Vous recevez un email « urgent » de votre banque. Le logo est là, le ton est officiel, et l’on vous demande de cliquer sur un bouton pour « vérifier votre compte ». Pourtant, quelque chose vous met mal à l’aise.
Bonne intuition : c’est souvent là que se cachent les arnaques.
La bonne nouvelle, c’est que la plupart des emails frauduleux laissent toujours quelques traces visibles à l’œil nu. Pas besoin d’être informaticien : il suffit de savoir où regarder.
Voici les 7 signes les plus révélateurs, avec des exemples concrets.
1. L’adresse de l’expéditeur ne correspond pas
C’est le premier réflexe à avoir.
Le nom affiché peut être « PostFinance » ou « La Poste Suisse », mais regardez toujours l’adresse complète entre les chevrons (< >). Une vraie banque écrit depuis son propre domaine, par exemple :
noreply@postfinance.ch
Une arnaque utilisera plutôt quelque chose comme :
info@postfinance-securite.compostfinance@mail-info.rup0stfinance@gmail.com(avec un zéro à la place du « o »)
Sur smartphone, touchez simplement le nom de l’expéditeur pour afficher l’adresse complète.
Si elle ne se termine pas par le vrai domaine de l’organisme (banque, opérateur, administration), méfiance.
2. Le logo est flou, déformé ou inhabituel
Les escrocs récupèrent souvent les logos via une simple capture d’écran depuis un site officiel.
Résultat :
- logo pixelisé,
- légèrement écrasé,
- couleurs approximatives,
- ou qualité étrange.
À l’inverse, certains logos paraissent anormalement nets ou disproportionnés dans un email standard.
Une vraie entreprise utilise toujours le même visuel et la même qualité graphique. Si vous remarquez une différence par rapport aux emails habituels, prenez-le au sérieux.
3. La salutation est impersonnelle
« Cher client », « Cher utilisateur », « Bonjour Madame/Monsieur » : ce sont des grands classiques des arnaques.
Votre banque connaît votre identité et utilise normalement votre nom.
Si un organisme prétend vous connaître mais ne vous appelle pas par votre nom, c’est un signal d’alerte.
Attention toutefois : certains escrocs disposent aujourd’hui de données issues de fuites informatiques et peuvent utiliser votre prénom. Ce n’est donc pas une preuve absolue, mais une salutation générique reste suspecte.
4. Il y a des fautes ou des formulations étranges
Les entreprises sérieuses relisent leurs communications.
Les arnaques, souvent traduites automatiquement depuis l’anglais ou d’autres langues, contiennent fréquemment :
- des fautes d’orthographe : « vottre compte », « merçi de cliquer » ;
- des accents manquants : « verifier », « compte bloque » ;
- des tournures maladroites : « Nous vous prions de procéder à la vérification » ;
- un mélange de tutoiement et de vouvoiement.
Avec l’arrivée de l’intelligence artificielle, les fautes deviennent moins fréquentes. L’absence d’erreurs ne garantit donc plus qu’un email soit authentique.
En revanche, leur présence reste presque toujours un mauvais signe.
5. Le ton est urgent ou menaçant
« Votre compte sera bloqué dans 24 heures », « Action immédiate requise », « Dernier rappel ».
Les arnaqueurs jouent sur la peur et l’urgence pour vous pousser à cliquer sans réfléchir. C’est leur principal levier psychologique.
Les vraies banques, administrations ou opérateurs ne menacent généralement pas leurs clients par email. En cas de problème sérieux, ils privilégient souvent :
- un courrier postal,
- un appel,
- ou un message dans votre espace client sécurisé.
Quand un email cherche à vous mettre sous pression, prenez quelques minutes avant d’agir.
6. Le lien ne mène pas là où il prétend aller
C’est probablement le test le plus utile.
Ne cliquez pas : survolez simplement le lien avec votre souris. L’adresse réelle apparaît généralement en bas de l’écran. Sur smartphone, faites un appui long sur le lien pour afficher l’adresse.
Exemple :
- Le bouton affiche : ➡ « Aller sur PostFinance »
- Mais le lien réel pointe vers : ➡
http://postfin-secure.xyz/login
C’est une arnaque.
Une vraie adresse doit toujours correspondre exactement au domaine officiel de l’organisme.
7. La mise en page semble différente
Si vous recevez régulièrement des emails de votre banque ou de votre opérateur, vous connaissez leur style :
- couleurs,
- polices,
- signature,
- pied de page,
- disposition du logo.
Les emails frauduleux présentent souvent de petites différences :
- couleurs approximatives,
- espacements étranges,
- signature inhabituelle,
- pied de page incomplet,
- design moins professionnel.
Comparez avec un ancien email authentique. Si quelque chose vous paraît « bizarre », faites confiance à votre intuition.
Le test des 5 secondes avant de cliquer
Avant d’ouvrir un lien dans un email, posez-vous ces trois questions :
- Est-ce que j’attendais vraiment ce message ? (colis non commandé, remboursement inattendu, facture inconnue…)
- L’adresse de l’expéditeur correspond-elle bien au vrai domaine officiel ?
- Le lien pointe-t-il réellement vers le site officiel ?
Si l’une des réponses est « non » ou « je ne sais pas », ne cliquez pas.
Ouvrez plutôt directement le site officiel dans votre navigateur en tapant vous-même l’adresse.
Et si j’ai déjà cliqué ?
Vous avez seulement ouvert le lien
Pas de panique. Fermez simplement la page et effectuez un scan antivirus.
Vous avez saisi votre mot de passe
Changez-le immédiatement sur le vrai site officiel et activez la double authentification si ce n’est pas déjà fait.
Vous avez transmis des informations bancaires
Contactez immédiatement votre banque pour faire bloquer votre carte ou sécuriser votre compte.
Dans tous les cas, vous pouvez signaler l’arnaque sur le portail officiel de l’Office fédéral de la cybersécurité : melden.ncsc.ch
En cas de doute
Si vous recevez un email suspect et que vous hésitez, vous pouvez également me l’envoyer pour avis.
Une simple capture d’écran à info@a2web.ch ou via le formulaire de contact suffit.
Je regarde volontiers avec vous : c’est gratuit et cela prend généralement moins de deux minutes.
Avec ces quelques réflexes, vous éviterez la grande majorité des pièges.
Aujourd’hui, repérer une tentative d’arnaque par email est devenu un geste de prudence aussi naturel que vérifier qui sonne à votre porte avant d’ouvrir.