Comment savoir si un email est une arnaque ?

arnaque mail

L’email est de très loin le premier vecteur d’escroqueries en ligne… Avec une base de données en contenant près de 30 000, Signal-Arnaques est plutôt bien placé pour en parler. Souvent grossières, les arnaques contenues dans ces mails rendent indifférente la majorité des mortels mais certains escrocs savent « optimiser » leur rédaction en y incorporant subtilité, intelligence et malice. Quels types d’arnaques circulent par email ? Comment les reconnaître et les déjouer ? C’est l’objet de ce petit guide à partager sans modération !

Trois grandes familles d’arnaques circulent par mail

Il existe 3 grands types d’arnaques qui circulent par ce moyen de communication :

    • Les arnaques de phishing
  • Les arnaques par malwares

Derrière ces termes un peu recherchés, se trouvent des mails auxquels vous avez déjà forcément été confrontés… Vous allez trouver vos repères dans quelques secondes !

Les arnaques de phishing sont très courantes. Le principe est simple : vous recevez un mail frauduleux qui imite un organisme de confiance susceptible de vous concerner (banque, impôts, opérateur mobile…). Ce dernier, affichant un prétexte de remboursement ou d’autre motif bidon vous invite à cliquer sur un lien hypertexte. Si vous le faites, vous vous retrouvez sur une page web qui imite parfaitement le site en question (certains affichent une similarité bluffante !…). Ensuite, il vous est demandé de saisir vos informations confidentielles pour vous connecter à votre compte… c’est à ce moment que l’escroc qui a réalisé le site internet récupère vos codes de connexion pour les utiliser à ses fins.

Les arnaques de brouteurs sont très variées : véritables cybercriminels, ces derniers s’adonnent généralement à ce qu’on appelle couramment des arnaques nigérianes. Ils attirent votre attention en vous faisant miroiter un gain (une loterie, un prêt, une donation, voire un héritage qui tombe du ciel…) et vous font croire que vous pouvez l’obtenir en versant des frais. Une fois payés, soit ils disparaissent, soit ils maintiennent le contact pour mieux vider votre compte en banque.

L’email de malware est très simple : vous êtes invités à ouvrir une pièce jointe ou à télécharger un fichier par le biais d’un prétexte quelconque (récupérer une facture par exemple…). Cette action déclenche un processus d’installation de logiciel sur votre PC (ou votre téléphone) : logiciel espion, cryptage de vos données en vue d’obtenir une rançon, prise de contrôle à distance… Cette famille d’arnaque est assez particulière et technique. Si vous voulez plus d’informations, nous vous orientons vers notre article traitant des ransomwares.

L’adresse mail peut vous en dire beaucoup

Une adresse mail est constituée de 3 parties : un identifiant, un séparateur (@) et un nom de domaine. Ex: Test@gmail.com, test est l’identifiant et gmail.com est le nom de domaine du serveur de messagerie.

Cette dernière partie est un excellent indice pour affirmer ou infirmer le caractère frauduleux d’une adresse mail. Cela dépend essentiellement du service de messagerie qui la fournit…

Les fournisseurs d’emails gratuits

Voici un petit classement des noms de domaine les plus fréquemment retrouvés dans notre base de données (tri par volume):

  1. gmail.com
  2. outlook.fr
  3. hotmail.com
  4. outlook.com
  5. yahoo.fr
  6. orange.fr
  7. laposte.net
  8. live.fr
  9. yahoo.com
  10. netcourrier.com

Ces noms de domaines sont très connus et font parti des plus répandus sur la planète… Mais alors comment distinguer nos chers amis les escrocs au milieu de la population ?

Certaines usurpations orchestrées par les brouteurs sont facilement détectables lorsqu’ils utilisent ce type d’adresse… C’est le cas lorsqu’ils tentent de se faire passer pour Interpol, Paypal, Microsoft ou quelconque autre organisme officiel. En effet, les institutions publiques, les grosses sociétés ou encore les entités qui souhaitent afficher une réelle crédibilité aux yeux de la population n’utilisent pas de mails génériques gratuits ! C’est LA règle à retenir !   A moins qu’il ne s’agisse d’une toute petite entreprise, un professionnel n’utilisera jamais une adresse d’un fournisseur d’email gratuit pour vous contacter.

Par contre, lorsque nos brouteurs préférés jouent le rôle d’un particulier souhaitant vous faire un don ou vous acheter quelque chose, les choses se compliquent et les moyens pour les démasquer deviennent plus complexes… mais pas impossibles pour autant.

Pour conclure: Si un organisme officiel (administration, police, grande société, etc.) utilise une telle adresse pour vous contacter, c’est une arnaque !

