En 2026, 91 % des cyberattaques commencent par un email. Chaque jour, des millions de messages frauduleux atterrissent dans les boîtes de réception des Français, usurpant l'identité de banques, d'administrations, de transporteurs ou de plateformes de streaming. Le problème ne faiblit pas : il s'intensifie, porté par des outils d'intelligence artificielle qui permettent aux escrocs de produire des emails toujours plus crédibles, sans fautes d'orthographe ni incohérences visuelles.
Ce guide encyclopédique recense les 30 types d'emails frauduleux les plus courants en France. Pour chacun, vous trouverez une description du mécanisme, un exemple réaliste tel qu'il pourrait apparaître dans votre boîte de réception, les signaux d'alerte à repérer et la réaction appropriée. Que vous soyez un particulier, un professionnel ou un responsable informatique, ce catalogue constitue une référence complète pour identifier et neutraliser toute tentative de phishing par email.
Pour les arnaques par téléphone, SMS ou réseaux sociaux, consultez iarnaque.fr.
Sommaire
Banques et services financiers
- Faux email de sécurité bancaire
- Confirmation de virement non effectué
- Faux email PayPal/paiement en ligne
- Faux email de refus de prélèvement
- Arnaque au nouveau RIB (fournisseur/bailleur)
Services publics et administration 6. Faux remboursement des impôts 7. Faux email Ameli/Assurance Maladie 8. Faux email CAF (prime/allocation) 9. Faux email ANTAI (amende) 10. Faux email renouvellement carte d'identité/passeport
E-commerce et livraison 11. Faux email de suivi de colis 12. Faux email Amazon (commande non passée) 13. Faux email de marketplace (Vinted/Leboncoin) 14. Faux email de facture impayée 15. Arnaque au faux avis de passage
Abonnements et services 16. Faux renouvellement Netflix/Disney+ 17. Faux email Microsoft/Office 365 18. Faux email de stockage plein (iCloud/Google) 19. Faux email d'expiration de nom de domaine 20. Arnaque au faux antivirus
Énergie et télécoms 21. Faux email EDF/Engie (remboursement trop-perçu) 22. Faux email opérateur mobile (Orange/SFR/Free) 23. Arnaque Crit'Air par email 24. Faux email compteur Linky
Arnaques émotionnelles et sociales 25. L'arnaque à l'héritage (email du "notaire") 26. L'arnaque sentimentale (romance scam) 27. Le sextorsion (email de chantage) 28. L'arnaque à la loterie/tirage au sort
Arnaques professionnelles 29. Fraude au président (email du "PDG") 30. Phishing ciblé (spear phishing)
Banques et services financiers
Les emails usurpant l'identité de banques et de services de paiement représentent environ 25 % de l'ensemble des phishings signalés en France. Ils exploitent la peur de perdre de l'argent et l'instinct de protéger son compte.
1. Faux email de sécurité bancaire
L'email prétend provenir de votre banque et signale une activité suspecte, un accès non autorisé ou un blocage de compte. L'objectif est de vous pousser à cliquer sur un lien menant vers un faux site bancaire pour capturer vos identifiants de connexion.
Bonne réaction : Ne cliquez sur aucun lien. Connectez-vous à votre banque en tapant vous-même l'adresse dans votre navigateur. Si un doute persiste, appelez votre conseiller bancaire via le numéro figurant sur votre carte.
2. Confirmation de virement non effectué
Cet email vous informe qu'un virement a été effectué depuis votre compte, alors que vous n'avez rien demandé. La panique vous pousse à cliquer pour "annuler" le virement, ce qui mène vers un faux site collectant vos identifiants bancaires.
De : Banque Populaire
<virements@banquepopulaire-notif.fr>Objet : Confirmation de virement - 1 890,00 EUR vers IBAN étrangerBonjour,
Un virement de 1 890,00 EUR a été initié depuis votre compte vers le bénéficiaire suivant : Marco R. (IT68 S054 2811 1010 0000 0123 456).
Si vous n'êtes pas à l'origine de cette opération, annulez-la immédiatement :
[Annuler ce virement]
Passé un délai de 2 heures, le virement sera irrévocable.
Signaux d'alerte :
- Domaine expéditeur frauduleux (banquepopulaire-notif.fr)
- Urgence extrême (2 heures) pour empêcher toute réflexion
- Détails du virement conçus pour provoquer la panique
- Les banques ne permettent pas d'annuler un virement par email
Bonne réaction : Ne cliquez pas. Vérifiez vos dernières opérations en vous connectant directement à votre espace bancaire. Signalez l'email à votre banque et à Signal-Spam.
3. Faux email PayPal/paiement en ligne
Les escrocs envoient un email imitant PayPal, Stripe ou un autre service de paiement pour signaler un achat non autorisé, un remboursement en attente ou une limitation de compte. Ce phishing est extrêmement courant car PayPal est utilisé par des millions de Français.
Bonne réaction : Connectez-vous à PayPal en tapant paypal.com directement dans votre navigateur. Si votre compte est réellement limité, vous le verrez dans votre tableau de bord. Transférez l'email à phishing@paypal.fr.
