Avec ce petit guide, vous aurez en main quelques-unes de nos meilleures techniques pour reconnaître un courriel frauduleux. Voici une mini trousse d’outils pour faire une première vérification par vous-même avant que les menaces ne vous atteignent

LES RÈGLES D’OR À SE RAPPELER AVANT DE COMMENCER

1.  Ne JAMAIS ouvrir un lien, pièce jointe, documents etc. sans avoir fait de validations avant !
2. Prendre son TEMPS lors de la validation.
3. TOUJOURS confirmer avec la personne source !
4. Si tu sens une URGENCE, STRESS, PRESSION dans le message, N’OUVRE RIEN !
5. Tu te sens DÉPASSÉ, Contacte-nous !

Commençons d’abord par découvrir quelques‑unes des techniques favorites des fraudeurs… et comment vous
pouvez les repérer rapidement avant qu’elles ne vous atteignent.

L’expéditeur

Leur technique

Méthode 1 : Les fraudeurs ne choisissent pas au hasard. Ils savent que vous faites naturellement confiance à ce qui vous est familier. Ils reprennent donc exactement les noms que vous voyez chaque jour. Ils créent ensuite une fausse adresse gratuite et y mettent Coordination, Direction, Adjointe etc. pour gagner votre confiance.

• Exemple : coordination@outlook.com ou direction@gmail.com

Méthode 2 : Parfois, ils modifient seulement une lettre, ajoutent un chiffre, ou glissent une faute subtile, des détails qu’on ne voit pas si on lit trop vite.

• Exemples :

  •  La bonne adresse courriel est : Support@gcvinfo.com

  •  La version fraudeur est : Support@gvcinfo.com (L’auriez-vous remarqué ?)

 Votre défense

• L’adresse courriel de l’envoyeur correspond‑elle vraiment à celle que cette personne utilise habituellement ?

• Le domaine est-il professionnel (ex. @entreprise.com) et non gratuit comme Gmail/Outlook ?

• Y a-t-il une lettre changée, ajoutée, inversée ou un chiffre étrange ?

• Est-ce surprenant que cette personne utilise une adresse personnelle ?

💡 Astuce : Vous pouvez valider l’authenticité d’une adresse courriel en comparant avec d’anciens messages envoyés par cette même personne. Une vérification rapide, et vous gardez l’avantage !

Pression 

Leur technique

Les fraudeurs utilisent souvent la panique pour vous empêcher de réfléchir. Leur but : vous faire agir tout de suite !

Indicateurs de pression à repérer :

• « URGENT ! » / « Action requise immédiatement »

• « Tu dois agir maintenant ! »

• « Ton compte sera bloqué d’ici 24 h ! »

• « Paiement en retard »

Exemples :

• « Ton accès Microsoft expire aujourd’hui. Confirme ton mot de passe maintenant sinon ton compte sera supprimé. »

• « Facture en retard, règlement requis dans l’heure pour éviter des frais supplémentaires. »

• « Peux-tu ouvrir ce document, je n’y arrive pas et ma rencontre commence dans 2 mins ! – Nathalie Directrice Générale »

Votre défense

• Ralentissez. Si ça presse « trop », c’est suspect.

• Validez la source (comparez l’adresse avec d’anciens courriels déjà reçus).

• Ne cliquez pas : ouvrez plutôt le site officiel depuis vos favoris.

• Appelez la personne/organisation par votre canal habituel (pas le numéro dans le courriel).

Les liens frauduleux

Leur technique

Les fraudeurs maîtrisent l’art du faux lien. Ils te montrent quelque chose de familier, mais derrière, ça mène tout droit vers un site malveillant.

Exemples :

Votre défense

• Vérifiez si le lien contient vraiment onedrive.live.com ou sharepoint.com.

• Si vous voyez des mots ajoutés comme secure, verify, login, document‑review, ce n’est presque jamais Microsoft.

• N’ouvrez jamais un « PDF » ou « document partagé » si vous ne l’attendiez pas !

• En cas de doute → Validez avec la personne qui vous l’a envoyé.

💡 Astuce : Lorsque vous validez avec la personne qui vous a envoyé le document, ne répondez jamais via le courriel suspect. Contactez-la par téléphone, via un nouveau courriel ou même par Teams.

