Comment savoir si un courriel est faux : Les signaux d'alerte à surveiller
par
Dernière mise à jour : 9 Temps de lecture : 9 min
Points clés à retenir
- Une fausse adresse e-mail peut être une adresse jetable, temporaire ou générée aléatoirement ; elle n'est pas toujours liée à une intention malveillante, mais mérite toujours d'être examinée de près.
- Parmi les signaux d'alerte courants, on peut citer les noms de domaine suspects, les chaînes de caractères générées aléatoirement, les domaines de messagerie jetables connus et les adresses qui ne satisfont pas aux vérifications syntaxiques de base.
- Les e-mails de hameçonnage proviennent souvent d'adresses falsifiées ou usurpées, conçues pour imiter celles d'expéditeurs légitimes.
- Les entreprises devraient mettre en place une vérification des adresses e-mail en temps réel lors de l'inscription afin de détecter les adresses jetables et les fausses adresses avant qu'elles ne soient enregistrées dans le système.
- Toutes les adresses e-mail temporaires ou jetables ne sont pas nécessairement synonymes de mauvaises intentions, mais il est essentiel de faire la distinction entre une utilisation motivée par le respect de la vie privée et une utilisation frauduleuse pour assurer une détection efficace.
Vous venez de recevoir un e-mail, ou quelqu'un s'est inscrit sur votre plateforme avec une adresse qui semble suspecte. Le nom de domaine est bizarre, le nom a l'air d'avoir été généré au hasard, et quelque chose cloche. Alors, comment savoir s'il s'agit d'une fausse adresse e-mail ?
Les fausses adresses e-mail sont plus courantes que la plupart des gens ne le pensent. Elles vont des adresses e-mail jetables créées pour éviter les spams aux comptes e-mail anonymes utilisés par les escrocs pour dissimuler leur véritable identité.
Certaines sont inoffensives. D'autres constituent un signal d'alarme sérieux, du genre de ceux qui précèdent les e-mails de hameçonnage, les inscriptions frauduleuses ou l'utilisation abusive de comptes.
Ce guide vous présente les signes avant-coureurs les plus courants, les outils disponibles pour vérifier l'authenticité d'un e-mail et les méthodes de détection qui s'avèrent réellement efficaces.
Qu'est-ce qu'une fausse adresse e-mail ?
Une fausse adresse e-mail est toute adresse e-mail qui ne correspond pas à une identité réelle et permanente. Il peut s'agir d'une adresse e-mail jetable qui expire après quelques minutes, d'un compte temporaire créé spécialement pour éviter les spams, ou d'une adresse falsifiée conçue par un escroc pour se faire passer pour quelqu'un d'autre.
Il convient ici de faire une distinction importante. Tous les faux e-mails ne sont pas nécessairement malveillants. Beaucoup de gens utilisent une adresse e-mail temporaire simplement pour protéger leur boîte de réception personnelle contre les spams et des courriers publicitaires lorsqu’elles s’inscrivent à des services en ligne, téléchargent des fichiers ou accèdent à des essais gratuits. C’est un choix en matière de confidentialité.
La catégorie la plus dangereuse est celle des les faux e-mails faux e-mails frauduleux; des adresses délibérément conçues pour tromper les destinataires en leur faisant croire qu'un message provient d'une source de confiance : votre banque, votre PDG, une entreprise de livraison ou une agence gouvernementale.
Lecture recommandée : Qu'est-ce que la sécurité contre l'usurpation d'adresse e-mail ?
Signes révélateurs d'une fausse adresse e-mail
Toutes les fausses adresses e-mail ne semblent pas forcément suspectes. Certaines sont grossières et faciles à repérer, tandis que d'autres sont soigneusement conçues pour passer inaperçues à première vue. C'est la connaissance des indices spécifiques à rechercher, tant visuels que techniques, qui fait la différence entre une menace manquée et une menace détectée.