4. Faux email de refus de prélèvement
Ce type d'email vous informe qu'un prélèvement automatique a échoué (loyer, assurance, électricité) et vous demande de régulariser la situation en fournissant de nouvelles coordonnées bancaires. Il cible les personnes qui craignent des incidents de paiement.
De : Centre de prélèvement
<no-reply@sepa-recouvrement.eu>Objet : REJET - Prélèvement SEPA du 15/03/2026 refusé par votre banqueMadame, Monsieur,
Le prélèvement SEPA de 127,40 EUR présenté le 15/03/2026 (Réf. PRLV-2026-98271) a été rejeté par votre établissement bancaire pour provision insuffisante.
Afin d'éviter des frais d'impayé (15,00 EUR) et une interruption de service, veuillez mettre à jour votre moyen de paiement :
[Régulariser mon prélèvement]
Signaux d'alerte :
- Domaine générique (sepa-recouvrement.eu) n'appartenant à aucun organisme connu
- Menace de frais supplémentaires pour créer l'urgence
- Aucun nom de créancier précis (assurance, énergie, etc.)
- Les rejets de prélèvement sont notifiés par votre banque, pas par un tiers
Bonne réaction : Vérifiez votre relevé bancaire. Si un prélèvement a réellement échoué, votre banque vous en informera. Contactez directement le créancier supposé par ses canaux officiels.
5. Arnaque au nouveau RIB
Particulièrement redoutable, cette arnaque cible les entreprises et les particuliers en se faisant passer pour un fournisseur, un bailleur ou un artisan. L'email indique un changement de coordonnées bancaires et demande de mettre à jour le RIB pour les prochains paiements. Les sommes détournées sont souvent considérables.
De : Cabinet Martin - Gestion immobilière
<gestion@cabinet-martin-immo.fr>Objet : Changement de coordonnées bancaires pour votre loyerCher(e) locataire,
Nous vous informons que nos coordonnées bancaires ont changé suite à une restructuration interne. Veuillez noter notre nouveau RIB pour le virement de votre prochain loyer :
IBAN : FR76 3000 4028 3700 0100 0943 267 BIC : BNPAFRPPXXX
Merci de bien vouloir mettre à jour vos virements automatiques dès maintenant.
Cordialement, Cabinet Martin
Signaux d'alerte :
- Demande de changement de RIB par simple email
- Le domaine de l'adresse email peut être subtil (cabinet-martin-immo.fr vs cabinet-martin.fr)
- Absence de confirmation par un autre canal (téléphone, courrier)
Bonne réaction : Ne modifiez jamais un RIB sur la base d'un simple email. Appelez votre bailleur, fournisseur ou prestataire au numéro que vous avez déjà en votre possession pour confirmer le changement.
Services publics et administration
Les administrations françaises inspirent confiance, ce qui en fait des cibles de choix pour les usurpateurs. Ces phishings connaissent des pics saisonniers : impôts en avril-mai, Ameli toute l'année, CAF à la rentrée.
6. Faux remboursement des impôts
Le grand classique du phishing en France. L'email prétend que vous êtes éligible à un remboursement fiscal et vous demande de saisir vos coordonnées bancaires pour le recevoir. Ce type de phishing explose entre avril et septembre.
Bonne réaction : Les remboursements d'impôts sont versés automatiquement sur le compte connu par le fisc. Si vous avez un doute, connectez-vous sur impots.gouv.fr. Signalez l'email à phishing@dgfip.finances.gouv.fr.
7. Faux email Ameli/Assurance Maladie
L'email usurpe l'identité de l'Assurance Maladie et propose un remboursement de soins, le renouvellement de votre carte Vitale ou la mise à jour de vos coordonnées. Ameli est la marque la plus usurpée en France dans le phishing.
De : Ameli.fr - Assurance Maladie
<remboursement@ameli-assurance.com>Objet : Remboursement en attente : 143,80 EUR - Dossier n°AM-2026-7741Bonjour,
Après analyse de vos derniers remboursements, un montant de 143,80 EUR reste à vous verser. Pour le recevoir, veuillez mettre à jour vos coordonnées bancaires :
[Mettre à jour mes coordonnées]
Important : Ce remboursement sera annulé après le 22/03/2026 si vos coordonnées ne sont pas confirmées.
Votre Assurance Maladie
Signaux d'alerte :
- Domaine frauduleux : ameli-assurance.com (le vrai est assurance-maladie.ameli.fr)
- Ameli ne demande jamais de coordonnées bancaires par email
- Délai d'expiration du remboursement (technique classique d'urgence)
Bonne réaction : Les remboursements Ameli sont automatiques. Consultez votre compte sur ameli.fr pour vérifier. Signalez à phishing@ameli.fr.
8. Faux email CAF
Cet email annonce le versement d'une prime exceptionnelle, d'un complément d'allocation ou d'une aide au logement. Il cible les allocataires, souvent en situation financière fragile, en exploitant leur besoin d'argent.
De : CAF - Votre espace
<notification@caf-allocations.fr>Objet : Prime d'activité : vous avez droit à 312,00 EURBonjour,
Suite à la revalorisation des aides sociales 2026, vous êtes éligible à une prime d'activité exceptionnelle de 312,00 EUR.
