com
est-ce une arnaque ???
Bonjour vous demander si alternatif banque c’est fiable ?
bonjour j ai engager un policier interpole email interpolpolice311@gmail .com esse une arnaque et il devais me ramener un ami de cote d ivoire sont mail merciercamille75@gmail .com et j ai demandez a un lolicier interpole un lieutenant interpole mondial je crois que je me fait bien arnaquer de tout les coter je voudrais une réponse svp merci
L’arnaque “interpol” est malheureusement un classique : https://info.signal-arnaques.com/encyclopedie-des-arnaques/arnaque-interpol-quand-les-voleurs-jouent-aux-gendarmes/
Bonjour, mon épouse ne recevais plus de mails depuis deux mois dans sa messagerie Orange, elle m’en a fait part assez tardivement, j’ai alors recherché dans les paramètres du compte et j’ai vu que dans l’onglet “transfert de mails” il y avait une adresse: sinfo368@gmail.com et bien sûr le paramètre “transfert de mails” était activé, donc tous les mails qu’elle recevais depuis deux mois n’apparaissaient pas dans sa messagerie puisqu’ils étaient transférés à l’adresse sinfo368@gmail.com
Comment cela a pu arriver car nous ne sommes jamais allé modifier ce paramètre et ne connaissons pas cette adresse mail?
Merci pour vos réponses.
Bonjour, vous avez été victime d’un piratage de boite email. Changez de toute urgence le mot de passe de cette boite mail. Par ailleurs, si vous avez reçu des mots de passe/identifiants d’autres services sur cette boite mail, il vous faut aussi les changer. Enfin, il est possible que cette adresse email ait servi pour des arnaques auprès de vos contacts.
Ah merci, je m’en doutait un peu.
Je vais suivre tout de suite vos recommandations.
Encore merci Jean-Baptiste.
bonjour,
je souhaite savoir si cette adresse mail est frauduleuse :
fatoumatasanfo.amour@gmail.com
Je ne sais pas mais ça y ressemble. Demander où il habite et son numéro de téléphone. Si accent étranger, ça aide. Et l’adresse est trop bizarre.
Je viens de déjouer deux arnaques vente bon coin d’un canapé 120 euros. Rapidement un acheteur qui me propose d’envoyer DHL me porter une enveloppe avec l’argent en liquide en échange du canapé qu’il emporte. OK. Mais ensuite il y a une assurance, il faut aller payer une somme plus élevée au bureau de tabac qui sera remboursée. Bizarre, déjà arrivé, arnaque. Alors je fais trainer, je pose des questions, mais j’ai compris. Il insiste mais il finira par raccrocher avec colère en disant qu’il porte plainte. Là, c’est la société DHL qui appelle, son chauffeur attend dans le coin vers chez moi, je demande adresse DHL, il me donne Paris. Alors pourquoi son chauffeur est-il dans le Gard ? la fois suivante même canapé, une personne, médecin urgentiste, veut l’acheter, idem, enveloppe et transporteur DHL. Je commence par vérifier sur mappy le lieu. je vois effectivement la rue et la maison, pas le nom. Bon, mais pourquoi un médecin urgentiste qui se déplace, elle habite le nord et se trouve à Toulouse, irait acheter un canapé 120 euros dans le Gard ? Pas logique, elle payerai 10 fois plus cher le prix du transport. J’ai laissé tomber et retiré l’objet du bon coin. Une fois précédente iidem pour pour une tablette, mais je l’envoie par la poste en recommandé avec AR. Heureusement il me reviendra, j’ai visionné le leu de livraison par mappy, magasin fermé depuis longtemps, abandonné. Je n’ai payé que le port ce qui est déjà beaucoup. Je me suis faite arnaquée quand même une fois, avec paypal, super bien fait, maintenant je vérifie la moindre virgule, le dessin, pas très net, et je les fais un peu baratiner, mais entre temps j’ai travaillé dans une association de défense des locataires, je me méfie de tout et tout le monde. ça aide. Et mappy aussi.