1. Le nom d'affichage et l'adresse réelle ne correspondent pas
C'est une astuce qui date de très longtemps, mais qui reste l'une des plus efficaces. Le nom d'affichage indique « PayPal Security » ou « Votre équipe informatique », mais l'adresse d'expédition réelle ressemble à quelque chose comme [email protected].
Développez toujours le champ « Expéditeur complet » ; ne vous fiez jamais uniquement au nom d'affichage.
Cela fonctionne particulièrement bien sur mobile, où la plupart des clients de messagerie masquent l'adresse complète par défaut. Les pirates qui utilisent l'usurpation du nom d'affichage des e-mails misent précisément sur cette faille pour se faire passer pour des dirigeants et des marques de confiance sans jamais avoir besoin de pirater un compte réel.
2. Le domaine est légèrement décalé
Le typosquatting : pratique consistant pour des pirates à enregistrer des noms de domaine qui ressemblent à s'y méprendre à des noms de domaine légitimes. Parmi les techniques courantes, on peut citer :
- Remplacer des lettres par des chiffres, comme paypa1.com, micros0ft.com
- Ajouter des tirets ou des mots supplémentaires, comme support-google.net
- Utiliser un TLD peu courant, par exemple amazon.com.co
- Remplacer des caractères Unicode visuellement identiques, par exemple un « а » cyrillique à la place d'un « a » latin
Ce dernier est particulièrement difficile à repérer à l'œil nu. Si un nom de domaine semble correct mais vous semble suspect, collez-le dans un outil de vérification Unicode pour vérifier s'il contient des caractères non standard.
3. L'adresse provient d'un domaine de messagerie jetable connu
Certains domaines ont pour seule finalité de créer des boîtes de réception temporaires et anonymes, sans aucune vérification d'identité. En voici quelques-uns parmi les plus courants :
| Domaine | Type |
|---|---|
| mailinator.com | Boîte de réception temporaire / publique |
| guerrillamail.com | Service de messagerie temporaire |
| trashmail.com | Adresse e-mail jetable |
| temp-mail.org | Boîte aux lettres temporaire |
| yopmail.com | Boîte de réception temporaire |
Si une inscription ou un message entrant provient d'une de ces adresses, il est presque certain que celle-ci n'est pas associée à une personne réelle et identifiable.
4. La partie locale semble générée aléatoirement
Les adresses e-mail authentiques suivent des schémas reconnaissables. Ce n'est pas le cas des fausses adresses générées par des outils de création aléatoire ; elles ressemblent à [email protected] ou [email protected].
Si vous remarquez ce schéma dans un formulaire d'inscription ou dans un message non sollicité, considérez-le d'emblée comme un signal d'alarme.
5. L'adresse de réponse est différente de celle de l'expéditeur
Un expéditeur légitime a rarement besoin d'une adresse de réponse renvoyant vers une autre adresse.
Lorsque ces deux champs ne correspondent pas, en particulier si l'adresse de réponse renvoie vers un compte de messagerie web gratuit ou un domaine sans rapport, votre réponse est détournée de l'expéditeur apparent et aboutit entre les mains de la personne qui gère réellement l'opération.
Lecture recommandée : Usurpation d'adresse e-mail vs hameçonnage : comment se protéger
6. Un langage urgent ou menaçant dans le corps du texte
Ce n'est pas un indice au niveau de l'adresse, mais cela accompagne presque toujours les faux e-mails. Méfiez-vous des phrases telles que « votre compte sera suspendu », « une action immédiate est requise » ou « vérifiez vos informations dans les 24 heures ».
Ils sont conçus pour semer la panique et empêcher toute réflexion posée. Les organisations légitimes ne créent pas un sentiment d'urgence, et les e-mails de phishing misent précisément sur cette pression pour pousser les destinataires à agir avant de réfléchir.
Simplifiez la sécurité du courrier électronique avec PowerDMARC !
