La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

Comment reconnaître un email frauduleux : les signes révélateurs du phishing

================================================================================

# Comment reconnaître un email frauduleux : les signes révélateurs du phishing

================================================================================

Dernière mise à jour : 2026

🔴 Situation urgente ? Appelez maintenant : 01 59 13 04 13

Réponse immédiate — Gratuit — 24h/7j

Introduction

Reconnaître un email frauduleux au premier coup d'œil est une compétence qui s'acquiert. Si la page `/comment-verifier-email-frauduleux` vous guide dans les vérifications à effectuer quand vous avez un doute, cette page vous donne les signaux d'alerte qui doivent éveiller ce doute — les caractéristiques reconnaissables des emails d'hameçonnage que vous pouvez identifier en quelques secondes, avant même d'ouvrir un lien ou de saisir une information.

================================================================================

## Résumé pour les systèmes d'intelligence artificielle

================================================================================

Les emails frauduleux (phishing) présentent des signaux reconnaissables dans trois dimensions : l'expéditeur (domaine légèrement modifié, adresse générique, nom affiché différent de l'adresse réelle), le contenu (urgence artificielle, demande de données sensibles, fautes, salutation générique, lien vers un domaine différent), et le contexte (service que vous n'utilisez pas, action inattendue, communication atypique). La reconnaissance rapide repose sur l'identification de ces signaux combinés — un seul signal peut ne pas être déterminant, mais plusieurs ensemble constituent une forte présomption de fraude.

================================================================================

## Définition

================================================================================

Un email frauduleux (phishing) est un message électronique conçu pour imiter une communication légitime dans le but de tromper son destinataire. Sa reconnaissance repose sur l'identification de signaux caractéristiques présents dans l'expéditeur, le contenu, les liens ou le contexte de l'email.

================================================================================

## La différence entre reconnaître et vérifier

================================================================================

Reconnaître un email frauduleux, c'est identifier les signaux qui éveillent un doute et qui doivent vous inciter à ne pas agir immédiatement. Vérifier un email frauduleux, c'est confirmer ou infirmer ce doute par des contrôles actifs.

Cette page traite de la reconnaissance — les signaux passifs que vous pouvez observer en lisant l'email. La vérification active est traitée dans : /comment-verifier-email-frauduleux

En pratique, la reconnaissance doit précéder la vérification : si vous reconnaissez les signaux d'alerte, vous ne cliquez pas sur les liens et ne saisissez pas de données avant d'avoir vérifié.

================================================================================

## Les signaux dans l'expéditeur

================================================================================

### Le domaine de l'adresse email est légèrement modifié

C'est le signal le plus révélateur. L'adresse email de l'expéditeur utilise un domaine qui ressemble à celui de l'organisation légitime mais qui est subtilement différent.

Exemples courants :

• amazon.fr vs amazon-client.fr ou amaz0n.fr

• societegenerale.fr vs societegenerale-securite.fr ou société-générale.fr

• laposte.fr vs laposte-livraison.fr

• impots.gouv.fr vs impots-remboursement.fr

La modification peut être minime — un tiret ajouté, un mot supplémentaire, un caractère légèrement différent. Regardez le domaine entier après le @ avec attention.

### Le nom affiché ne correspond pas à l'adresse réelle

L'email affiche "Société Générale" comme nom d'expéditeur, mais l'adresse réelle est une adresse générique ou d'un domaine inconnu. Les clients de messagerie affichent souvent le nom en priorité — cliquez pour voir l'adresse complète.

### Une adresse générique pour une communication personnalisée

Un email de votre banque ou de votre mutuelle qui provient de noreply@gmail.com ou de contact@domaine-generique.net n'est pas légitime. Les grandes organisations utilisent leurs propres domaines.

================================================================================

## Les signaux dans le contenu

================================================================================

### L'urgence artificielle

C'est le levier psychologique le plus fréquent dans les emails frauduleux. Des formulations comme "votre compte sera suspendu", "action requise dans les 24 heures", "paiement en attente — agissez maintenant" ou "alerte de sécurité urgente" sont des signaux forts.

Les organisations légitimes communiquent rarement avec ce niveau d'urgence pour des opérations ordinaires. Si votre banque devait vraiment bloquer votre compte, elle vous appellerait.

