"En recevant ce mail, j'ai pensé à une arnaque, mais j'ai failli passer à côté d'une aide financière"

À force d'être vigilant face au risque d'arnaque, on supprime parfois des messages à tort, comme ça a failli être le cas de Sophie. Voici comment différencier un mail officiel d'une escroquerie.

"En recevant ce mail, j'ai pensé à une arnaque, mais j'ai failli passer à côté d'une aide financière"
© 132RF / rollingcamera

Entre les cas rapportés dans la presse et les avertissements régulièrement partagés par les autorités et les organismes légitimes (banques, plateformes de streaming, opérateurs téléphoniques et fournisseurs d'accès à Internet...), la population est de plus en plus informée sur les arnaques, qu'elles soient par téléphone, en ligne ou par SMS. Et c'est une excellence chose ! Mais à force d'être ultra-vigilant, on peut pécher par excès de prudence et supprimer un message officiel (et parfois important).

Même quand on croit savoir faire la différence entre une arnaque et un mail officiel, on peut se tromper ! Cela a bien failli arriver à Sophie, qui a reçu un e-mail au sujet du chèque énergie, dans le cadre de la campagne de réclamation pour les bénéficiaires qui ont été oubliés. Notre interlocutrice nous explique : "J'avais déjà reçu un SMS étrange sur le chèque énergie, alors quand j'ai vu le mail, j'ai tout de suite pensé à une escroquerie. L'adresse d'expédition, "no-reply-cheque-energie@asp-public-mail.fr", m'a semblée bizarre, donc j'ai failli supprimer le message sans aller plus loin. Finalement, je l'ai quand même lu : les liens étaient bien les bons et le mail contenait justement un avertissement sur les arnaques. En plus, en faisant une recherche, j'ai vu que le fameux "asp" signifie "Agence de service et de paiement", une instance officielle. J'ai effectivement rempli le formulaire de demande du chèque énergie et j'attends de savoir si j'y ai droit. Heureusement que j'ai pris le temps de vérifier la légitimité du message !".

Pour faire la différence entre un message d'arnaque et un message tout à fait convenable, il faut prêter attention à plusieurs choses. Tout d'abord, l'adresse e-mail de l'expéditeur semble-t-elle légitime ? On peut le vérifier en comparant le format de celle contenue dans des messages (factures, confirmation d'adhésion, etc) déjà reçus de la part de l'organisme qui aurait envoyé le mail. Ensuite, il faut s'intéresser aux liens qu'il contient : s'agit-il des URL officielles de l'instance supposée à l'origine du message ? Pour cela, il ne faut jamais cliquer sur ceux présents dans le message et plutôt aller chercher par soi-même l'adresse du site. De la même façon, rappelez-vous qu'aucune instance ne vous demandera votre mot de passe, vos coordonnées bancaires ou un justificatif d'identité par mail, SMS ou téléphone. Et en cas de doute, on n'hésite pas à contacter le supposé expéditeur à partir d'une adresse mail ou d'un numéro trouvé sur son site pour s'assurer de la légitimité de la démarche.

Si l'histoire de Sophie se termine bien, le cas inverse peut aussi se produire : on reçoit un message de phishing et on tombe dans le piège. Si cela vous arrive, sachez que le ministère de l'Intérieur et le site Cybermalveillance.gouv.fr viennent de lancer la plateforme 17cyber, l'équivalent de l'appel à la police pour les victimes d'infractions numériques (escroquerie, harcèlement, menace, injure, discrimination, etc).