Orthographe

Leur technique

Les fraudeurs utilisent souvent des traductions automatiques pour imiter un message professionnel. Ça donne des textes qui sonnent bizarre, même si on ne voit pas la faute tout de suite.

Signes à repérer :

• Fautes de français inhabituelles

• Formulations étranges

• Ton qui ne correspond pas au style habituel de la personne

Exemples :

• Fautes ou accords étranges : « Votre compte a été suspendu, vous devez vérifie vos information. » (Naturel : « …vous devez vérifier vos informations. »)

• Formulations qui ne se disent pas en français : « Action requise pour continuation de votre accès. » (Naturel : « Action requise pour maintenir votre accès. »)

• Ton qui ne correspond pas à la vraie personne : « Bonjour chère utilisateur, veuillez procéder à la vérification immédiate. » (Trop formel + robotique)

Votre défense

• Lisez le message lentement : les tournures bizarres ressortent tout de suite.

• Comparez avec d’anciens courriels de la vraie personne.

• Si le ton ne correspond pas, c’est suspect.

Information sensible 

Leur technique

Un courriel légitime ne demandera jamais des informations confidentielles directement. Les fraudeurs, eux, adorent utiliser cette technique.

Un courriel légitime ne demandera jamais :

• Ton mot de passe : « Merci de confirmer votre mot de passe pour continuer. »

• Ton numéro de carte : « Votre paiement a échoué, veuillez entrer le numéro complet de votre carte. »

• Ton NIP : « Pour débloquer votre accès, entrez votre NIP ici. »

Votre défense

Pour ce type de message, dans 99 % des cas, c’est une fraude. La meilleure façon de l’éviter :

• Ne donnez jamais un mot de passe, NIP ou numéros de carte par courriel !!

• Signalez et supprimez : un courriel légitime ne presse jamais pour obtenir ces infos !

Logique 

Leur technique

Un courriel peut être bien écrit… mais complètement illogique. Les fraudeurs misent sur l’incohérence subtile pour te faire agir sans réfléchir.

Indicateurs de demandes illogiques à repérer :

• Demander quelque chose qui ne cadre pas avec vos façons de faire.

• Vous contacter au mauvais moment (ex. hors des heures, pendant des vacances).

• Vous demander une action qui ne relève pas de cette personne/service.

Votre défense

Pour mieux vous protéger, posez-vous les questions suivantes :

• Attendiez-vous ce courriel ?

• Cette personne a-t-elle une raison VALIDE de vous demander cela ?

• Le sujet sort-il de nulle part ?

Pièces Jointes

Leur technique

Les fraudeurs envoient souvent de fausses pièces jointes pour vous inciter à cliquer. En apparence, ça ressemble à un simple PDF… mais en réalité, c’est un fichier dangereux qui peut installer un virus ou voler vos accès dès que vous l’ouvrez.

Exemples :

• Facture.pdf.html : Double extension déguisée (ce n’est pas un PDF, c’est une page web piégée).

• Releve_comptes.zip : Archive inattendue (peut cacher un programme ou un script malveillant).

• DocumentSecurise.pages.dev : Domaine gratuit / temporaire souvent utilisé pour héberger des fichiers piégés.

Votre défense

Pour ce type de pièce jointe, dans 99 % des cas, c’est une fraude.

• N’ouvrez jamais une pièce jointe inattendue ou avec une extension bizarre.

• Vérifiez l’extension réelle (attention aux doubles extensions).

• Demandez confirmation à la personne… par votre canal habituel (pas en répondant au courriel suspect !)

💡 Astuce : Lorsque vous voyez un lien suspect, survolez-le avec votre souris SANS APPUYER DESSUS. Vous verrez l’URL réelle du site !

Exemple : Si l’adresse affichée est https://www.transporteur.com/suivi, mais que lorsque vous la survolez, vous voyez que c’est en fait un .pages.dev et qu’il ne porte pas du tout le même nom… c’est une fraude !

Voilà, on est arrivé au bout du guide !

Vous connaissez maintenant les techniques les plus utilisées par les fraudeurs locaux. Et qui sait, peut‑être que vous aiderez même d’autres personnes autour de vous à repérer ces signes !

Une chose est certaine : vous allez commencer à remarquer des courriels suspects partout… et cette fois, vous saurez exactement quoi faire.

N’oubliez pas : on est toujours là pour vous en cas de besoin.

Bonne enquête ! 🕵️