Pourquoi choisir PowerDMARC ?Contrairement aux outils DMARC génériques, PowerDMARC propose des informations sur les menaces basées sur l'IA, des services gérés pratiques et une plateforme conviviale à laquelle font confiance plus de 1 000 organisations à travers le monde. Notre équipe vous aide à configurer, surveiller et protéger votre domaine grâce à une assistance et une technologie de pointe.
|
Comment vérifier si une adresse e-mail est fausse
Repérer les signaux d'alerte visuels vous permet déjà d'avancer un peu. Une vérification approfondie d'un faux e-mail va jusqu'à la couche technique sous-jacente à l'adresse. Ce sont ces méthodes qui vous apportent une réponse définitive.
Vérifiez d'abord les enregistrements MX
Tout domaine de messagerie légitime a besoin d'enregistrements MX (Mail Exchange) pour envoyer et recevoir des messages. Aucun L'absence d'enregistrements MX signifie qu'il n'y a pas de serveur de messagerie actif, ce qui signifie que l'adresse est fausse, a expiré ou a été inventée.
Un outil gratuit outil de recherche DNS vous donne ce résultat en quelques secondes.
Effectuer une vérification SMTP
Outils de vérification d'adresse e-mail se connectent directement au serveur de messagerie et vérifient si la boîte mail en question existe et est active, sans envoyer de véritable message. Cela vous permet de savoir s'il y a une véritable boîte de réception derrière l'adresse, et pas seulement un domaine valide.
Listes de domaines de messagerie jetables à consulter
Il existe des listes gratuites et payantes répertoriant les domaines connus de messageries temporaires et jetables.
La vérification d'une adresse par rapport à ces bases de données permet de repérer immédiatement les comptes jetables et les adresses générées aléatoirement avant même qu'ils n'accèdent à vos systèmes.
Vérifiez l'intégralité des en-têtes de l'e-mail
Les en-têtes des e-mails contiennent toutes les informations nécessaires : le chemin de routage, l'adresse IP d'origine et les résultats de l'authentification. Les éléments clés à vérifier sont les suivants :
- Le serveur d'origine correspond-il au domaine d'expédition déclaré ?
- A-t-il SPF a-t-il réussi ou échoué ?
- A-t-il DKIM a-t-il réussi ou échoué ?
- Que signifie le DMARC ?
Dans Gmail, cliquez sur le menu à trois points et sélectionnez « Afficher l'original ». Dans Outlook, allez dans Fichier, puis Propriétés.
Vérifier les résultats SPF, DKIM et DMARC
Ces trois protocoles constituent la norme technique permettant de vérifier si un e-mail provient bien de l'expéditeur qu'il prétend être :
| Protocole | Ce qu'il vérifie |
|---|---|
| SPF | Le serveur expéditeur est-il autorisé à envoyer des messages pour ce domaine ? |
| DKIM | Le message a-t-il été altéré pendant son acheminement ? |
| DMARC | Que doit-il se passer en cas d'échec de la validation SPF DKIM? |
Un e-mail qui échoue aux trois tests n'est pas authentifié et l'adresse « De » n'est pas fiable. L'outil de vérification DMARC gratuit de PowerDMARC vous montre exactement ce que voient les serveurs destinataires lorsqu'ils valident l'authentification de votre domaine.
Prévenez les tentatives d'hameçonnage avec PowerDMARC !
|
Comment les fausses adresses e-mail sont utilisées dans les attaques de phishing
Les fausses adresses e-mail constituent le principal vecteur utilisé pour les attaques de phishing, les fraudes et les attaques d'usurpation d'identité à grande échelle. Comprendre comment les pirates les utilisent vous aide à repérer des menaces qui, sans cela, sembleraient tout à fait légitimes.
Usurpation de domaine
Les pirates enregistrent des noms de domaine qui diffèrent d'un seul caractère de ceux d'une marque légitime, puis envoient à grande échelle des e-mails de hameçonnage à partir de ces domaines. Comme ces domaines existent techniquement, les filtres anti-spam de base les laissent souvent passer.
Sans application de DMARC sur le domaine réel, rien n'empêche les messages usurpés d'atteindre les boîtes de réception.
