Recevoir un e-mail suspect, c’est devenu le quotidien de beaucoup d’entre nous. Faux messages de banques, fausses factures, colis inexistants, notifications Apple ou PayPal douteuses… les tentatives d’arnaques se multiplient, aussi bien sur ordinateur que sur smartphone.
Heureusement, il existe plusieurs signes qui permettent de détecter rapidement un e-mail frauduleux avant de cliquer sur le moindre lien.
Voici une checklist simple et efficace pour éviter les mauvaises surprises.
1. Toujours vérifier l’expéditeur
Le nom affiché dans un e-mail ne veut rien dire. Ce n’est pas parce que le message semble venir de “Apple”, “Bpost” ou “BNP Paribas” qu’il s’agit d’un vrai e-mail.
Dans l'exemple ci-dessous, le mail provient de l'adresse "contact@mailers.com" mais se fait passer pour Proximus !
Cliquez (ou appuiez) sur le nom (généralement en gras) pour afficher l’adresse complète, car seul, le nom affiché ne suffit pas !
Exemples :
service@apple-support.com ❌ (faux)
noreply@apple.com ✅ (officiel)
Bref, si le domaine après le @ ne correspond pas au site officiel, supprimez immédiatement.
💡 Utiliser une adresse mail professionnelle avec votre propre domaine (ex. info@monentreprise.be) renforce votre crédibilité et limite les confusions avec les spams.
2. Analyser le contenu du message
Un e-mail frauduleux cherche presque toujours à vous faire agir dans l’urgence :
- “⚠️ Votre compte sera suspendu dans 24 heures”
- “⏱️ Vous avez un remboursement en attente”
- “✅ Veuillez confirmer votre identité immédiatement”
Ces formulations alarmistes sont faites pour pousser à cliquer sans réfléchir.
Prenez le temps de relire le message calmement :
- Fautes d’orthographe ou phrases étranges ? → Suspect !
- Demande d’informations personnelles ? → Aucun organisme sérieux ne les demande par e-mail.
- Lien inconnu ou raccourci ? → Passez la souris dessus (ou faites un appui long sur mobile) pour voir où il mène réellement.
3. Attention aux pièces jointes
Les pirates adorent les fichiers joints : ils peuvent contenir des virus, macros ou scripts dangereux.
Évitez d’ouvrir tout fichier dont vous n'attendiez pas la réception, surtout s’il se termine par .zip, .exe, .xlsm ou .html.
💡 Un bon antivirus professionnel (comme Bitdefender par exemple) bloque souvent ce genre de menace avant même que vous ouvriez le fichier. C’est une couche de sécurité essentielle sur PC comme sur Mac.
4. Vérifier les liens et certificats
Avant de cliquer sur un lien :
Vérifiez que l’adresse commence bien par https:// et affiche le cadenas 🔒 dans la barre d’adresse.
Si vous arrivez sur un site mal traduit ou qui vous demande immédiatement votre mot de passe, fermez la page.
Sur iPhone ou Android, un simple appui long vous permet de voir l’adresse sans ouvrir la page.
5. Pour les plus curieux : les détails techniques
Si vous voulez aller plus loin, il est possible de consulter les en-têtes du message pour voir d’où il vient réellement :
Sur Mac : clic droit → “Afficher l’e-mail brut”
Sur Outlook : “Afficher l’original”
Sur iPhone : “Plus d’infos sur l’expéditeur”
💡 Mais inutile d’être informaticien pour repérer l’essentiel : si quelque chose semble étrange, c’est probablement le cas.
6. Bon réflexe : vérifier ailleurs
Vous recevez un message d’une banque, d’un fournisseur ou d’un service connu ?
Ne cliquez pas : ouvrez vous-même le site officiel dans votre navigateur ou via votre application habituelle. Vous verrez tout de suite si une action est réellement nécessaire.
Et si tu vous souhaitez en avoir le cœur net : Une recherche sur Google sur une phrase du mail. Souvent, des centaines d’autres personnes auront déjà signalé l’arnaque !
7. Que faire en cas de doute ?
- Ne répondez jamais au message.
- Ne transfèrez pas de données personnelles.
- Signalez le mail :
- Sur Infomaniak, Outlook, Gmail ou iCloud : “Signaler comme phishing/spam”.
- En Belgique : transfèrez le message à phishing@safeonweb.be.
- Et si vous avez cliqué sur un lien douteux :
- Changez votre mot de passe immédiatement.
- Lancez une analyse antivirus complète.
- Contactez votre support informatique ou 2UPGRADE si vous utilisez un appareil professionnel.
8. Les bons réflexes au quotidien
- Utiliser une adresse mail professionnelle sécurisée (avec domaine propre et filtrage anti-spam).
- Garder ses systèmes à jour (Windows, macOS, iOS, Android).
- Activer la double authentification (2FA) sur les comptes sensibles.
- Faire régulièrement des sauvegardes de ses données.
- Installer et maintenir un antivirus professionnel actif.
Ces gestes simples réduisent considérablement les risques, aussi bien dans un cadre personnel que professionnel.
Un e-mail frauduleux cherche toujours à faire peur, presser ou piéger.
Si vous prenez le temps de vérifier l’expéditeur, les liens et le ton du message, vous éviterez 99 % des arnaques.
💡 Mieux vaut perdre 30 secondes à vérifier un message que des heures à réparer une intrusion.
Utilisez les bons outils numériques pour protéger vos appareils (et votre entreprise), cliquez ici pour découvrir nos outils.