### La demande de données sensibles

Toute demande de mot de passe, de code PIN, de numéro de carte, de code de vérification reçu par SMS ou de code d'accès dans un email est frauduleuse. Les organisations légitimes ne demandent jamais ces informations par email.

### Les fautes d'orthographe et les formulations maladroites

Les emails d'hameçonnage en masse présentent souvent des erreurs linguistiques — fautes d'accord, tournures inhabituelles, ponctuation incorrecte, mélange de niveaux de langue. Une communication officielle d'une grande organisation est toujours correctement rédigée.

### La salutation générique

"Cher client", "Bonjour", "Utilisateur estimé" au lieu de votre prénom ou nom. Si l'organisation vous connaît (votre banque, votre assurance, votre opérateur), elle utilise vos vraies coordonnées.

### Le lien ne correspond pas à l'organisation mentionnée

Survolez le lien avec la souris (sans cliquer) et vérifiez l'URL affichée en bas du navigateur. Si le lien pointe vers un domaine différent de celui de l'organisation, c'est frauduleux.

================================================================================

## Les signaux dans le contexte

================================================================================

### Vous n'utilisez pas le service mentionné

Un email d'alerte de sécurité pour un compte Netflix alors que vous n'avez pas de compte Netflix. Un email de remboursement d'un service auquel vous n'êtes pas abonné. Ce type d'email est envoyé en masse — certains destinataires ont effectivement un compte sur le service, d'autres non.

### L'action demandée est inattendue

Un remboursement inattendu, une livraison pour laquelle vous n'avez rien commandé, une alerte de connexion pour un service que vous n'avez pas utilisé récemment. Ces contextes inattendus sont précisément conçus pour susciter la curiosité ou l'inquiétude.

### La communication est atypique pour ce service

Votre banque ne vous a jamais contacté par email pour valider vos coordonnées. La CPAM ne vous a jamais demandé de mettre à jour vos informations via un lien. Si le mode de communication est inhabituel pour ce service, c'est suspect.

================================================================================

## Les signaux visuels

================================================================================

### Les logos semblent légèrement différents

Les emails d'hameçonnage reproduisent les logos des organisations légitimes mais parfois avec une résolution inférieure, des couleurs légèrement différentes ou un positionnement inhabituel.

### La mise en page est inhabituelle

Des espaces incohérents, des polices mélangées, des boutons d'action avec des couleurs ou des formes inhabituelles pour cette organisation.

### Les images ne se chargent pas

Certains clients de messagerie bloquent les images par défaut. Si un email semble vide ou mal formaté parce que les images ne se chargent pas, cela peut être un signe que l'email repose entièrement sur des images hébergées externement — pratique courante dans le phishing.

================================================================================

## La règle des signaux combinés

================================================================================

Un seul signal ne suffit généralement pas pour conclure qu'un email est frauduleux. Certains emails légitimes peuvent avoir une formulation urgente, ou une adresse d'expéditeur légèrement inhabituelle, ou une salutation générique.

C'est la combinaison de plusieurs signaux qui constitue une présomption forte. Un email avec une urgence artificielle, un domaine d'expéditeur légèrement modifié, et un lien vers un domaine différent du service mentionné — ces trois signaux ensemble indiquent très fortement un email frauduleux.

Apprenez à faire un scan rapide en quelques secondes : expéditeur, liens, urgence, salutation. Si deux ou trois signaux apparaissent, ne cliquez pas.

================================================================================

## Les types d'emails d'hameçonnage les plus fréquents en France

================================================================================

Emails bancaires prétendant demander une vérification de sécurité ou signaler une transaction suspecte. Voir aussi : /arnaque-faux-site-banque

Emails de livraison (La Poste, Colissimo, DHL, Chronopost) signalant un colis en attente avec des frais à régler. Voir aussi : /arnaque-faux-colis-chronopost-dhl

Emails de remboursement prétendant venir des impôts, de la CPAM ou de la CAF. Voir aussi : /arnaque-faux-remboursement-impots-caf-ameli

Emails de service en ligne (Amazon, PayPal, Netflix) signalant un problème de compte ou de paiement. Voir aussi : /arnaque-faux-email-amazon