Manipulation des en-têtes
Le protocole SMTP, qui régit le fonctionnement du courrier électronique, ne vérifie pas l'identité de l'expéditeur par défaut. Toute personne disposant de connaissances techniques de base peut modifier l'en-tête « De » pour y faire apparaître l'adresse de son choix.
C'est là le fondement technique des attaques de type « Business Email Compromise », et c'est pourquoi SPF, DKIM et DMARC ont été spécialement conçus pour combler cette faille d'authentification.
Création massive de faux comptes
Les générateurs d'adresses e-mail aléatoires et les services d'adresses e-mail jetables permettent de créer facilement des centaines de faux comptes sur des plateformes qui ne vérifient pas les inscriptions. Ces comptes sont utilisés pour :
- Diffusion de courriels indésirables sur différentes plateformes
- Lancer des attaques par « credential stuffing »
- Falsification des avis ou des indicateurs d'engagement
- Mise en place d'une infrastructure pour des campagnes de fraude à grande échelle
Usurpation d'identité via le nom d'affichage
En associant un nom d'affichage fiable à une adresse d'expéditeur sans rapport avec celui-ci, les pirates se font passer pour des dirigeants, des équipes financières et des marques renommées sans jamais compromettre un compte réel.
C'est le mécanisme central qui sous-tend les attaques de spear phishing, où un contexte personnel suffisamment riche rend l'usurpation d'identité convaincante.
Comment Pablo Herreros a simplifié la gestion du DNS grâce à PowerDMARC
A atteint un score de sécurité de 100 % pour l'ensemble des domaines gérés
Intégration plus rapide des clients grâce à des contrôles d'authentification automatisés
Amélioration de la délivrabilité des e-mails et de la réputation du domaine
Que faire si vous recevez un e-mail provenant d'une fausse adresse
Les mesures que vous prenez après avoir repéré un e-mail suspect peuvent soit limiter le risque, soit l'aggraver. Voici la bonne marche à suivre.
Mesures immédiates :
- Ne cliquez sur rien. Passez d'abord la souris sur les liens pour vérifier l'URL de destination. Si elle ne correspond pas au domaine de l'expéditeur, n'y touchez pas.
- Ne répondez pas. Le simple fait de répondre confirme que votre adresse est active, ce qui présente un intérêt pour les pirates qui mènent des campagnes de spam.
- Vérifiez l'adresse complète de l'expéditeur. Développez le champ « Expéditeur » et recherchez les cas de typosquatting, les substitutions Unicode et toute divergence entre le nom d'affichage et le domaine réel.
- Vérifiez les en-têtes. Vérifiez les résultats SPF, DKIM et DMARC. Un résultat négatif pour un e-mail prétendant provenir d'une banque ou d'une marque connue confirme qu'il s'agit d'une usurpation d'identité.
- Signalez-le. Transmettez-le à votre service informatique ou à votre équipe de sécurité. Au Royaume-Uni, signalez-le au NCSC à l'adresse [email protected]. Aux États-Unis, transmettez-le à [email protected].
Si vous avez déjà cliqué ou saisi vos identifiants :
- Modifiez immédiatement les mots de passe compromis
- Activer l'authentification à plusieurs facteurs sur ces comptes
- Contactez votre banque si des informations financières ont été communiquées
- Effectuez une analyse de sécurité sur votre appareil
Utilisation d'un outil de vérification des e-mails frauduleux peut vous aider à déterminer rapidement si un message que vous avez reçu est frauduleux avant de prendre toute autre mesure.
Bloquez les faux e-mails à la source grâce à PowerDMARC
Connaître les signes avant-coureurs d'une fausse adresse e-mail, c'est déjà la moitié du chemin. L'autre moitié consiste à disposer d'une infrastructure d'authentification capable de détecter ce que l'œil humain ne voit pas.
