LogoMathieu Informatique Pro
Sécurité··schedule7 min de lecture

Comment reconnaître un mail d'arnaque (avec exemples)

Faux mail Microsoft, phishing bancaire, arnaque au colis : voici les 6 signaux qui doivent vous alerter, 3 exemples concrets reçus par mes clients, et la marche à suivre si vous avez cliqué.

Sommaire

  1. Les 6 signaux qui doivent vous alerter
  2. 3 exemples concrets reçus par mes clients
  3. Que faire si vous recevez un mail suspect ?
  4. Vous avez cliqué : que faire maintenant ?
  5. Comment se protéger durablement

En tant que dépanneur informatique, je traite chaque mois plusieurs cas d'arnaques par mail. La plupart auraient pu être évitées avec quelques réflexes simples. Voici les signaux à reconnaître, des exemples concrets et la marche à suivre si vous êtes dans le doute.

Les 6 signaux qui doivent vous alerter

1. L'urgence factice. "Votre compte sera suspendu sous 24h", "Action immédiate requise", "Dernière chance". Les vrais services (banque, impôts, Amazon) ne mettent jamais ce genre de pression. Le but : vous faire cliquer avant de réfléchir.

2. L'adresse de l'expéditeur bizarre. Au lieu de service@amazon.fr, vous voyez service@amaz0n-securite.com ou support@amazon.fr.com. Cliquez sur le nom de l'expéditeur dans votre boîte mail pour voir l'adresse complète — souvent, c'est là que ça coince.

3. Les fautes d'orthographe ou de français. Les vraies entreprises font relire leurs mails. Un mail bourré de fautes ("veuillez confirmé votre compte", "votre paiment a été refusé") = arnaque dans 99 % des cas.

4. Le formulaire intégré ou le lien suspect. Survolez (sans cliquer) les liens du mail. En bas de votre navigateur ou de votre client mail, l'URL réelle s'affiche. Si elle ne ressemble pas à l'entreprise officielle, ne cliquez surtout pas.

5. La demande d'informations sensibles. Aucune banque, aucun service public, aucune entreprise sérieuse ne vous demande votre mot de passe, votre code de carte bancaire complet ou un transfert par virement urgent par mail. Jamais.

6. Le formalisme inhabituel. Si votre banque vous appelle d'habitude "Madame Dupont" et qu'un mail commence par "Cher client", méfiez-vous.

3 exemples concrets reçus par mes clients

Exemple 1 — Faux mail Microsoft
Sujet : "Votre PC est infecté — Action requise"
Expéditeur : microsoft-securite@notification-pc.com
Contenu : "Notre système a détecté 3 virus actifs sur votre ordinateur. Appelez immédiatement le 0892 35 XX XX (1,80 €/min) pour résoudre le problème."
Verdict : arnaque. Microsoft ne vous écrit jamais. Si vous appelez, on vous demande l'accès à distance puis 200-500 € pour "réparer" un faux problème. Cas que je traite plusieurs fois par mois au Cannet.

Exemple 2 — Faux mail bancaire
Sujet : "Suspension temporaire de votre compte"
Expéditeur : noreply@credit-agricole.assistance.fr
Contenu : "Pour des raisons de sécurité, nous avons suspendu votre compte. Cliquez ici pour confirmer vos identifiants et lever la suspension."
Verdict : arnaque (phishing). Si vous cliquez, vous arrivez sur un site qui ressemble parfaitement à votre banque, mais qui vole vos identifiants en temps réel. Les escrocs vident le compte dans la foulée.

Exemple 3 — Faux mail de livraison
Sujet : "Votre colis Chronopost en attente — frais de douane à régler"
Expéditeur : livraison@chronopost-suivi.eu
Contenu : "Votre colis ne peut être livré sans le règlement de 1,80 € de frais de douane. Cliquez ici pour régler."
Verdict : arnaque. Le montant ridicule (1,80 €) sert à vous faire entrer votre carte bancaire sans suspicion. Une fois entrée, vos coordonnées sont volées et utilisées pour des achats à 1000+ €. Très répandu en période de fêtes.

Que faire si vous recevez un mail suspect ?

Règle d'or : dans le doute, ne cliquez sur rien. Pas de panique. Faites ces vérifications :

  1. Allez sur le site officiel directement en tapant l'adresse dans le navigateur (pas via le lien du mail). Connectez-vous à votre compte. Si la situation est réelle, vous y verrez l'information.
  2. Appelez l'entreprise sur le numéro indiqué sur leur site officiel (pas celui du mail). Demandez confirmation.
  3. Vérifiez l'expéditeur exact en cliquant sur le nom dans votre boîte mail. L'adresse complète s'affiche.
  4. Signalez le mail sur signal-spam.fr ou cybermalveillance.gouv.fr.
  5. Supprimez le mail une fois vérifié comme arnaque.

Vous avez cliqué : que faire maintenant ?

Si vous avez tapé vos identifiants ou votre carte bancaire sur un site suspect, agissez immédiatement. Chaque minute compte.

Cas 1 — Vous avez tapé un mot de passe.

  • Allez immédiatement sur le vrai site et changez votre mot de passe
  • Activez la double authentification (2FA) si disponible
  • Si vous utilisiez ce mot de passe ailleurs (mauvaise habitude mais courante), changez-le partout

Cas 2 — Vous avez tapé une carte bancaire.

  • Appelez votre banque immédiatement (numéro d'urgence au dos de la carte)
  • Faites opposition sur la carte
  • Surveillez les transactions des prochains jours
  • Déposez plainte au commissariat ou en ligne sur pre-plainte-en-ligne.gouv.fr

Cas 3 — Vous avez juste cliqué sur un lien. Le risque est moindre, mais vérifiez :

  • Aucun téléchargement n'a démarré
  • Aucun pop-up "votre PC est infecté" ne s'est ouvert
  • Lancez un scan complet avec Windows Defender ou Malwarebytes (gratuit)

Comment se protéger durablement

  • Utilisez un gestionnaire de mots de passe (Bitwarden gratuit, 1Password) — un mot de passe unique par site, vous n'avez plus à les retenir.
  • Activez la double authentification (2FA) sur les comptes critiques : banque, mail principal, Amazon, comptes administrations.
  • Ne réutilisez jamais le même mot de passe sur plusieurs sites.
  • Méfiez-vous des Wi-Fi publics (gare, café). N'y faites jamais d'opérations bancaires.
  • Mettez à jour votre système et votre navigateur régulièrement.
  • Sensibilisez les seniors de votre famille — c'est la cible n°1 des arnaques par mail. Imprimez-leur cet article si nécessaire.

Vous avez été victime d'une arnaque informatique ? Je peux nettoyer votre PC, sécuriser vos comptes compromis, et vous montrer comment activer la 2FA partout. Intervention en 1-2 h au Cannet, Cannes, Mougins, à partir de 50 €. Voir le service désinfection.

arrow_backRetour à la liste des articles