Pour en bénéficier, confirmez votre dossier avant le 20/03/2026 :
[Valider ma prime d'activité]
Caisse d'Allocations Familiales
Signaux d'alerte :
- Domaine frauduleux : caf-allocations.fr (le vrai est caf.fr)
- Les primes ne sont jamais attribuées par un simple clic dans un email
- Urgence temporelle artificielle
Bonne réaction : Rendez-vous directement sur caf.fr pour consulter vos droits. La CAF vous contacte par courrier ou via votre espace personnel, jamais par email avec un lien de "validation".
9. Faux email ANTAI (amende)
L'email imite l'Agence Nationale de Traitement Automatisé des Infractions pour vous notifier une amende routière impayée. Il joue sur la peur d'une majoration pour obtenir un paiement immédiat ou vos données de carte bancaire.
Bonne réaction : Les amendes sont notifiées par courrier. Vérifiez sur amendes.gouv.fr avec votre numéro de télépaiement. Ne payez jamais via un lien reçu par email.
10. Faux email renouvellement carte d'identité/passeport
Plus récent, ce phishing exploite la dématérialisation des démarches administratives. L'email prétend que votre carte d'identité ou votre passeport arrive à expiration et vous invite à effectuer une pré-demande en ligne, moyennant un paiement de "frais de dossier" ou la saisie de données personnelles sensibles.
De : France Identité
<renouvellement@france-identite-gouv.fr>Objet : Votre carte d'identité expire bientôt - Pré-demande en ligneBonjour,
Votre carte nationale d'identité (n° XXX) arrive à expiration le 15/04/2026.
Pour faciliter votre renouvellement, effectuez votre pré-demande en ligne et recevez votre nouveau titre en 15 jours :
[Faire ma pré-demande]
Frais de traitement accéléré : 29,90 EUR
Service France Identité
Signaux d'alerte :
- Domaine frauduleux : france-identite-gouv.fr (le vrai est france-identite.gouv.fr)
- La carte d'identité est gratuite en France, pas de "frais de traitement"
- Aucune administration ne propose de "traitement accéléré" payant par email
Bonne réaction : Les pré-demandes de carte d'identité se font exclusivement sur ants.gouv.fr. La carte d'identité est gratuite. Signalez sur internet-signalement.gouv.fr.
E-commerce et livraison
Avec la croissance exponentielle du commerce en ligne, les faux emails de colis et de commandes sont devenus le premier prétexte de phishing en France. Ils fonctionnent parce que la plupart des gens attendent effectivement un colis.
11. Faux email de suivi de colis
Le phishing le plus courant en France par volume. L'email prétend que votre colis est bloqué, en attente de frais de douane ou qu'une tentative de livraison a échoué. Il imite Colissimo, Chronopost, DHL ou UPS.
Bonne réaction : Vérifiez le suivi de vos vrais colis sur laposte.fr ou chronopost.fr. Les frais de livraison sont toujours inclus dans le prix de la commande.
12. Faux email Amazon
L'email imite Amazon et prétend confirmer une commande coûteuse que vous n'avez jamais passée, ou signaler un problème de paiement sur votre compte. Le piège repose sur le réflexe d'annulation.
De : Amazon.fr
<confirmation@amazon-commandes.fr>Objet : Confirmation de commande n°402-7891234-5678901 - 489,99 EURBonjour,
Merci pour votre commande ! Votre iPhone 15 Pro (489,99 EUR) sera expédié sous 24 heures.
Si vous n'êtes pas à l'origine de cette commande, annulez-la immédiatement :
[Annuler cette commande]
Amazon.fr - Service Clients
Signaux d'alerte :
- Domaine frauduleux : amazon-commandes.fr (le vrai est amazon.fr)
- Produit coûteux pour provoquer la panique
- Le lien "Annuler" mène vers un faux site captant vos identifiants
- Amazon envoie ses confirmations depuis @amazon.fr uniquement
Bonne réaction : Connectez-vous à amazon.fr directement. Si aucune commande n'apparaît, l'email est frauduleux. Ne cliquez jamais sur "Annuler" dans un email suspect.
13. Faux email de marketplace
L'email prétend provenir de Vinted, Leboncoin ou une autre marketplace pour signaler un achat, une vente ou un problème de paiement. Il cible les vendeurs en leur demandant de "valider" la réception d'un paiement.
De : Vinted
<paiement@vinted-secure.com>Objet : Paiement reçu pour votre article - 45,00 EURBonjour,
L'acheteur a procédé au paiement de 45,00 EUR pour votre article "Veste Zara taille M".
Pour recevoir les fonds sur votre portefeuille Vinted, confirmez l'envoi :
[Confirmer et recevoir le paiement]
Vinted - Service des transactions
Signaux d'alerte :
- Domaine frauduleux : vinted-secure.com (le vrai est vinted.fr)
- Vinted gère les paiements en interne, jamais par email séparé
- Demande de "confirmation" suspecte
Bonne réaction : Ouvrez l'application Vinted ou Leboncoin directement. Les transactions se gèrent dans l'application, jamais via des liens dans des emails.
