Aller au contenu principal
Une personne observant attentivement un écran d'ordinateur portable

Comment reconnaître un e-mail frauduleux : le guide pas à pas

Rédigé par Dr. Sarah Mitchell Lecture : 3 min

Les e-mails frauduleux (aussi appelés phishing ou hameçonnage) sont conçus pour ressembler à s’y méprendre à des messages officiels envoyés par votre banque, les impôts, l’Assurance Maladie ou un site de livraison comme Chronopost.

Heureusement, il existe toujours des indices révélateurs pour les démasquer.

Les 7 signaux d’alerte d’un e-mail frauduleux

1. Le message crée un sentiment d’urgence ou de peur

Les organismes officiels et les banques ne vous enverront jamais de messages disant :

  • “Votre compte sera suspendu dans 24 heures si vous ne faites rien !”
  • “URGENT : Confirmez vos données immédiatement pour éviter une amende.”

Les escrocs veulent vous faire paniquer pour que vous agissiez avant d’avoir eu le temps de réfléchir. Si un e-mail vous angoisse, ralentissez et prenez votre temps.

2. L’adresse de l’expéditeur semble étrange

Regardez attentivement l’adresse e-mail de la personne qui vous écrit (sans cliquer sur rien). Vous pourriez voir des choses bizarres comme :

  • support@assurance-maladie-gouv.com (les vrais sites du gouvernement finissent toujours par .gouv.fr)
  • service-client@gmail.com (une grande entreprise n’utilise jamais d’adresse gratuite Gmail ou Outlook)

3. Le lien ne mène pas au bon endroit

Ne cliquez jamais directement sur un lien dans un e-mail inattendu. Si vous voulez consulter votre compte bancaire, ouvrez votre navigateur et tapez vous-même l’adresse habituelle de votre banque.

4. Des fautes d’orthographe ou de français

Les grandes entreprises font relire leurs courriers. Les escrocs, souvent situés à l’étranger, utilisent des traducteurs automatiques qui font des fautes d’accord ou utilisent des expressions peu naturelles.

5. On vous demande des informations confidentielles

Aucun organisme sérieux ne vous demandera votre mot de passe secret, votre numéro complet de carte bancaire ou le code reçu par SMS via un simple e-mail.

6. Une pièce jointe inattendue

Si vous ne deviez pas recevoir de facture ou de document, n’ouvrez jamais la pièce jointe. Elle peut contenir un virus invisible.

7. Une formule de politesse impersonnelle

Les vrais organismes connaissent votre nom et prénom. Un message commençant par “Cher client” ou “Cher abonné” est un signal d’alerte majeur.

Que faire si vous recevez un e-mail suspect ?

  1. Ne cliquez sur aucun lien et n’ouvrez aucune pièce jointe.
  2. Ne répondez pas, même pour leur dire d’arrêter de vous écrire.
  3. Supprimez le message immédiatement.
  4. En cas de doute sur un compte, téléphonez directement à l’organisme concerné en cherchant leur numéro officiel sur vos factures papier.
  5. Demandez l’avis d’un proche : un second regard permet souvent d’y voir plus clair.

La règle d’or : Dans le doute, abstenez-vous. Il vaut toujours mieux supprimer un vrai e-mail par erreur que de tomber dans le piège d’un escroc.