Faux e-mails PayPal : repère l'expéditeur en 2 minutes

Faux e-mails PayPal : repère l'expéditeur en 2 minutes

Tu reçois un mail "PayPal" qui te dit que ton compte est limité, qu'un paiement suspect a eu lieu, ou que tu dois "confirmer" ton identité. Ton cœur fait un petit bond, tu cliques presque... Stop. La plupart du temps, le piège se joue sur un détail : l'expéditeur. Et bonne nouvelle, tu peux le vérifier très vite, sans être un expert.

Je te montre ma méthode perso pour repérer un faux e-mail PayPal en moins de 2 minutes. Je l'utilise tout le temps, parce que franchement, les phishing PayPal sont parmi les plus propres visuellement. Logo nickel, texte "pro", signature, tout. Le truc, c'est que l'adresse derrière ne ment presque jamais... si tu sais où regarder.

Pourquoi l'expéditeur est le premier truc à vérifier

Question simple : pourquoi eux ? Parce que PayPal, c'est du cash. Les arnaqueurs savent que tu vas réagir vite si on te parle d'argent, de compte bloqué ou de paiement non autorisé. Du coup ils misent sur l'urgence, et ils te font cliquer avant que tu réfléchisses.

La première fois que je me suis fait avoir (oui, ça m'est arrivé), c'était un mail "Votre compte a été suspendu". Je n'ai pas cliqué, mais j'ai failli répondre. Heureusement, j'ai juste pris 10 secondes pour regarder l'adresse complète : ça n'avait rien à voir avec PayPal. Depuis, j'ai mon mini-rituel "expéditeur d'abord".

Ma méthode en 2 minutes (celle que je fais systématiquement)

Je te donne la version terrain, pas la version "cours magistral". Tu fais ces vérifs dans l'ordre, et tu coupes court dès que tu vois un truc louche.

Étape 1 : affiche la vraie adresse (pas juste le nom "PayPal")

Bon, déjà, si tu vois juste "PayPal" comme expéditeur, ça ne sert à rien. Un escroc peut mettre le nom qu'il veut. Ce qui compte, c'est l'adresse exacte après le nom.

Selon ton outil mail, l'affichage change :

• Gmail (web) : ouvre le mail, clique sur la petite flèche à côté de "à moi" / "moi", tu verras De:, à:, date: et surtout l'adresse complète.
• Outlook (web/Windows) : ouvre le message, cherche "Afficher les détails du message" ou clique sur l'expéditeur pour voir la carte de contact et l'adresse complète.
• Apple Mail (Mac/iPhone) : sur Mac, clique sur la flèche à côté du nom de l'expéditeur. Sur iPhone, appuie sur le nom en haut pour afficher l'adresse.

Rien que ça, ça élimine une grosse partie des arnaques. Si tu vois un truc du style paypal@support-client-secure.ru ou paypal@service-paypal-verif.com, tu peux souffler : c'est bidon.

Étape 2 : vérifie le domaine après le @ (c'est là que tout se joue)

Le domaine, c'est tout ce qui vient après le @. Exemple : service@paypal.com → domaine = paypal.com. Et là, tu veux un domaine cohérent, pas un patchwork.

Les pièges classiques que je vois tout le temps :

1) Le "paypal" noyé dans un autre domaine
Exemple : paypal@paypal.secure-check.com
Ça peut impressionner, mais le domaine réel, c'est secure-check.com. Le "paypal." avant, c'est juste un sous-domaine, donc un décor.

2) Les tirets et mots rassurants
Exemple : service@paypal-verification.com ou contact@secure-paypal-login.net
Ça sonne sérieux, mais ce n'est pas PayPal.

3) Les extensions cheloues
Exemple : .top, .xyz, .ru, .click...
Je ne dis pas que tout ce qui finit en .xyz est forcément mauvais, mais pour PayPal, franchement, ça sent mauvais.

Étape 3 : compare "Reply-To" (répondre à) avec "From" (expéditeur)

Tu sais ce que j'ai déjà vu ? Un mail qui affiche un expéditeur "propre", mais quand tu réponds, ça part ailleurs. Ça s'appelle le champ Reply-To (adresse de réponse). Les arnaqueurs s'en servent pour t'embarquer sur une conversation hors PayPal.