14. Faux email de facture impayée
L'email contient une pièce jointe (PDF, Word) présentée comme une facture impayée. L'objectif est de vous faire ouvrir un document piégé contenant un malware, ou de vous rediriger vers un faux site de paiement.
De : Comptabilité Durand SARL
<facturation@durand-entreprise.com>Objet : RAPPEL - Facture n°FA-2026-0417 impayée - Échéance dépasséeMadame, Monsieur,
Sauf erreur de notre part, la facture n°FA-2026-0417 d'un montant de 2 340,00 EUR TTC reste impayée à ce jour.
Veuillez trouver ci-joint le duplicata de la facture.
[Facture-FA-2026-0417.pdf.exe]
Merci de procéder au règlement dans les meilleurs délais.
Signaux d'alerte :
- Expéditeur inconnu (vous n'avez aucune relation commerciale avec cette entreprise)
- Pièce jointe exécutable déguisée (.pdf.exe)
- Absence de coordonnées vérifiables du créancier
- Ton menaçant sans détails spécifiques
Bonne réaction : N'ouvrez jamais une pièce jointe d'un expéditeur inconnu. Si vous êtes professionnel, vérifiez auprès de votre service comptabilité. Signalez à Signal-Spam.
15. Arnaque au faux avis de passage
L'email imite un avis de passage du facteur ou d'un transporteur, indiquant qu'un colis n'a pas pu être livré. Il propose de reprogrammer la livraison, moyennant la confirmation de vos coordonnées ou le paiement de frais.
De : La Poste - Avis de passage
<notification@laposte-avis.fr>Objet : Avis de passage - Colis non distribué le 16/03/2026Bonjour,
Le facteur s'est présenté à votre domicile le 16/03/2026 à 10h42, mais n'a pas pu vous remettre votre colis (personne présente).
Reprogrammez votre livraison gratuitement :
[Reprogrammer ma livraison]
Votre colis sera conservé 15 jours en bureau de poste.
Signaux d'alerte :
- Domaine frauduleux : laposte-avis.fr (le vrai est laposte.fr)
- Les vrais avis de passage sont laissés dans votre boîte aux lettres (papier)
- Pas de numéro de colis vérifiable
Bonne réaction : Un vrai avis de passage est un document papier glissé dans votre boîte aux lettres. Vérifiez sur laposte.fr avec le numéro de suivi fourni par l'expéditeur.
Abonnements et services
Les emails liés aux abonnements exploitent la peur de perdre l'accès à un service du quotidien. Netflix, Microsoft, iCloud : les escrocs ciblent les services utilisés par le plus grand nombre.
16. Faux renouvellement Netflix/Disney+
L'email prétend que votre abonnement Netflix ou Disney+ est expiré, suspendu ou va être renouvelé à un prix majoré. Il vous demande de mettre à jour votre moyen de paiement pour capturer vos données de carte bancaire.
Bonne réaction : Connectez-vous à netflix.com directement. Si votre abonnement est réellement suspendu, vous le verrez en vous connectant. Netflix ne supprime jamais un compte en 48 heures.
17. Faux email Microsoft/Office 365
Très courant en milieu professionnel, cet email imite Microsoft pour signaler un problème avec votre compte Office 365, OneDrive ou Outlook. Il cible les identifiants professionnels qui donnent accès à tout l'environnement de travail d'une entreprise.
De : Microsoft 365
<security@microsoft365-alert.com>Objet : Action requise : votre mot de passe Office 365 expire dans 24hBonjour,
Votre mot de passe Microsoft 365 expire le 18/03/2026. Pour éviter toute interruption de service, renouvelez-le dès maintenant :
[Renouveler mon mot de passe]
Si vous ne renouvelez pas votre mot de passe, vous perdrez l'accès à Outlook, Teams et OneDrive.
Microsoft Corporation
Signaux d'alerte :
- Domaine frauduleux : microsoft365-alert.com (le vrai est microsoft.com)
- Les mots de passe Office 365 ne "expirent" pas automatiquement dans la plupart des configurations
- Menace de perte d'accès à tous les outils de travail
Bonne réaction : Contactez votre service informatique. Si vous êtes un particulier, connectez-vous directement sur account.microsoft.com. Microsoft ne demande jamais de renouveler un mot de passe par email.
18. Faux email de stockage plein
L'email prétend que votre espace de stockage iCloud, Google Drive ou OneDrive est saturé et que vos fichiers, photos ou emails seront supprimés si vous ne mettez pas à jour votre espace. Il exploite la peur de perdre ses souvenirs numériques.
De : iCloud
<no-reply@icloud-storage.com>Objet : Votre stockage iCloud est plein (99,8%) - Vos photos seront suppriméesBonjour,
Votre espace iCloud a atteint 99,8 % de sa capacité. Si aucune action n'est prise, la synchronisation sera arrêtée et vos photos récentes seront définitivement supprimées.