Les adresses d’apparence professionnelle

Les spécialistes du phishing et des malwares ne peuvent en général pas utiliser d’emails gratuits pour diffuser leurs arnaques car ils envoient les emails en très grande quantité : les services de messagerie gratuits affichent des limitations qu’une « utilisation normale et raisonnée » n’atteint pas. De plus, ils l’ont compris, l’aspect de leur adresse mail est un vecteur de réussite pour rendre leurs arnaques plus crédibles. Ils tentent de choisir une adresse qui paraîtra cohérente vis à vis de l’identité usurpée.

2 cas se présentent alors :

  1. ils utilisent des subterfuges techniques pour usurper l’identité de l’émetteur du mail. En effet, il suffit de s’y connaitre très légèrement en informatique pour savoir envoyer des mails en modifiant l’adresse d’envoi affichée aux yeux de l’utilisateur. Par exemple, il est tout à fait possible qu’un arnaqueur vous écrive et que vous constatiez une adresse du gouvernement dans la partie haute du message ! Fort heureusement, dans ce cas, ils sont presque tous interceptés par les dispositifs anti-spams et n’arrivent même pas jusqu’à votre boîte mail.
  2. ils envoient le message en utilisant un nom de domaine spécifique à leur arnaque. Dans ce cas, ils louent tout simplement un nom de domaine et un hébergement de messagerie. Et oui, n’importe qui, peut, pour quelques euros par an avoir sa propre adresse de messagerie ! Hors d’un contexte d’arnaque évidemment, vous pouvez vous lancer dans cette aventure ici.

Dans la très grande majorité des cas, et notamment dans le second, le nom de domaine de l’adresse mail correspond également à l’adresse d’un site internet ! Il convient donc d’être attentif au nom de domaine utilisé : vérifiez bien que l’adresse correspond vraiment au site que vous visitez habituellement d’une part et enquêtez éventuellement sur sa réputation avec un outil comme scamadviser.

En cas doute : la bonne vieille recherche

En recherchant sur Google et/ou le moteur de recherche de Signal-Arnaques l’adresse email sur laquelle vous avez un doute, vous aurez très souvent une confirmation de l’arnaque. Notre communauté est à présent très réactive aux campagnes de phishing et il est rare qu’un email récemment utilisé passe au travers de nos mailles.

Un outil à la rescousse des internautes

En décembre 2018, l’équipe de Signal-Arnaques a lancé un nouveau service pour aider les internautes à se faire un avis sur les mails rencontrés sur Internet : ScamDoc.com. Il permet d’obtenir un score de confiance pour n’importe quelle adresse mail interrogée… Utilisez-le à volonté et surtout partagez-le car il est vraiment pertinent. Il s’appuie sur un algorithme d’intelligence artificielle !

Voici le genre de message qu’il pourrait vous afficher :

Analyse du mail « Valeriaanne2017@outlook.fr » sur ScamDoc

La forme : ces anomalies qui trahissent l’arnaque

L’orthographe, encore et toujours

Malgré une amélioration sensible chez certains cyber-escrocs, la qualité de l’orthographe et de la grammaire reste d’une qualité assez pauvre, surtout dans le cas des brouteurs. Passer un email dans un correcteur d’orthographe (par exemple en le copiant-collant dans un traitement de texte) permettra de confirmer s’il est émis ou non d’une source officielle. Il est en effet rarissime qu’un email professionnel laisse traîner des fautes d’orthographe ou de grammaire grossières.

Un style étrange ? Méfiance !

Si des expressions utilisées vous semblent inhabituelles, que le style de l’email change brusquement (parfois soutenu, parfois familier), c’est probablement que le rédacteur n’a pas le français pour langue maternelle… Fiez-vous alors à votre intuition : inconsciemment, vous détecterez probablement que quelque chose est « bizarre ». N’hésitez pas dans ce cas à chercher des informations complémentaires, par exemple en posant des questions sur notre forum. Voici quelques termes couramment rencontrés dans les mails de brouteurs et qui doivent attirer votre attention : « Présentement », « Honnête et sérieux », « Je suis Français »…

Un comportement plus que suspect

Avec quelques astuces, il est possible de décrypter des comportements statistiquement anormaux ! Vous trouverez une liste non exhaustive des cas sur lesquels vous pourriez tomber et qui sont typiques des échanges avec un arnaqueur :

  • Il précise qu’il est Français / sérieux : Si votre interlocuteur se sent obligé de vous rappeler quelque chose qui vous paraissait évident, c’est plus que louche. Fuyez !
  • Déplacement à l’étranger : Il s’agit d’un cas très fréquemment rencontré sur les sites d’annonce comme Leboncoin : la personne prend contact avec vous pour un bien que vous vendez mais vous indique quelle est partie temporairement à l’étranger.
  • Rajout d’argent : Alors que les gens normaux négocient le prix d’un bien que vous vendez à la baisse, les escrocs se proposent spontanément de rajouter de l’argent…
  • La personne ne s’adresse pas à vous directement : Une personne qui s’adresse à vous avec le terme « Bonjour madame monsieur » doit être ignorée autant que faire se peut ! Bizarre non, pourtant l’expérience a parlé.
  • Les dons de biens de valeur: Nous ne vivons pas dans un monde de philanthropes. Les dons de biens de valeur, comme les chiens de race ou des voitures sont systématiquement des arnaques.

