Pourquoi apprendre à analyser un email ?
Chaque jour, des millions d'emails de phishing sont envoyés en France. Les filtres anti-spam en bloquent une partie, mais beaucoup passent entre les mailles du filet. Savoir analyser un email suspect est une compétence essentielle pour se protéger.
Chez mailarnaque.fr, notre analyseur automatise cette vérification. Mais comprendre ce qu'il analyse vous permet de développer vos propres réflexes.
Les 7 éléments à vérifier
1. L'adresse de l'expéditeur
Ce que vous voyez : Netflix <support@netflix.com>
Ce qu'il faut vérifier : Le domaine réel après le @
Exemples frauduleux :
support@netflix-billing.com(faux domaine)netflix@service-clients.net(domaine générique)noreply@netf1ix.com(typosquatting avec "1" au lieu de "l")
Comment notre analyseur aide : Il extrait automatiquement le domaine et le compare à notre base de domaines légitimes.
2. Le champ "Reply-To"
Un email peut avoir un expéditeur affiché différent de l'adresse de réponse.
Pourquoi c'est important : Un email soi-disant de "votre-banque.fr" avec un Reply-To vers "gmail.com" est frauduleux.
Comment le voir : Dans les en-têtes de l'email (option "Afficher l'original" ou "Voir la source").
3. Les liens dans l'email
La technique du survol : Passez votre souris sur un lien SANS CLIQUER. L'URL réelle s'affiche.
Signaux d'alerte :
- URL raccourcie (bit.ly, tinyurl)
- Domaine différent du texte affiché
- Sous-domaine trompeur :
ameli.gouv.fr.pirate.com - Caractères inhabituels :
amеli.fr(le "e" est cyrillique)
Notre analyse : L'analyseur extrait tous les liens et vérifie chaque domaine.
4. Le ton et l'urgence
Patterns classiques :
- "Votre compte sera suspendu dans 24h"
- "Action immédiate requise"
- "Dernière chance avant fermeture"
Ces formulations créent un stress qui court-circuite votre réflexion. C'est intentionnel.
5. Les fautes et incohérences
Ce qui doit alerter :
- Fautes d'orthographe ou grammaire
- Mélange de "tu" et "vous"
- Logo pixelisé ou déformé
- Mise en page cassée
Attention : Les phishing modernes utilisent l'IA pour générer du texte parfait. Ce critère seul ne suffit plus.
6. Les pièces jointes
Formats dangereux :
.exe,.scr,.bat(exécutables).zip,.rar(peuvent contenir des malwares).doc,.xlsavec macros.pdfavec liens malveillants
Règle d'or : N'ouvrez jamais une pièce jointe non sollicitée.
7. La cohérence contextuelle
Questions à se poser :
- Ai-je un compte chez cette entreprise ?
- Ai-je passé une commande récemment ?
- Cette demande est-elle logique ?
Un email de "DHL" alors que vous n'attendez rien est suspect.
La méthode d'analyse complète
Étape 1 : Ne pas paniquer
Prenez 30 secondes pour respirer. L'urgence est fabriquée.
Étape 2 : Vérifier l'expéditeur
Regardez le domaine réel, pas le nom affiché.
Étape 3 : Survoler les liens
Sans cliquer, vérifiez où ils mènent vraiment.
Étape 4 : Utiliser notre analyseur
Copiez le contenu de l'email dans notre outil pour une analyse automatique.
Étape 5 : Vérifier par un autre canal
En cas de doute, contactez l'entreprise via son site officiel (pas via les liens de l'email).
Ce que notre analyseur vérifie automatiquement
| Élément | Vérification | |---------|--------------| | Domaine expéditeur | Comparaison base 50+ marques | | Liens | Extraction et analyse des domaines | | Patterns textuels | Détection expressions de phishing | | Cohérence | Correspondance marque/domaine |
En résumé
Un email de phishing laisse toujours des traces. En apprenant à analyser ces 7 éléments, vous développez une compétence qui vous protégera des tentatives les plus sophistiquées. Notre analyseur automatise ce processus, mais comprendre la méthode renforce vos défenses.