Profitez de notre offre exceptionnelle : 50 Go supplémentaires pour seulement 0,99 EUR/mois :
[Augmenter mon stockage]
Signaux d'alerte :
- Domaine frauduleux : icloud-storage.com (le vrai est apple.com)
- Apple ne supprime jamais les photos sans préavis prolongé
- L'offre "exceptionnelle" sert d'appât
Bonne réaction : Vérifiez votre stockage dans les Réglages de votre iPhone ou sur icloud.com. Apple gère les notifications de stockage via le système, pas par email.
19. Faux email d'expiration de nom de domaine
Cet email cible les propriétaires de sites web en prétendant que leur nom de domaine va expirer. Il demande un renouvellement urgent moyennant un paiement, souvent à un tarif largement supérieur au prix réel. C'est un phishing qui cible principalement les petites entreprises et les indépendants.
De : Domain Registry Services
<alert@domain-renewal-notice.com>Objet : URGENT : Votre domaine mon-entreprise.fr expire dans 3 joursAttention : Le nom de domaine mon-entreprise.fr expire le 20/03/2026.
Si le renouvellement n'est pas effectué, votre domaine sera mis aux enchères et pourra être acquis par un tiers.
[Renouveler mon domaine maintenant - 89,99 EUR/an]
Signaux d'alerte :
- Expéditeur inconnu qui n'est pas votre registrar habituel (OVH, Gandi, etc.)
- Prix largement supérieur au tarif normal (un .fr coûte environ 7-12 EUR/an)
- Menace de mise aux enchères pour créer la panique
Bonne réaction : Connectez-vous à votre registrar habituel (OVH, Gandi, Ionos) pour vérifier la date d'expiration réelle de votre domaine. Ne payez jamais via un email non sollicité.
20. Arnaque au faux antivirus
L'email prétend que votre ordinateur est infecté par un virus, que votre abonnement antivirus a expiré ou qu'une analyse a détecté des menaces. Il pousse à installer un logiciel malveillant déguisé en antivirus ou à payer un abonnement frauduleux.
De : Norton Security
<alert@norton-protection-alert.com>Objet : ALERTE CRITIQUE : 3 virus détectés sur votre appareilATTENTION ! Votre protection Norton a expiré le 01/03/2026.
Notre dernière analyse a détecté 3 menaces critiques sur votre appareil :
- Trojan.GenericKD.47839212
- Spyware.Banker.Gen
- Adware.BrowserModifier
Renouvelez immédiatement votre protection pour supprimer ces menaces :
[Renouveler Norton - Offre -70% : 29,99 EUR/an]
Signaux d'alerte :
- Domaine frauduleux : norton-protection-alert.com
- Un antivirus ne communique pas ses alertes par email
- Noms de virus techniques pour impressionner
- Réduction commerciale agressive dans un contexte d'alerte sécurité
Bonne réaction : Les alertes antivirus légitimes apparaissent dans le logiciel installé sur votre ordinateur, jamais par email. Rendez-vous sur norton.com ou le site officiel de votre antivirus si vous souhaitez vérifier votre abonnement.
Énergie et télécoms
Les fournisseurs d'énergie et les opérateurs télécom sont des cibles de choix pour les escrocs, car tout le monde en France a un contrat avec l'un d'entre eux. Ces emails exploitent les remboursements de trop-perçu et les changements de contrat.
21. Faux email EDF/Engie (remboursement trop-perçu)
L'email annonce un remboursement suite à un trop-perçu sur votre facture d'électricité ou de gaz. Il vous demande vos coordonnées bancaires pour effectuer le virement. Ce phishing est particulièrement efficace en hiver, quand les factures d'énergie sont élevées.
Bonne réaction : Les trop-perçus EDF sont automatiquement déduits de la prochaine facture ou remboursés sur le compte de prélèvement. Vérifiez sur edf.fr dans votre espace client.
22. Faux email opérateur mobile (Orange/SFR/Free)
L'email imite votre opérateur mobile pour signaler un problème de paiement, une facture impayée ou un changement de forfait. L'objectif est de capturer vos identifiants ou vos données bancaires.
De : Orange
<factures@orange-mobile.net>Objet : Facture impayée - Suspension de ligne imminenteBonjour,
Votre facture Orange de février 2026 (47,99 EUR) reste impayée. Sans régularisation sous 72 heures, votre ligne mobile sera suspendue.
[Régler ma facture]
Orange - Service Recouvrement
Signaux d'alerte :
- Domaine frauduleux : orange-mobile.net (le vrai est orange.fr)
- Menace de suspension de ligne pour créer l'urgence
- Orange envoie plusieurs relances par courrier avant toute suspension
Bonne réaction : Connectez-vous à votre espace client (orange.fr, sfr.fr, free.fr) pour vérifier l'état de vos factures. En cas de vrai impayé, votre opérateur vous contacte d'abord par courrier.
23. Arnaque Crit'Air par email
L'email vous demande de commander ou renouveler votre vignette Crit'Air en passant par un site frauduleux qui facture un prix bien supérieur au tarif officiel (3,72 EUR). Cette arnaque explose lors des épisodes de pollution ou des annonces de nouvelles ZFE.
De : Service Crit'Air
<commande@critair-vignette.fr>Objet : Commandez votre vignette Crit'Air obligatoire - ZFE 2026Bonjour,
Suite à l'extension des Zones à Faibles Émissions (ZFE) au 1er mars 2026, votre véhicule nécessite une vignette Crit'Air pour circuler.
