Nous répondrons aux questions les plus fréquentes afin de vous aider à vous protéger des emails frauduleux. Ainsi, vous repérerez, plus facilement, les signes d'alerte, les précautions élémentaires à prendre et les gestes à adopter pour vous en prémunir.

Quels sont les principaux risques à la réception d’un email ?

L’hameçonnage ou "phishing" en anglais

L'hameçonnage est une technique de fraude très fréquente consistant à reproduire le design d’un site Internet d’un service public ou d’une entreprise reconnue. Le but est de vous tromper afin de récupérer vos informations personnelles sensibles.
Vous saisissez vos informations pensant vous trouver sur un site connu et fiable, mais ce sont des pirates qui récupéreront vos données (souvent des coordonnées bancaires…).

Exemple de mail imitant le site des impôts (source impots.gouv.fr). L'adresse du site internet des impôts n'est pas impots.gouv.app mais impots.gouv.fr.

Le virus

Plus rare mais tout aussi dangereux. Il attaque votre ordinateur pour accomplir une action malfaisante.
Un virus se révèle plus ou moins dangereux, d'une simple destruction de vos données jusqu’à la mise hors service de votre ordinateur.
De plus, un virus essayera, le plus souvent, de se propager vers d'autres ordinateurs reliés au votre.
Par exemple, en s'attaquant aux ordinateurs se trouvant sur le même réseau wifi que vous.

La fausse information ou fake news

Une fausse information sur internet, appelée aussi infox ou fake news en anglais, est un faux article de presse destiné à abuser la confiance du lecteur. Le plus souvent, c'est une information fabriquée, biaisée ou tronquée diffusée par un média ou un réseau social dans le but de tromper l’opinion publique, aussi nommé hoax (canular en anglais).

Son objectif est de perturber, tromper, manipuler et de se répandre le plus rapidement dans l'opinion publique.
Les intentions des auteurs de fausses informations peuvent être de natures très différentes : de la simple plaisanterie au complot. Elles servent également différentes causes (politiques, idéologiques...).

Comment redoubler de vigilance face à des emails frauduleux ?

Méfiez-vous, si vous remarquez un ou plusieurs de ces éléments :

Un émetteur suspect

• L’émetteur de votre e-mail a un nom étrange. Exemples : Félicitat., Grands gagnants, Superforme, Mes secrets de beauté, etc.

• Le message contient de la part de ou via ou par, etc. Exemple : EDF par Club Petits Malins.
• Le domaine, c’est-à-dire la partie après l’arobase (@) dans l’adresse mail de l’émetteur, est inhabituel. Par exemple, un mail provenant soi-disant d’Orange, mais dont l’émetteur a pour adresse @opertel.fr.
  Alors qu’un e-mail d'un service de l'entreprise Orange se termine en @orange.com. Pour le voir, passez la souris, sans cliquer, sur le nom de l’émetteur.

Un prétexte curieux

Pour vous attirer, un mail malfaisant évoque, souvent, un sujet peu ordinaire.
Quelques exemples :

• Un ami qui aurait besoin de votre aide, mais refuse que vous l’appeliez par téléphone.
• Un organisme important, connu de vous (votre banque, EDF, etc.) qui aurait perdu votre identifiant et votre mot de passe, à la suite d’un soi-disant incident technique.
• Une entreprise ou un organisme public ou privé qui annonce que vous avez oublié de lui régler une facture ou qui vous accorde le remboursement d’un trop-perçu.
• Des félicitations pour avoir gagné un lot important lors d’un tirage au sort dont vous n’avez jamais entendu parlé.

• Une proposition pour investir dans une affaire très rentable.
• Une demande de don pour une association caritative avec laquelle vous n’avez aucune relation.

Une mauvaise rédaction

Bien souvent, les mails des escrocs comportent beaucoup de fautes de français. Souvent à cause d’une traduction automatique.

Des liens hypertextes vers un domaine inconnu

Pour rappel, un lien hypertexte contient l’adresse d’une page web sur un texte généralement souligné en bleu. En  passant la souris dessus une main apparaît à la place du curseur et en cliquant sur la phrase vous redirige vers une autre page.
Exemple : Ce texte contient un lien hypertexte. Si vous cliquez sur ce texte, vous serez redirigé sur le site de Solidarité Numérique.