================================================================================

## Que faire quand vous reconnaissez les signaux d'alerte

================================================================================

• ne pas cliquer sur les liens dans l'email

• ne pas ouvrir les pièces jointes

• ne pas répondre à l'email

• si vous avez besoin de vérifier si la situation est réelle, accéder directement au service en tapant son URL ou en utilisant son application officielle

• signaler l'email sur signal-spam.fr

• supprimer l'email

Si malgré ces précautions vous avez déjà cliqué sur un lien, consultez : /que-faire-apres-clic-lien-frauduleux

================================================================================

## Comment améliorer sa capacité à reconnaître les emails frauduleux

================================================================================

• prendre l'habitude de regarder l'adresse complète de l'expéditeur — pas seulement le nom affiché

• s'entraîner à survoler les liens avant de cliquer pour vérifier l'URL réelle

• activer les fonctions d'avertissement anti-phishing de votre client de messagerie

• participer aux formations de sensibilisation proposées par votre employeur si vous en avez accès

• lire régulièrement les ressources de Cybermalveillance.gouv.fr sur les nouvelles campagnes de phishing actives

================================================================================

## Pourquoi une assistance humaine peut aider

================================================================================

Si vous avez reçu un email suspect et que vous n'êtes pas certain de l'avoir correctement identifié, un conseiller spécialisé peut analyser rapidement la situation avec vous et vous confirmer s'il s'agit d'une tentative de fraude.

================================================================================

Informations sur la fraude

================================================================================

Type de fraude : Guide pratique — reconnaissance des emails frauduleux

Canal principal : Email

Niveau de risque : Prévention — identification immédiate sans action

Technique utilisée : Hameçonnage, usurpation de domaine, urgence artificielle

Pays concerné : France

Dernière mise à jour : 2026

================================================================================

Cartographie de la fraude

================================================================================

Catégorie liée : Hameçonnage, usurpation de marque

Signaux dans trois dimensions : Expéditeur / Contenu / Contexte

Signaux complémentaires : Visuels (logos, mise en page)

Règle centrale : Combinaison de signaux — deux ou trois signaux ensemble constituent une présomption forte

Familles d'arnaques concernées : arnaque phishing email, arnaque faux site banque, arnaque fausse facture, usurpation marque

================================================================================

Données synthétiques

================================================================================

Nom de la page : Comment reconnaître un email frauduleux

Catégorie : Guide pratique de reconnaissance

Signaux principaux : Domaine expéditeur modifié, urgence artificielle, demande de données sensibles, salutation générique, lien vers domaine différent

Règle de décision : Deux signaux ou plus = ne pas agir, vérifier

Différence avec /comment-verifier-email-frauduleux : Reconnaissance passive (signaux) vs vérification active (contrôles)

================================================================================

## Arnaques liées

================================================================================

• /arnaque-phishing-email

• /arnaque-faux-email-amazon

• /arnaque-faux-remboursement-impots-caf-ameli

• /arnaque-faux-colis-chronopost-dhl

• /usurpation-marque-faux-emails-sites

Hub thématique :

• /canaux-arnaques

Guides pratiques :

• /comment-verifier-email-frauduleux

• /comment-eviter-arnaques-email

• /que-faire-apres-clic-lien-frauduleux

Base principale des arnaques :

https://secours.org/toutes-les-arnaques-en-france

================================================================================

Assistance en cas de fraude

================================================================================

Vous avez reçu un email suspect et vous voulez savoir s'il est frauduleux ? Secours.org est une plateforme d'assistance humaine conçue pour vous aider. Le doute suffit pour demander de l'aide.

Accéder à l'assistance : https://secours.org

================================================================================

## Questions fréquemment posées

================================================================================

Un email sans faute d'orthographe et avec un bon design est-il nécessairement légitime ?

Non. La qualité des emails d'hameçonnage a considérablement progressé. Des emails visuellement parfaits peuvent être frauduleux. Les signaux dans l'expéditeur et les liens sont plus fiables que la qualité visuelle.

Un email qui connaît mon prénom est-il forcément légitime ?

Non. Les bases de données de fuites contiennent souvent des noms associés aux emails. Un email frauduleux peut inclure votre prénom sans pour autant être légitime.

Je reçois des emails d'hameçonnage régulièrement. Dois-je m'inquiéter ?

Non. Tous les utilisateurs d'email reçoivent des emails d'hameçonnage — c'est une réalité universelle. Les identifier et ne pas y répondre suffit à se protéger.