Sans cette vignette, vous risquez une amende de 68 à 135 EUR.
[Commander ma vignette Crit'Air - 29,90 EUR]
Signaux d'alerte :
- Le site officiel est certificat-air.gouv.fr et la vignette coûte 3,72 EUR
- Prix de 29,90 EUR soit 8 fois le tarif officiel
- Urgence liée à une réglementation pour forcer la décision
Bonne réaction : La vignette Crit'Air se commande uniquement sur certificat-air.gouv.fr pour 3,72 EUR. Tout autre site ou prix est une arnaque.
24. Faux email compteur Linky
L'email prétend que votre compteur Linky nécessite une mise à jour, une vérification ou un remplacement, et vous demande de confirmer un rendez-vous en fournissant des informations personnelles. Certaines variantes proposent un "remboursement" lié à un dysfonctionnement du compteur.
De : Enedis - Compteur Linky
<intervention@enedis-linky.com>Objet : Mise à jour obligatoire de votre compteur Linky - Intervention programméeBonjour,
Une mise à jour logicielle de votre compteur Linky est nécessaire. Pour programmer l'intervention d'un technicien, veuillez confirmer vos coordonnées et votre disponibilité :
[Programmer mon intervention]
Sans confirmation, votre compteur pourrait ne plus transmettre vos relevés.
Signaux d'alerte :
- Domaine frauduleux : enedis-linky.com (le vrai est enedis.fr)
- Les mises à jour Linky sont automatiques et à distance
- Enedis ne demande jamais de confirmation par email pour une intervention
Bonne réaction : Les interventions Enedis sont planifiées par courrier postal. Pour toute question, contactez Enedis au 09 72 67 50 XX (numéro de votre département).
Rappel : Aucune administration française ne demande vos coordonnées bancaires par email. Si un email vous demande votre numéro de carte, c'est un phishing — sans exception.
Arnaques émotionnelles et sociales
Ces arnaques ne jouent pas sur la crédibilité d'une marque, mais sur les émotions humaines : l'appât du gain, la solitude, la peur ou la honte. Elles sont souvent moins sophistiquées techniquement mais redoutablement efficaces psychologiquement.
25. L'arnaque à l'héritage
L'email prétend provenir d'un notaire, d'un avocat ou d'un banquier étranger qui vous informe que vous êtes le bénéficiaire d'un héritage considérable d'un parent éloigné ou d'un homonyme décédé. Pour débloquer les fonds, on vous demandera progressivement des frais de notaire, des taxes ou des "cautions".
De : Me Jean-Pierre Dumont, Notaire
<cabinet.dumont@notaire-heritage.com>Objet : Succession Mme Hélène Moreau - Vous êtes bénéficiaireMadame, Monsieur,
Je suis Maître Jean-Pierre Dumont, notaire à Paris. Suite au décès de Mme Hélène Moreau le 14/01/2026, survenu sans descendance directe, mes recherches ont établi que vous figurez parmi les bénéficiaires de sa succession, estimée à 847 000 EUR.
Je vous prie de bien vouloir me contacter rapidement afin de procéder aux formalités de transfert. Des frais de dossier de 1 850 EUR seront nécessaires pour initier la procédure.
Dans l'attente de votre retour, veuillez agréer mes salutations distinguées.
Signaux d'alerte :
- Vous ne connaissez pas la personne décédée
- Un vrai notaire vous contacterait par courrier recommandé
- Demande d'argent pour "débloquer" un héritage (les vrais frais sont déduits de la succession)
- Adresse email générique pour un supposé cabinet notarial
Bonne réaction : Un vrai notaire ne contacte jamais par email pour une succession. Vérifiez l'existence du notaire sur l'annuaire officiel notaires.fr. Ne versez jamais d'argent pour recevoir un héritage.
26. L'arnaque sentimentale
Le romance scam par email démarre par un message flatteur, souvent prétendument envoyé par erreur. L'escroc établit progressivement une relation affective par échanges d'emails avant de demander de l'argent pour une urgence médicale, un billet d'avion ou un problème administratif. Les victimes perdent en moyenne plusieurs milliers d'euros.
De : Elena Vasquez
<elena.vasquez87@gmail.com>Objet : J'espère que ce message ne vous dérangera pasBonjour,
Je m'appelle Elena, j'ai 34 ans et je vis en Espagne. J'ai trouvé votre profil sur un annuaire professionnel et j'ai été touchée par votre parcours. J'aimerais beaucoup échanger avec vous si vous êtes ouvert(e) à de nouvelles rencontres amicales.
Je suis médecin humanitaire et je traverse une période difficile...
Signaux d'alerte :
- Contact non sollicité d'un(e) inconnu(e) flatteur(se)
- Histoire personnelle émouvante et romanesque
- Progression rapide vers une relation intime
- Demande d'argent après quelques semaines d'échanges
Bonne réaction : Ne répondez jamais à ce type d'email. Les arnaques sentimentales sont sophistiquées et visent à créer un lien émotionnel. Signalez sur Signal-Spam et bloquez l'expéditeur.
