SMS ou mail frauduleux : les identifier et se protéger

Les envois de SMS ou de mails frauduleux sont des cyberdélits en très forte augmentation, selon la plateforme gouvernementale Cybermalveillance.gouv.fr ⁽¹⁾. Ces pratiques, aussi appelées hameçonnage ou phishing, permettent aux cybercriminels de dérober des données personnelles ou de l’argent. Comment démasquer à temps ces arnaques de plus en plus rodées ? Comment signaler un SMS ou un mail frauduleux ?

Qu’est-ce qu’un mail ou un SMS frauduleux ?

Les SMS ou mails frauduleux vous incitent à partager des informations confidentielles ou à faire un paiement sur internet pour dérober vos données personnelles (numéro de mobile, identifiant de connexion, mot de passe, coordonnées bancaires…). Cette technique d'extorsion est aussi appelée phishing ou hameçonnage.

L’objectif des malfaiteurs est de vous faire cliquer sur un lien, afin de vous diriger vers un faux site imitant l'accueil d'un organisme officiel (banque, fisc, mutuelle, Assurance Maladie, e-commerce, opérateur téléphonique…). Cette fausse vitrine, qui semble légitime (logo, nom, mise en page), vise à vous dérober un maximum d'informations personnelles.

Le message frauduleux peut aussi vous encourager à ouvrir un fichier contenant un virus qui va s’installer sur votre équipement (ordinateur, tablette, smartphone).

Bon à savoir : Les vols de données des entreprises sont de plus en plus fréquents. Ces fuites permettent aux cybercriminels d’obtenir des informations sur vous (prénom, nom d’utilisateur, adresse, opérateur téléphonique…) et de personnaliser les SMS et les mails frauduleux. Grâce à ces données, les messages frauduleux paraissent plus légitimes, ce qui rend ces arnaques de plus en plus difficiles à détecter.

Comment reconnaître un SMS ou un mail frauduleux ?

Nos astuces pour démasquer un SMS ou un mail frauduleux

Certains détails dans le SMS ou le mail frauduleux reçu permettent de déceler une arnaque :

L’objet ou le contenu du message est particulièrement alléchant (offre à prix cassé, cadeau, remboursement…) ou alarmiste (alerte de sécurité, clôture de votre compte, paiement de pénalités…). L’objectif est de créer un sentiment d’urgence pour vous pousser à agir aussitôt sans réfléchir ;
Il contient des éléments suspects (lien cliquable, pièce jointe, demande d’informations personnelles, demande d’argent…) ;
Le mail ou SMS frauduleux vous incite à cliquer sur un lien qui vous dirigera vers un faux site ou à ouvrir un document en pièce jointe destiné à installer, par exemple, une application malveillante (virus, logiciel espion, rançongiciel…) sur votre appareil ;
L’apparence du message ou du faux site est souvent douteuse (tournures de phrases inhabituelles, fautes, mauvaises traductions…) ;
L’adresse mail de l’expéditeur est fantaisiste ou le SMS envoyé depuis un numéro de portable, ce que ne ferait jamais une entreprise ;
Une demande d'informations confidentielles (identifiants, informations bancaires) : ces demandes ne se font jamais par mail.

Voici quelques exemples classiques de prétextes utilisés dans les mails ou SMS frauduleux :

Prétextes fréquents dans les
Mails frauduleux	SMS frauduleux
Payer ou contester des amendes	Reprogrammer une livraison de colis
Régulariser un paiement avant expédition d’une commande	Recevoir une nouvelle carte Vitale
Annuler une commande qui vous est inconnue	Régulariser un incident de paiement sur une plateforme VOD
Récupérer un gain (loterie, cadeau, héritage…)	Faire un don
Mettre à jour votre compte ou confirmer vos informations personnelles après un soi-disant incident technique ou un piratage	Réactualiser les coordonnées d’un proche qui aurait changé de numéro
Aider financièrement un proche en difficulté (perte ou vol du téléphone portable, problèmes de santé…).	Demander de rappeler un numéro surtaxé ou un faux conseiller bancaire
	Télécharger ou mettre à jour une application contenant un virus peut entraîner le vol de vos mots de passe, l’envoi de SMS non sollicités ou l’interception de messages de confirmation d’achat internet.