Pardon, défense des consommateur. Je suis aussi représentante locataires, d’où l’erreur, et j’ai été la deuxième victime à Alès du vol de carte bleue au distributeur, au tout début, heureusement j’ai voulu récupérer ma carte le lendemain, la banque ne l’avait pas. Il vaut mieux prendre une assurance. Porter plainte. La banque a tout remboursé, ils avaient acheté du matériel de bricolage et s’étaient payé un bon resto au bord de la mer. C’est un fil de fer qui retenait la carte, il me faisait croire qu’il savait comment la faire sortir, comme une imbécile, croyant la carte en sécurité à l’intérieur je faisais le numéro, et il récupérait la carte après. Ca venait de Marseille je crois.
comment renvoyer un mail douteux à son expéditeur ?
Bonjour
Je souhaite savoir si le voyant William est une arnaque sous l adresse mail
william@william-consultation.com
Merci à vous
Bonne journée
J’ai été contactée pour acheter de l’or, de l’argent, du rhodium, du palladium ou du platine, investissement qui serait rentable. Il s’agit de Berger International. Mais pour cela je dois envoyer par mail mon IBAN. Peut-on leur faire confiance, est-ce une arnaque? Merci de bien vouloir me répondre
Je viens de recevoir un SMS en provenance du 33 764751581 qui me dit textuellement :
Amazon : votre compte est suspendu. Veuillez mettre à jour vos informations sur :secure-amzn.com, au risque d’un débit de 9.99€ pour frais d’inactivité.
Je ne suis jamais allé sur amazon et donc n’ai aucun compte (à ma connaissance). Il s’agit clairement d’une arnaque
Le 4 octobre j’ai reçu un mail de compte SFR l’adresse est qaza7@sfr.fr Nouvelle connexion à votre compte SFR. Je n’ai pas ouvert ce mail car l’adresse m’a interpellé de suite. Arnaque ou pas merci ppour votre réponse
Bonjour,
Est-ce que cette adresse mail est valable ou est-ce une arnaque :
dep.support.exodus@protonmail.com>
Merci par avance de vos retours
Je viens de recevoir sur ma boite professionnelle académique le mail suivant :
Bonjour
pour cette fin du mois nous vous informons qu’une mise à jour a été effectué au sein de notre établissement de ce fait nous avons apporté quelques changements au niveau de la comptabilité
un nouveau RIB pour les mensualités locatives.
Veuillez confirmer que vous avez reçu nos e-mails afin de vous envoyer les coordonnées bancaires avant votre prochain paiement mensuel.
Cordialement,
service immobilier
origine : gestionserviceimmobilie@protonmail.com
Est-ce une arnaque ?
Je ne suis pas locataire.
Bonjour, je propose une location saisonnière par nuit sur le bon coin.
Je reçois une réponse d’une personne “je suis mandatée ainsi que mon conjoint par un grand compte afin de trouver des logements meublés pour ses salariés en déplacement, pour un très gros chantier dans la région. Votre bien correspond à leurs critères et je souhaiterai vous rencontrer. Dans l’attente de votre retour, je vous remercie Angélique Jadin ” par contact-hslud63dej@messagerie.leboncoin.fr est ce une arnaque ou puis je y répondre ? merci d’avance. Joc
Bonjour à tous :
Émanant semble-t-il de cette adresse «website@petshoot.nl »
J’ai reçu l’ email suivant (avec bien sûr, son lien « Régulariser cette situation » :
Bonjour,
Nous vous informons que vous avez un retard de paiement d’une amende de 235.00 € auprès de l’Agence de Traitement Automatisé des Infractions (ANTAI).
Nous vous rappelons que cette contravention a été mise en raison du non-règlement d’une place de stationnement.
Veuillez noter que le non-paiement de cette amende après le 28 Août 2024 entrainera une majoration à hauteur de 470.00 €. Il est donc important de régulariser cette situation dans les plus brefs délais.
Régulariser cette situation
NB: Afin de vous éviter toutes erreurs et en cas de besoin d’informations complémentaires, nous vous contacterons dans les plus brefs délais.
Cette infraction entrainera un retrait de 3 points du permis de conduire et sera passable d’une amende majorable.
À bientôt !
L’équipe (ANTAI)
J’espère que mon témoignage servira .