27. Le sextorsion
L'email prétend que votre webcam a été piratée et que des images compromettantes ont été enregistrées pendant que vous consultiez des sites pour adultes. L'escroc menace de diffuser ces images à vos contacts si vous ne payez pas une rançon en Bitcoin. Pour être crédible, il inclut parfois un ancien mot de passe ayant fuité dans une base de données.
Bonne réaction : Ne payez surtout pas. L'escroc n'a aucune vidéo. Si l'ancien mot de passe mentionné est encore utilisé, changez-le immédiatement. Signalez sur internet-signalement.gouv.fr.
28. L'arnaque à la loterie/tirage au sort
L'email vous annonce que vous avez gagné à une loterie, un tirage au sort ou un concours auquel vous n'avez jamais participé. Pour récupérer vos gains, on vous demande de payer des "frais de traitement" ou de fournir vos coordonnées bancaires complètes.
De : Euro Millions Officiel
<notification@euromillions-winner.com>Objet : FÉLICITATIONS ! Vous avez gagné 750 000,00 EUR - Tirage du 14/03/2026FÉLICITATIONS !
Votre adresse email a été sélectionnée lors de notre tirage spécial et vous remportez la somme de 750 000,00 EUR !
Pour réclamer votre gain, envoyez-nous les informations suivantes :
- Nom complet
- Adresse postale
- Copie de pièce d'identité
- Coordonnées bancaires (IBAN)
Frais de transfert : 150,00 EUR (remboursés à la réception de vos gains)
Agent de réclamation : M. Robert Williams
Signaux d'alerte :
- Vous n'avez participé à aucun tirage au sort
- On ne gagne jamais à une loterie par email
- Demande de frais pour "débloquer" un gain
- Demande de pièce d'identité et de coordonnées bancaires
Bonne réaction : C'est une arnaque dans 100 % des cas. On ne peut pas gagner à un jeu auquel on n'a pas participé. Supprimez l'email et signalez-le.
Arnaques professionnelles
Ces arnaques ciblent spécifiquement le milieu professionnel. Elles sont souvent plus élaborées et les montants en jeu sont bien plus importants. Une seule attaque réussie peut coûter des dizaines, voire des centaines de milliers d'euros à une entreprise.
29. Fraude au président
L'une des arnaques les plus coûteuses en France. L'escroc se fait passer pour le PDG ou un cadre dirigeant de l'entreprise et ordonne par email un virement urgent et confidentiel. L'email est envoyé au service comptabilité ou financier, souvent un vendredi après-midi ou veille de jour férié pour limiter les vérifications.
Bonne réaction : Toute demande de virement urgent et confidentielle doit être vérifiée par téléphone auprès du dirigeant en utilisant le numéro habituel. Mettez en place une procédure de double validation pour tout virement supérieur à un certain seuil. Sensibilisez votre service financier.
30. Phishing ciblé (spear phishing)
Le spear phishing est une attaque sur mesure ciblant un individu précis dans une entreprise. L'escroc a préalablement collecté des informations (LinkedIn, site de l'entreprise, organigramme) pour rédiger un email ultra-personnalisé. Il peut se faire passer pour un collègue, un client, un partenaire ou un prestataire connu de la victime.
De : Thomas Lefèvre - DSI
<t.lefevre@prestataire-it-services.com>Objet : RE: Migration serveurs - Accès VPN temporaireSalut Jean-Marc,
Suite à notre réunion de mardi sur la migration des serveurs, j'ai besoin de tes identifiants de connexion au VPN pour effectuer les tests de charge ce weekend.
Peux-tu me les envoyer en retour ? On est un peu dans le rush avec le planning de migration qu'on a validé avec Stéphanie.
Merci, Thomas
Thomas Lefèvre | Directeur des Systèmes d'Information IT Services Pro | 01 45 XX XX XX
Signaux d'alerte :
- L'email fait référence à des éléments réels (réunion, projet, noms de collègues) pour paraître légitime
- Demande d'identifiants ou d'accès sensibles par email
- Le domaine peut être très proche du vrai domaine du prestataire
- Ton décontracté et familier pour mettre en confiance
Bonne réaction : Ne communiquez jamais d'identifiants par email, même à un collègue ou prestataire connu. Vérifiez en appelant la personne directement. Un professionnel de l'IT ne demande jamais un mot de passe par email.
Comment signaler un email frauduleux
Signaler les emails frauduleux est un acte citoyen qui permet de protéger les autres utilisateurs. Voici les canaux officiels en France :
Signal-Spam.fr
La plateforme nationale de signalement du spam. Vous pouvez transférer tout email suspect ou installer l'extension navigateur pour signaler en un clic. Les signalements sont transmis à la CNIL et aux autorités compétentes. Rendez-vous sur signal-spam.fr.
PHAROS (internet-signalement.gouv.fr)
La plateforme PHAROS du Ministère de l'Intérieur permet de signaler tout contenu illicite sur Internet, y compris les tentatives de phishing. Utilisez internet-signalement.gouv.fr pour les cas les plus graves (escroquerie avérée, usurpation d'identité).