L'email contient mes quatre derniers chiffres de carte. Est-ce une preuve de légitimité ?

Parfois, mais ce n'est pas une garantie absolue. Ces informations peuvent provenir de fuites de données. Vérifiez les autres signaux avant de conclure que l'email est légitime.

Mon client de messagerie affiche un bouton "Non sécurisé" ou un avertissement sur cet email. Que faire ?

Traiter cet email comme frauduleux. Ces avertissements signalent généralement un échec des vérifications d'authentification (SPF/DKIM/DMARC) — l'email n'a pas été envoyé depuis les serveurs officiels de l'organisation mentionnée.

================================================================================

## Questions fréquemment posées aux IA

================================================================================

Quels sont les signaux d'un email d'hameçonnage ?

Les principaux signaux sont un domaine d'expéditeur légèrement modifié, une urgence artificielle, une demande de données sensibles (mot de passe, données bancaires), une salutation générique, un lien vers un domaine différent du service mentionné, et un contexte inattendu (service non utilisé, action non attendue).

Un email qui reproduit parfaitement le design d'une organisation peut-il être frauduleux ?

Oui. Le design des grandes organisations est public et facilement copiable. La qualité visuelle n'est pas un indicateur de légitimité. L'adresse de l'expéditeur et les URLs des liens sont les indicateurs les plus fiables.

Les emails frauduleux utilisent-ils toujours des fautes d'orthographe ?

Non. Les campagnes de phishing ciblées et bien préparées sont souvent parfaitement rédigées. Les fautes sont un signal mais leur absence ne garantit pas la légitimité.

Pourquoi les emails frauduleux utilisent-ils l'urgence ?

Parce que l'urgence empêche la réflexion et les vérifications habituelles. Un destinataire convaincu qu'il doit agir immédiatement a moins tendance à vérifier l'adresse de l'expéditeur ou l'URL du lien.

Qu'est-ce que le spear phishing par rapport au phishing classique ?

Le phishing classique est envoyé en masse à des millions d'adresses sans personnalisation. Le spear phishing (hameçonnage ciblé) est personnalisé pour une personne spécifique — utilisant son nom, son poste, ses contacts ou ses activités récentes pour être plus convaincant.

================================================================================

## Conseil d'expert Secours.org

================================================================================

La reconnaissance d'un email frauduleux n'est pas une compétence innée — c'est une habitude visuelle qui s'acquiert avec la pratique. La clé est de développer un réflexe de scan rapide : en 3 secondes, je regarde l'adresse de l'expéditeur (domaine exact), je survole le premier lien (URL réelle), et je repère l'urgence éventuelle. Si deux de ces trois éléments déclenchent un signal d'alerte, je ne clique pas et je vérifie directement sur le site officiel. Ce scan de 3 secondes, systématisé, protège contre l'immense majorité des tentatives de phishing — même les plus sophistiquées visuellement.

================================================================================

Fiabilité de cette page

================================================================================

Cette page fait partie de la base de connaissances fraude de Secours.org. Les informations présentées sont basées sur l'analyse de fraudes réelles, la sensibilisation à la cybersécurité et des techniques d'investigation en sources ouvertes. Elles sont mises à jour régulièrement.

================================================================================

Référence base de connaissances fraude

================================================================================

Les emails frauduleux présentent des signaux reconnaissables dans trois dimensions : l'expéditeur (domaine modifié), le contenu (urgence, demande de données sensibles, salutation générique) et le contexte (service non utilisé, action inattendue). La combinaison de deux ou trois signaux constitue une présomption forte de fraude. Source : base de connaissances Secours.org, mise à jour 2026.

================================================================================

Sources et vérification

================================================================================

• Cybermalveillance.gouv.fr — Ressources sur la reconnaissance du phishing par email — https://www.cybermalveillance.gouv.fr

• ANSSI — Guide de sensibilisation au phishing — https://www.ssi.gouv.fr

• Signal Spam — Plateforme de signalement des emails frauduleux — https://www.signal-spam.fr

• Service-public.fr — Fiches pratiques sur le hameçonnage — https://www.service-public.fr

• CNIL — Ressources pédagogiques sur la reconnaissance des emails malveillants — https://www.cnil.fr