« BEST OF » des Arnaques

Les arnaques les plus courantes de phishing par mail

Les arnaques de phishing tournent toujours plus ou moins autour des mêmes thèmes :

  • Votre banque vous invite à vous connecter sur votre compte.
  • Votre opérateur mobile ou votre FAI vous envoie un message (l’opérateur Free est très souvent visé).
  • Paypal vous demande de valider une opération.
  • Les impôts vous proposent de les régler via un lien dans un email.

Pour s’en prémunir, il suffit de suivre quelques règles simples :

  • Assurez-vous que votre messagerie bénéficie bien d’un filtre antispam qui fonctionne correctement (pour cela prenez une messagerie ayant pignon sur rue, genre gmail…).
  • Ne cliquez jamais sur un lien provenant d’un email pour vous connecter à un compte ou avant d’envoyer des données sensibles.
  • Soyez particulièrement vigilant avec les emails reçus d’organismes régulièrement usurpés (cf. ci-dessus).

Les arnaques habituelles de brouteurs par mail

L’email étant l’un des outils favoris de ces arnaqueurs, on peut y trouver :

Les brouteurs sont généralement assez faciles à démasquer, mais le manque d’expérience d’internet fait encore tomber de trop nombreuses victimes dans le piège. Leur niveau de français et les incohérences de leurs histoires les rattrapent assez vite pour le lecteur assez attentif. Certains croque-escrocs se sont même fait une spécialité de les balader aussi longtemps que possible… si vous aimez rire, certaines histoires du forum valent le coup d’œil !

Les autres arnaques d’usurpation par mail à connaître

Vous pouvez enfin être confrontés à d’autres arnaques qui font intervenir une forme d’usurpation qui ne rentre dans aucune des catégories citées avant. Parmi elles, il faut en particulier connaître :

Ces arnaques jouent sur des doutes que vous pourriez avoir quant à une transaction que vous ou vos proches auraient pu faire. La règle est simple : ne payez rien et n’appelez aucun numéro sans certitude d’avoir à faire au bon interlocuteur. Une recherche ou une demande d’aide en ligne sur Signal-Arnaques vous donneront les réponses qui vous manquent si vous hésitez.

Notre petit guide anti-arnaques dédié aux emails arrive à son terme. Faites-nous part de vos suggestions si vous voyez d’autres points à ajouter et partagez le auprès de vos amis… un internaute averti en vaut deux !

Comment savoir si un email est une arnaque ?
4.5 (89%) 40 vote[s]

88 réponses

  1. Peuimporte dit :

    (suite et fin) …
    Pour ma part je créer des adresses mails lorsque je suis intéressé par un article sur un site internet et refuse de donner mon téléphone… En France on capte internet sur nos téléphone portable donc je peux joindre le vendeur/acheteur sans problème de réception. Je ne vend rien qui demande un essai avant achat (hifi, cd audio, dvd,…) ainsi je ne donne pas mon adresse perso. Enfin il faut avoir du bon sens et ce dire que vu le nombre d’arnaque il ne faut pas être naïf !!!
    Semper Fi…

  2. GODIN Véronique dit :

    Bonjour,
    Je signale une adresse mail comme une arnaque qui demande une rançon de 500€ sinon « il » (?) dévoile des vidéos et photos à tous mes contacts (ce n’est pas moi personnellement, mais quelqu’un qui m’est très proche). L’adresse est :
    natlag@yomses.de
    J’ai prévenu la personne de mettre ce mail en spam (je ne sais pas comment BLOQUER une adresse mail), d’enlever la connexion (pour l’instant) et de mettre un anti virus (moi j’ai avast et phone gardian, je ne sais pas si c’est suffisant mais ils sont gratuits, je suis consciente que ce ne sont pas les meilleurs moyens mais jusqu’à maintenant, ils me protègent).
    Merci pour tout ce que vous faites.
    Et j’espère que j’aurai contribué à aider quelques personnes avec mon commentaire.

  3. Joyce dit :

    J’aimerais savoir comment canceller car j’ai un doute sur quelqu’un… je pense qu’il n’est pas un arnaqueur

  4. BAGOT SIMONE dit :

    Je souhaiterai savoir si je peux faire confiance au site : http://www.capital-verner-investissements
    à qui je dois placer de l’argent pour récupérer les fonds que m’a envoyé le FCA.

    ce site me dit que c’est bien la Société Verner Investissements qui est connu mais j’ai malheureusemet
    peur qu’il y ait usurpation d’identité

  5. GUY LEVE dit :

    vous pouvez écrire à la FCA : 12 Endeavour Square, London E20 1JN, UK

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *