1. Faux impôts (DGFiP, URSSAF, CAF)
Le scénario : « Vous avez droit à un remboursement de 387,42 € » ou « Erreur dans votre déclaration, action requise ». Le mail imite parfaitement la charte graphique de l'administration. Le lien mène à un faux site qui vous demande RIB + code de carte « pour vérification ».
Indicateurs : domaine du type impots-gouv-secure.fr, dgfip-rembours.com, service-impots.eu — l'administration française n'utilise QUE impots.gouv.fr. Toute communication officielle se fait via votre espace particulier sur impots.gouv.fr, jamais par lien email.
2. Faux suivi de colis (Chronopost, La Poste, DHL, UPS)
Le scénario : « Votre colis est en attente de livraison, frais de douane 2,99 € à régler ». Le montant ridicule baisse votre garde. Le faux site collecte votre carte bancaire et débite ensuite plusieurs centaines d'euros par prélèvements récurrents.
Indicateurs : domaines style colis-suivi-laposte.net, chronopost-douane.fr. Les transporteurs ne réclament JAMAIS de frais par mail avec un lien de paiement. En cas de doute, allez directement sur le site officiel et entrez votre numéro de suivi.
3. Faux Amazon, Microsoft, Apple, Google
Le scénario : « Votre commande #4827 a été suspendue », « Connexion suspecte détectée », « Confirmez votre identité ». Le mail imite à la perfection. Le lien mène à une page de login factice qui vole vos identifiants.
Indicateurs : domaine avec caractère substitué (amaz0n.com avec zéro, microsoft-securïty.com), demande de connexion en cliquant un lien plutôt que d'aller sur l'app. Les vraies marques disent toujours « connectez-vous depuis l'application » et JAMAIS « cliquez ici pour vérifier ».
4. Sextorsion (chantage à la webcam)
Le scénario : « J'ai piraté votre ordinateur, j'ai des images compromettantes, payez X bitcoins ou je les diffuse à vos contacts ». Le mail mentionne parfois un de vos vrais mots de passe (récupéré dans une fuite de données publique).
Indicateurs : demande de bitcoin, menace de diffusion, ton anxiogène. Aucun pirate n'enverrait de menace par mail s'il avait vraiment compromis votre webcam — il agirait directement. C'est du bluff industriel, à supprimer sans répondre. Si un mot de passe est mentionné, allez le changer immédiatement sur les services concernés.
5. Fraude au président / au virement
Le scénario (cible : entreprises) : Un mail prétend venir du PDG ou du DAF, demande un virement urgent à un fournisseur ou pour une « opération confidentielle ». Souvent envoyé en fin de semaine, quand la vérification interne est plus difficile.
Indicateurs : adresse expéditeur légèrement modifiée (par exemple p.dupont@fiabli-corp.fr alors que le PDG est sur fiabli.fr), pression temporelle, instructions de ne pas en parler à d'autres collaborateurs. Règle d'or : tout virement non habituel doit être vérifié verbalement avec le supposé donneur d'ordre via un numéro connu.
Comment Fiabli détecte ces 5 arnaques
Les 5 patterns ci-dessus partagent des signatures techniques que Fiabli vérifie automatiquement à chaque mail :
- Domaines typosquatting et brand spoofing
- URL frauduleuses connues (PhishTank, base de connaissance partagée)
- Authentification email échouée (SPF, DKIM, DMARC)
- Patterns linguistiques d'urgence et de pression
- Demandes de paiement ou d'informations bancaires inhabituelles
Notre IA (Claude Haiku 4.5 + Sonnet 4.6 sur les cas ambigus) attribue un score de risque à chaque mail en moins de 2 secondes. Activez la protection sur votre boîte mail en 2 minutes.
Prêt à protéger votre boîte mail ?
Activez Fiabli en 2 minutes. Premier verdict en moins de 2 secondes. Plan gratuit pour toujours.
Créer un compte gratuit