Arnaques par mail : savoir éviter les pièges
Les arnaques par mail sont de plus en plus fréquents et de moins en moins détectables au premier coup d’œil.
Voici quelques exemples très courants d’arnaques par mail.
Arnaque alerte bancaire
Cliquez sur l’image pour visualiser
Vous recevez un mail de votre banque, vous signifiant une activité suspecte sur votre compte bancaire, et que par sécurité, l’accès à votre banque a été suspendu.
Le mail contient un lien qui vous renvoie sur un faux site, et vous incitant à saisir vos informations bancaires.
Arnaque AR24 ( fausse lettre recommandée )
Cliquez sur l’image pour visualiser
Principe de l’arnaque :
• Le mail indique qu’un courrier recommandé vous attend
• On vous demande de cliquer pour consulter le document
Arnaque abonnement Netflix
En cliquant, vous serez redirigé sur un faux site, vous incitant donner vos coordonnées personnelles, ou bancaires.
Cliquez sur l’image pour visualiser
Très répandue aussi. Le message indique souvent que votre compte va être suspendu/expiré ou vous signale un problème de paiement.
Le mail contient un bouton intitulé « Mettre à jour votre moyen de paiement », mais le lien mène vers un faux site Netflix qui vole vos identifiants et vos coordonnées bancaires.
Arnaque facture ou service administratif ( Chorus, etc. )
Cliquez sur l’image pour visualiser
Très utilisée contre les entreprises, associations et indépendants. Le mail vous indique un devis signé avec le numéro d’une facture ( fictive ), avec très souvent une pièce jointe.
Elle peut installer un virus ou un ransomware ( virus demande de rançon ).
Arnaque livraison colis
Cliquez sur l’image pour visualiser
Un mail contenant le logo de La Poste, DHL, Colissimo ou Chronopost, vous indique que « votre colis n’a pas pu être livré », avec le plus souvent des frais de livraison à régler.
Le lien renvoie sur un faux site de paiement.
Arnaque espace de stockage en ligne « Cloud »
Cliquez sur l’image pour visualiser
Le mail vous avertit d’un échec de paiement pour le « renouvellement de votre stockage Cloud », et que sans ça, vous ne pourrez plus sauvegarder vos données.
Le lien renvoie également sur un faux site de paiement, vous incitant à donner vos coordonnées bancaires.
Chiffres clés
Les arnaques par mail en France : un phénomène très répandu, voici quelques chiffres selon l’analyse des signalements de phishing en France :
- Banques : 28%
- Services publics ( impôts, Ameli… ) : 24%
- Livraison de colis : 18%
- Streaming TV ( Netflix ) : 12%
- Paiement en ligne ( Paypal, Amazon… ) : 10%
Source : analyse des signalements Signal-Spam 2024
Exemple concret : les arnaques aux colis
Elles sont les plus répandues.
Une enquête européenne a montré que près de 9000 personnes en France ont été piégées en quelques mois seulement ( novembre 2023 – juin 2024 ) par ce type d’escroquerie.
https://www.lemonde.fr/pixels/article/2025/05/04/votre-colis-n-a-pas-pu-etre-livre-enquete-sur-les-arnaques-a-la-carte-bancaire-par-sms_6602832_4408996.html
Le phishing reste l’attaque n°1
Environ 60% des cyberattaques commencent par un phishing ( mail ou message frauduleux ). – https://dfm.fr/articles/etat-lieux-cybersecurite-france-2025
Les mails frauduleux représentent environ 62% des tentatives, devant les SMS et les appels téléphoniques – https://mailarnaque.fr/statistiques
Les seniors particulièrement ciblés
Les études montrent que :
Les plus de 60 ans représentent environ 45% des victimes ayant subi une perte financière avec une perte moyenne d’environ 1200€. – https://mailarnaque.fr/statistiques
Détecter les pièges
Certaines messageries identifient déjà les mails frauduleux et les déplacent dans la corbeille, ou dans le dossier « Spam » ou « Courrier indésirable », mais pas toutes.
Regarder l’objet du mail
Les arnaques utilisent souvent des messages alarmant, pour inciter à agir vite :
– « Votre compte va être suspendu »
– « Dernier avertissement »
– « Votre colis est bloqué »
Si les message crée un sentiment d’urgence, il faut déjà se méfier.
Vérifier l’expéditeur
Regarder l’adresse mail complète, pas seulement le nom affiché, notamment ce qui est inscrit après le « @ »,
Exemples :
****@service-client-securite.info -> Fausse adresse
****@service-client-netflix.info -> Fausse adresse
****@livraison-chronopost.gmail.com -> Fausse adresse
****@banque-populaire-account.fr -> Fausse adresse
Quelques exemples :
Une vraie entreprise utilise un nom de domaine officiel, avec les deux derniers éléments de l’adresse ( après le « @ » ) doivent comporter le nom de la structure, en « .com » ou « .fr »
****@netflix.com
****@chronopost.fr
Lire le message attentivement
Les mails frauduleux contiennent souvent des fautes d’orthographe ou des traductions approximatives, un message officiel est toujours bien rédigé et sans fautes.
Vérifier les liens avant de cliquer
Ne jamais cliquer directement, même sous l’emprise de la panique.
Passer la souris sur le lien pour voir l’adresse réelle du lien
Exemple :
– Texte affiché : www.netflix.com
– Lien réel : https://netflix-verification-account.xyz
Se poser les bonnes questions
Avant de faire quoi que ce soit, se demander si vous attendiez vraiment ce mail.
« Je n’ai rien commandé » -> Faux colis
« Je n’ai pas Netflix » -> Faux abonnement
« Je n’ai pas d’espace Cloud » -> Faux abonnement
N’hésitez pas à vérifier directement sur les sites officiels, car la plupart signalent directement sur leur page d’accueil une campagne d’usurpation d’identité ( phishing ).
Ce que ne font jamais les structures officielles :
- Elles ne vous demanderont jamais de changer vos coordonnées personnelles et bancaires par mail
- Elles ne vous signaleront jamais une « activité suspecte » sur votre compte en banque par mail
- Elles ne vous demanderont jamais de payer un supplément pour la livraison d’un colis
- Elles ne vous demanderont jamais de payer pour recevoir un document « officiel » comme un recommandé ou une facture
Synthèse
Si un mail fait peur, demande d’agir vite, et demande des informations personnelles, la méfiance doit être activée :
- Regarder l’objet du mail
- Vérifier l’expéditeur
- Vérifier les liens à l’intérieur du mail
- Aller voir sur les sites officiels correspondant aux mails que vous avez reçu
- Signaler le mail frauduleux sur https://www.signal-spam.fr/