Si l’email reçu contient des liens hypertextes, ne cliquez jamais dessus avant de vérifier l’adresse du site.
Pour cela, placez sans cliquer, le curseur de la souris sur le texte du lien. En général, l’adresse du site s’affiche, soit dans une bulle, en surimpression du mail, soit en bas à gauche de votre écran.
Pour les grandes structures Sécurité Sociale (ameli.fr), Impôts (impots.gouv.fr), banques (mabanque.bnpparibas, societegenerale.fr, labanquepostale.fr, etc.) le domaine officiel est le leur.

Une information étrange

L’email reçu vous informe (soi-disant) de la découverte d’un traitement miracle (très courant en ces temps d’épidémie...), de la vente d’un objet de luxe à prix dérisoire, de la découverte d’une île inexplorée, etc.

Quelles précautions suivre lorsque je reçois un email ?

Restez sur vos gardes

Si vous avez le moindre doute sur un email reçu, pensez à procéder à quelques vérifications de base. Avant de cliquer sur un lien, répondre, remplir un formulaire, etc.

Vérifiez toujours la véracité des informations avant de les diffuser

Consultez ce site bien documenté pour vérifier si une information est vraie ou fausse : Hoaxbuster.

N'affichez jamais les images non visibles/téléchargées automatiquement

Ne cliquez pas sur un lien hypertexte

Passez la souris dessus, sans cliquer, pour afficher l'adresse complète du site vers lequel vous serez dirigé.

• Ne répondez pas et ne transférez jamais un mail douteux
• En cas de doute, n'ouvrez jamais une pièce jointe
• N'ouvrez jamais les emails qui ont été exclus automatiquement

Certains emails sont placés d'office dans le dossier Spam, Indésirable ou équivalent de votre boîte mail. Ne les ouvrez pas, à moins d'être absolument certain de leur caractère inoffensif.

Et, supprimez définitivement sans attendre tout email que vous jugez indésirable.

Que puis-je faire en cas de doute, si je pense être victime d’un email frauduleux ?

Tout d'abord, lorsqu’un mail vous semble suspect, examinez-le plus en détail.

Par exemple, si le mail est un appel à l’aide suspect envoyé par une de vos connaissances, commencez par la contacter, même si elle demande de ne pas le faire.

Pour les mails informant d’une nouvelle extraordinaire ou farfelue, ne les diffusez jamais avant d’en avoir vérifié la véracité.

Enfin, si après cet examen, le mail est jugé indésirable, supprimez-le immédiatement et définitivement.

Quelles sont les bonnes pratiques à suivre avant d'envoyer un email ?

Envoyer uniquement des emails ne présentant aucun danger

Ne transmettez jamais un mail suspect ! Effectuez les vérifications de base et si vous avez le moindre doute, abstenez-vous.

Envoyer seulement des informations vérifiées

Ne relayez pas des informations fausses et envoyez seulement des mails présentant un intérêt réel pour vos destinataires.

Faites un usage approprié des fonctionnalités "CC" et "Répondre à tous"

Tout d'abord, écrivez seulement aux destinataires concernés par votre email. Mais pour envoyer le même mail à plusieurs personnes qui ne se connaissent pas, utilisez la fonctionnalité CCI au lieu de CC afin de l'envoyer en copie cachée. Ainsi, chaque destinataire le recevra séparément, sans voir les autres destinataires.

De la même façon, si vous recevez un mail avec plusieurs destinataires en copie, utilisez la fonction Répondre à tous, seulement si cela est nécessaire et que tous les destinataires sont concernés par votre réponse.

Prenez le temps nécessaire pour que votre message soit clair, concis et complet

Écrire un mail c'est comme rédiger un courrier. Pensez aux formules de politesse, efforcez-vous aussi de composer un texte compréhensible et sans ambiguïté. Mettez-vous le plus possible à la place de votre interlocuteur.
Et prenez toujours soin de le relire avant de l'envoyer.