Comment reconnaître un faux mail
Le faux mail (ou hameçonnage) imite un organisme de confiance pour vous faire cliquer ou livrer vos données. Bonne nouvelle : quelques réflexes suffisent à le démasquer presque à tous les coups. Voici les signes qui trahissent un faux, des exemples, et quoi faire.
- 📧 Un mail crée l'urgence et pousse à cliquer (remboursement, compte bloqué, colis, amende)
- 🔗 L'adresse d'expéditeur et celle du lien ne correspondent pas au vrai site
- 🪪 Le mail peut afficher votre nom : c'est souvent le signe d'une fuite, pas une preuve
- 🛑 On ne clique pas : on se connecte soi-même au site officiel
1. Les 7 signes d'un faux mail
1) L'urgence ou la menace (« votre compte sera fermé »). 2) Une adresse d'expéditeur bizarre (regardez ce qui suit le @). 3) Un lien dont l'adresse réelle, au survol, ne mène pas au site officiel. 4) Une demande d'informations sensibles (identifiants, carte, pièce d'identité). 5) Des fautes ou une mise en page approximative. 6) Une pièce jointe inattendue. 7) Une formule vague (« Cher client ») ou, au contraire, vos vraies données pour endormir la méfiance.
2. Des exemples fréquents
Le faux mail des impôts ou du trésor public qui promet un remboursement. Le faux mail d'amende (ANTAI). Le faux mail d'un service public (Ameli, CAF, France Travail). Le faux mail de colis. Ou le faux mail d'une banque, à comparer avec un vrai dans reconnaître un faux mail de banque.
3. Le bon réflexe et quoi faire
Ne cliquez pas et n'ouvrez pas les pièces jointes. Pour vérifier, connectez-vous vous-même au site officiel en tapant son adresse, sans passer par le mail. Ne communiquez jamais vos identifiants ou votre carte. Signalez le mail sur Signal Spam et sur cybermalveillance.gouv.fr. Si vous avez cliqué, voyez quoi faire après un lien de phishing et vérifiez si votre email a fuité.
Questions fréquentes
Comment vérifier l'expéditeur d'un mail ?
Regardez l'adresse complète, pas seulement le nom affiché : c'est ce qui suit le @ qui compte. Un organisme officiel n'écrit pas depuis une adresse gmail.com ou un domaine approximatif. Au moindre doute, ne cliquez pas et allez sur le site officiel vous-même.
Le mail connaît mon nom, est-ce forcément vrai ?
Non. Vos coordonnées circulent après des fuites de données. Un mail personnalisé n'est donc pas une preuve d'authenticité, c'est même un signal d'alerte fréquent.
Faut-il répondre pour se désinscrire ?
Non. Répondre confirme que votre adresse est active. Ne répondez pas et ne cliquez pas un lien de désinscription douteux : signalez et supprimez.
Et maintenant, blindez-vous
Faites le point en 2 minutes et obtenez vos 3 priorités pour que ça ne se reproduise pas.
Voir mon score en 2 minutesÀ lire aussi : Faux mail des impôts · Reconnaître un phishing · Reconnaître un faux SMS