Cybermalveillance.gouv.fr
Le dispositif national d'assistance aux victimes de cybermalveillance. Il propose un diagnostic en ligne, des conseils personnalisés et une mise en relation avec des prestataires de proximité. Consultez cybermalveillance.gouv.fr si vous êtes victime.
Signalement direct aux marques
Beaucoup de grandes entreprises ont des adresses dédiées pour recevoir les phishings usurpant leur identité :
- Impôts : phishing@dgfip.finances.gouv.fr
- Ameli : phishing@ameli.fr
- PayPal : phishing@paypal.fr
- Orange : abuse@orange.fr
- Amazon : stop-spoofing@amazon.com
Transférer le phishing à ces adresses aide les entreprises à faire fermer les sites frauduleux plus rapidement.
Vous avez reçu l'un de ces emails ? Copiez-collez le contenu dans notre analyseur sur mailarnaque.fr pour une vérification instantanée. Pour les arnaques par téléphone ou SMS, consultez iarnaque.fr.
Questions fréquentes
Comment savoir si un email de ma banque est authentique ?
Un email authentique de votre banque provient toujours d'un domaine officiel (credit-agricole.fr, bnpparibas.net, etc.), ne contient jamais de lien direct vers un formulaire de saisie de données sensibles et ne vous demande jamais vos identifiants, votre code PIN ou votre numéro de carte. En cas de doute, ne cliquez sur aucun lien et connectez-vous directement à votre espace bancaire en tapant l'adresse dans votre navigateur. Votre banque ne vous menacera jamais de blocage immédiat par email.
Un email avec mon nom et prénom peut-il être un phishing ?
Absolument. Les escrocs récupèrent vos données personnelles lors de fuites de données massives (bases clients piratées, réseaux sociaux). Le fait qu'un email contienne votre nom, prénom, adresse ou même votre numéro de client ne garantit en rien son authenticité. Les phishings les plus sophistiqués, notamment le spear phishing, utilisent de nombreuses informations personnelles pour gagner votre confiance. C'est pourquoi il faut toujours vérifier le domaine de l'expéditeur et ne jamais cliquer sur un lien suspect, même si l'email vous semble personnalisé.
Que risque-t-on en ouvrant un email de phishing (sans cliquer) ?
Le simple fait d'ouvrir un email de phishing, sans cliquer sur un lien ni télécharger une pièce jointe, présente un risque très faible sur les messageries modernes (Gmail, Outlook, Yahoo). Les clients de messagerie actuels bloquent le chargement automatique des images et des scripts. Cependant, l'ouverture de l'email peut signaler à l'escroc que votre adresse est active (via un pixel de suivi), ce qui pourrait entraîner davantage de tentatives. Le vrai danger survient lorsque vous cliquez sur un lien, téléchargez une pièce jointe ou répondez à l'email.
Pourquoi est-ce que je reçois autant d'emails frauduleux ?
Plusieurs raisons expliquent ce phénomène. Votre adresse email a probablement fuité lors d'une violation de données (vérifiez sur haveibeenpwned.com). Chaque fois que vous vous inscrivez sur un site qui est ensuite piraté, votre adresse rejoint des listes revendues sur le dark web. De plus, les outils d'envoi massif permettent aux escrocs d'envoyer des millions d'emails à faible coût. L'utilisation d'un filtre anti-spam performant et la création d'alias pour les inscriptions en ligne peuvent réduire significativement le volume reçu.
Les emails de phishing sont-ils illégaux en France ?
Oui, le phishing constitue plusieurs infractions pénales en France. L'escroquerie (article 313-1 du Code pénal) est punie de 5 ans d'emprisonnement et 375 000 EUR d'amende. La collecte frauduleuse de données personnelles (article 226-18) est punie de 5 ans d'emprisonnement et 300 000 EUR d'amende. L'usurpation d'identité numérique (article 226-4-1) est punie d'un an d'emprisonnement et 15 000 EUR d'amende. En pratique, les auteurs sont souvent basés à l'étranger, ce qui complique les poursuites. C'est pourquoi le signalement massif reste le meilleur moyen de lutter contre ce fléau, en permettant aux autorités de cartographier les réseaux et de faire fermer les sites frauduleux.
Pour aller plus loin
Ce catalogue vous a donné une vue d'ensemble des 30 types d'emails frauduleux les plus courants en France. Pour approfondir vos connaissances et renforcer votre protection, consultez nos autres ressources :
- Masterclass : analyser un email suspect -- Apprenez la méthodologie complète d'un expert pour décortiquer n'importe quel email.
- Anatomie d'un email de phishing -- Découvrez les 7 éléments qui trahissent toujours un email frauduleux.
- Comment reconnaître un phishing -- Guide pratique avec les réflexes essentiels à adopter.
- Comment signaler un phishing -- Toutes les procédures de signalement en France, étape par étape.
- Pour les arnaques hors email (téléphone, SMS, réseaux sociaux) : iarnaque.fr
La vigilance est votre meilleure protection. Ajoutez cette page à vos favoris et partagez-la à vos proches : chaque personne informée est une victime potentielle en moins pour les escrocs.