Bon à savoir : Tapez le numéro qui vous a adressé le SMS dans un moteur de recherche. Bien souvent, ces numéros d’envoi de SMS frauduleux ont déjà été signalés comme tels par d’autres internautes.

Comment savoir si une adresse mail est frauduleuse ?

Certains mails frauduleux imitent désormais à la perfection l'identité visuelle d'organismes officiels. Mais il reste possible de les détecter :

Passez le curseur de votre souris sur le nom de l’expéditeur pour lire l’énoncé réel de son adresse mail .Cette adresse est différente des mails habituellement reçus (éléments étranges, rajoutés ou enlevés…). Attention, parfois, un seul caractère peut changer ! Par exemple, en grossissant le trait, des mails émanant d'adresse @horanch, @bouigue ou @frii n'ont, aucune chance de provenir de vrais fournisseurs d'accès internet;
Le nom de l’organisme ou de l’entreprise y figure bien... mais le message n’émane pas d’une messagerie professionnelle, mais d'une boîte mail courantes type Gmail, Hotmail... ;
Le lien cliquable proposé renvoie vers une adresse de site fantaisiste ou différente, sans rapport avec celle du site officiel. Pour la contrôler, il suffit de passer votre souris sur le lien (sans cliquer).

Que faire à la réception d’un mail ou d’un SMS frauduleux ?

De manière générale, si vous recevez un SMS ou un mail frauduleux, ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes. Signalez le message aussitôt comme mail ou SMS frauduleux (voir plus loin). Cette première manœuvre "éduque" votre messagerie à mieux détecter les indésirables. Vous pouvez alors terminer en supprimant le message.

En cas d’imprudence, voici ce qu’il faut faire si :

Vous avez cliqué sur le lien : ne communiquez aucune information sensible sur le site où vous êtes redirigé et ne téléchargez aucune application, même si vous êtes invité à le faire ;
Vous avez des doutes : contactez directement l’expéditeur du message sans utiliser les coordonnées fournies dans le mail ou le SMS. S’il s’agit d’un de vos proches, joignez-le par un autre canal, car son compte peut avoir été piraté ;
Vous avez répondu à un mail ou SMS frauduleux et transmis des données personnelles : changez votre mot de passe et informez aussitôt les organismes concernés ;
Vous avez communiqué vos données bancaires ou fait un paiement : contactez immédiatement votre banque pour faire opposition ;
Vous êtes victime d’une usurpation d’identité ou avez remarqué des débits frauduleux sur votre compte bancaire : conservez les preuves de l’arnaque (message frauduleux, captures d’écran du faux site…), portez plainte au commissariat de police ou à la gendarmerie puis avertissez votre banque.

Bon à savoir : Vous êtes victime d’une escroquerie en ligne ? Appelez gratuitement la plateforme Info Escroqueries au 0 805 805 817 pour être aidé dans vos démarches.

Comment signaler un SMS ou un mail frauduleux ?

Vous pouvez signaler un mail frauduleux (faux site de vente, piratage de messagerie, rançongiciel…) sur la plateforme Pharos. Cela ne prend que quelques minutes et permet de protéger de futures victimes.

Pour signaler un mail frauduleux sous forme de spam (loterie douteuse, chaîne de messages, publicité non sollicitée…), utilisez la plateforme signal-spam. Vous pourrez aussi télécharger une extension gratuite pour votre messagerie qui vous permettra de signaler aussitôt tout mail frauduleux. Ces signalements contribuent à identifier et à lutter contre les spammeurs au niveau national.

Enfin, vous pouvez signaler un SMS frauduleux en envoyant une copie du message reçu au numéro 33700 ou une capture d'écran sur le site de cette plateforme de signalement des spams vocaux et SMS. Cela permet aux opérateurs d’agir contre les malfaiteurs à l’origine de ces messages frauduleux.

La Matmut vous accompagne

Déjouez les mails et SMS frauduleux et profitez sereinement de vos activités grâce aux solutions d’assurance loisirs Matmut. Le devis est gratuit et sans engagement.

Devis en ligne

Pour aller plus loin