Sur Gmail, quand tu affiches les détails, tu vois parfois "Répondre à". Si l'adresse de réponse n'a rien à voir avec l'expéditeur, méfiance direct.

Perso, dès que je vois un décalage "From" vs "Reply-To", je classe en phishing, même si le mail a l'air propre. Je ne cherche pas à comprendre. Bref, poubelle.

Étape 4 : ouvre les "en-têtes" si tu veux la preuve béton (option rapide)

Tu n'es pas obligé de faire ça à chaque fois, mais quand tu as un doute, les en-têtes (headers) te donnent la vérité technique : qui a envoyé, depuis quel serveur, et parfois si l'authentification a échoué.

Le raccourci le plus simple :

1. Gmail : menu ⋮ du mail → Afficher l'original
2. Outlook : options du message → Afficher la source / Afficher les en-têtes
3. Apple Mail (Mac) : Affichage → Message → Tous les en-têtes (ou "Source brute" selon version)

Ce que je regarde en priorité : une ligne du style Authentication-Results ou les mentions SPF/DKIM/DMARC. Si tu vois "fail" partout, ou un domaine qui ne colle pas avec paypal.com, tu as ta réponse.

Les signaux "ça pue" même si l'expéditeur semble correct

Oui, parfois l'adresse a l'air plausible. Et là, tu te dis "Ok, c'est bon". Pas forcément. Des comptes compromis, ça existe. Des relais d'envoi aussi. Du coup je garde deux réflexes simples.

Premier réflexe : je ne clique jamais sur un bouton "Se connecter" depuis le mail. Même si ça vient vraiment de PayPal. Je vais plutôt sur l'appli PayPal, ou je tape paypal.com moi-même dans le navigateur. Honnêtement, ça m'a évité pas mal de sueurs froides.

Deuxième réflexe : je regarde comment le mail m'appelle. "Cher client" + urgence + menace ("dernier avertissement") = combo classique. PayPal peut être sec, mais les formulations ultra dramatiques, c'est souvent du cinéma.

Ma règle perso : si tu hésites, ne clique pas

Tu sais ce qui marche le mieux contre le phishing ? La flemme, mais la bonne. Quand un mail me met la pression, je fais l'inverse : je ralentis. Je ferme l'onglet. Je prends 30 secondes. Et je vérifie l'expéditeur comme je te l'ai montré.

Après avoir testé ces vérifs sur pas mal de faux mails (et aussi sur des vrais, pour comparer), j'ai remarqué un truc : les arnaques changent le design tout le temps, mais l'adresse et le domaine finissent presque toujours par trahir l'arnaqueur. C'est leur talon d'Achille.

Mini check-list "2 minutes" à garder sous la main

Si tu veux une version ultra simple à mémoriser, voilà ce que je fais :

• J'affiche l'adresse complète (pas juste "PayPal").
• Je lis le domaine après le @ et je me demande : "c'est vraiment paypal.com ou un truc déguisé ?"
• Je jette un œil à "Répondre à" si dispo.
• En cas de doute : je vais sur l'appli PayPal ou sur paypal.com, jamais via le mail.

Et si tu as déjà cliqué ?

Ça arrive. Si tu as cliqué mais rien saisi, ce n'est pas forcément dramatique. Ferme la page, et lance un scan antivirus si tu as téléchargé un fichier (là, ça devient plus sérieux).

Si tu as entré ton mot de passe PayPal sur une page douteuse, ne te raconte pas d'histoire : change ton mot de passe tout de suite, active la double authentification, et vérifie l'historique des connexions/paiements. Personnellement, quand ça m'est arrivé sur un autre service, le changement de mot de passe + 2FA m'a sauvé la mise.

Conclusion : l'expéditeur, ton meilleur filtre anti-phishing

Les faux e-mails PayPal, c'est un grand classique. Visuellement, ils peuvent être super convaincants. Mais si tu prends l'habitude de vérifier l'expéditeur et surtout le domaine après le @, tu élimines déjà une énorme partie des pièges.

Du coup, la prochaine fois que tu vois un "Votre compte est limité", tu sais quoi faire : tu respires, tu regardes l'expéditeur, et tu ne cliques sur rien tant que ce n'est pas clair. Deux minutes. Pas plus. Et ça peut te sauver un compte... et de l'argent.