Vous avez reçu un mail étrange dans votre boîte de réception ? Avant de faire quoi que ce soit, vérifiez bien ce petit détail qui vous indiquera s'il provient d'un expéditeur fiable ou d'un escroc qui cherche à vous arnaquer.

Comme tout le monde, vous recevez certainement du spam à votre adresse mail. En effet, malgré les mesures de détection mises en place par les fournisseurs d'accès à Internet et les services de messagerie (Gmail, Outlook, Orange, Yahoo, etc.), des messages indésirables arrivent à contourner les filtres pour venir s'entasser par dizaines dans votre boîte de réception. La plupart sont automatiquement classés dans un dossier spécial (Spam ou Indésirables), mais d'autres parviennent à se glisser dans votre boîte principale, au milieu de messages légitimes.

Le plus souvent, il s'agit de messages commerciaux provenant de sociétés que vous ne connaissez pas, mais qui ont acheté votre adresse mail à des entreprises dont vous êtes client. Des messages ennuyeux, mais pas dangereux, qui vous proposent des promotions, des jeux concours, des cadeaux, etc. 

En revanche, méfiez-vous d'autres messages, notamment des mails à caractère alarmiste. Il s'agit de phishing, cette technique qui consiste à usurper l'identité d'un organisme officiel ou d'une entreprise pour vous arnaquer. Le piège est aussi simple qu'efficace : le message, qui reprend les codes graphiques du prétendu expéditeur, vous informe d'un problème avec une commande, un abonnement ou tout autre motif anxiogène. Et il vous invite à suivre un lien pour le régler au plus vite. Un lien sur lequel il ne faut surtout pas cliquer, car il vous entraîne sur une page Web piégée, qui ressemble à une page officielle, mais qui sert uniquement à récupérer vos informations personnelles (identifiant de compte, mot de passe, adresse postale, coordonnées bancaires, numéro de carte de crédit, etc.), voire, dans le pire des cas, à vous faire payer immédiatement une opération ou une livraison.

Bien sûr, il est facile de détecter ce genre de message quand il émane d'une société à laquelle vous n'avez jamais eu affaire. Mais c'est plus délicat s'il semble provenir d'une entreprise dont vous êtes client ou d'une administration. Car non seulement, son apparence est très similaire à celle d'un mail légitime, mais, en plus, le message vous incite à agir très rapidement, dans l'urgence, sans réfléchir. Et c'est en jouant sur ces deux tableaux que des escrocs parviennent à dépouiller leurs victimes.

Aussi, si vous avez un doute, la première chose à faire consiste à examiner attentivement l'adresse mail de l'expéditeur, du type nom@societe.com. Elle n'apparaît pas toujours, mais il suffit de cliquer dans l'en-tête en haut du message pour l'afficher en clair. Concentrez-vous surtout sur le nom de domaine, la partie après le @. Si elle correspond au nom de la société, c'est bon signe. Dans le cas contraire, s'il s'agit d'un @gmail.com, par exemple, ou d'un autre service de messagerie sans rapport avec le nom de l'entreprise, c'est qu'il s'agit bien d'une arnaque. D'autant plus si la première partie de l'adresse mail contient le nom d'un particulier, ou si elle est fantaisiste. Quelques exemples réels : yetdg@grofer.in pour un message prétendument de La Poste, franceselany@solarofsoflo.com pour Chronopost, support@condenastframe.awsapps.com pour Vinted, noreply@magazineluiza.com.br pour le service contraventions de l'ANTS, etc. Aucun rapport avec les expéditeurs prétendus !

Pire encore, certains escrocs particulièrement malins achètent des noms de domaine qui ressemblent beaucoup à des noms officiels, à quelques détails près : des lettres ajoutées ou inversées (amazone.fr, fanc.com, espace-iabanquepostai.fr, impotgouvernement.fr, levoncoin.fr, amleli.fr, etc.) en tablant sur des erreurs de lecture. Certains vont jusqu'à utiliser un i majuscule pour remplacer un l minuscule, ou un O majuscule à la place d'un zéro. Une technique appelée typosquatting qui demande une attention toute particulière. Méfiance donc, même quand l'adresse ressemble beaucoup à une adressa légitime !

Le bon réflexe à avoir, quand vous recevez un message suspect semblant provenir d'une entreprise ou d'un service dont vous êtes vraiment client, c'est d'aller manuellement dans votre espace client, sans suivre le lien mentionné dans le mail, pour vérifier si un vous avez un message officiel.