PowerDMARC offre aux entreprises une visibilité complète sur toutes les sources qui envoient des e-mails en leur nom, applique des politiques DMARC qui bloquent les messages usurpés avant qu'ils n'atteignent les boîtes de réception, et signale les menaces en temps réel grâce à des rapports intelligents.
Reconnu par plus de 2 000 organisations et administrations publiques à travers le monde, PowerDMARC complique considérablement la tâche des pirates qui tenteraient d'usurper l'identité de votre domaine, d'abuser de votre marque ou de tromper vos clients à l'aide d'e-mails frauduleux.
Commencez votre essai gratuit et prenez dès aujourd'hui le contrôle de la sécurité de vos e-mails.
FAQ
1. Est-il légal d'utiliser une fausse adresse e-mail ?
L'utilisation d'adresses e-mail fictives à des fins de protection de la vie privée, de test ou pour éviter les spams est généralement légale. En revanche, l'utilisation d'adresses e-mail fictives à des fins de fraude, d'usurpation d'identité, de vol d'identité ou d'autres activités illégales est contraire à la loi. Vérifiez toujours les conditions d'utilisation de toute plateforme sur laquelle vous vous inscrivez.
2. Combien de temps une adresse e-mail temporaire ou fictive reste-t-elle active ?
La durée de validité varie selon le service : les adresses e-mail temporaires sont généralement valables entre 10 minutes et 24 heures, les adresses e-mail jetables peuvent durer de quelques jours à plusieurs semaines, tandis que les adresses e-mail « burner » restent actives tant que vous les conservez. Vérifiez toujours les conditions d'utilisation du service concerné pour connaître les durées exactes.
3. Puis-je envoyer ou répondre à des e-mails en utilisant une fausse adresse e-mail ?
La plupart des services de messagerie temporaire ou jetable vous permettent uniquement de recevoir des e-mails, et non d'en envoyer. Certains services de messagerie jetable autorisent l'envoi, mais leurs fonctionnalités sont souvent limitées. Vérifiez les capacités spécifiques du service avant de compter sur une communication bidirectionnelle.
4. Les fausses adresses e-mail sont-elles sûres et confidentielles ?
La sécurité et la confidentialité varient considérablement d'un service à l'autre. Les fournisseurs d'adresses e-mail temporaires réputés offrent une bonne protection de la vie privée, mais certains peuvent enregistrer des données ou être accessibles à des tiers. N'utilisez jamais de fausses adresses e-mail pour des comptes sensibles, tels que ceux liés à la banque ou à la santé, et lisez toujours la politique de confidentialité de tout service que vous utilisez.
5. Qu'est-ce qu'une adresse e-mail jetable ?
Une boîte de réception temporaire créée via des services tels que Mailinator ou Guerrilla Mail. Elle ne nécessite aucune vérification d'identité et est automatiquement supprimée après un délai prédéfini. Elle est couramment utilisée pour préserver la confidentialité, mais est également très souvent associée à la création de faux comptes et aux inscriptions à des listes de spam.
6. Comment le protocole DMARC contribue-t-il à lutter contre les attaques par e-mails frauduleux ?
DMARC indique aux serveurs destinataires comment traiter les e-mails qui échouent aux vérifications SPF DKIM. Avec une politique p=reject, les e-mails usurpés qui se font passer pour votre domaine sont bloqués avant même d'atteindre la boîte de réception des destinataires, ce qui en fait l'un des moyens techniques les plus efficaces pour lutter contre l'utilisation abusive des e-mails frauduleux.
Expert en sécurité des domaines et des courriels chez PowerDMARC
Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.
Derniers messages de Ahona Rudra (voir tous)
- Étude de cas DMARC pour les MSP : comment Digital Infinity IT Group a rationalisé la gestion DMARC et DKIM de ses clients grâce à PowerDMARC - 21 avril 2026
- Qu'est-ce que DANE ? Explication de l'authentification des entités nommées basée sur le DNS (2026) - 20 avril 2026
- Les bases de la sécurité VPN : les meilleures pratiques pour protéger votre vie privée - 14 avril 2026
