Top 10 des signes qui prouvent qu'un mail de confirmation de commande est en réalité une tentative de phishing

Les faux emails de confirmation de commande explosent sur les boîtes aux lettres électroniques. Pirates et cybercriminels utilisent cette technique de phishing pour voler vos données bancaires. Voici le top 10 des signes qui peuvent vous alerter. 

Article publié le 17 avril 2026 par Sarah Bachir - Content Manager - Futura Sciences

Vous recevez un email : "Merci pour votre commande de 89,99 euros". Le problème ? Vous n'avez rien acheté. Paniqué, vous cliquez sur le lien "annuler la commande" pour régulariser la situation. C'est exactement ce qu'attend le pirate. Les faux emails de confirmation de commande sont l'une des techniques de phishing les plus efficaces car elles jouent sur l'urgence et la peur. Mais ils laissent généralement des traces. Cet article vous donne dix signes qui vous aideront à reconnaître un faux email de confirmation de commande en quelques secondes.

Comment vérifier si l'adresse email de l'expéditeur d'une confirmation de commande est frauduleuse ?

Un véritable email de confirmation de commande provient le plus souvent du domaine officiel du site marchand. Par exemple, une commande Amazon peut être envoyée depuis @amazon.fr, mais aussi depuis un sous-domaine comme @notifications.amazon.fr ou via un service d'envoi tiers (mailer.mazon.com). Les pirates, eux, utilisent des adresses proches mais trompeuses comme @amazon-sécurité.com ou @decathon-facture.fr. Attention, un domaine correct ne garantit pas l'authenticité, car l'usurpation d'adresse (spoofing) est techniquement possible. Vérifiez l'adresse complète de l'expéditeur en cliquant sur le nom affiché, pas seulement le nom visuel. Croisez ensuite avec d'autres indices.

Pourquoi les fautes d'orthographe dans un email de commande doivent vous alerter (sans être une preuve absolue) ?

Les grandes enseignes ont généralement des services marketing qui ne laissent pas passer de fautes grossières. Une faute d'accord, une phrase bancale ou des accents manquants peuvent être des signaux d'alerte. Mais attention, des emails frauduleux peuvent être parfaitement rédigés aujourd'hui grâce à l'intelligence artificielle et aux correcteurs automatiques. L'absence de fautes ne signifie donc pas que l'email est légitime. Considérez les fautes d'orthographe comme un indice secondaire, jamais comme une preuve définitive. Si l'email en contient, méfiez-vous. S'il est impeccable, poursuivez votre vérification avec les autres signes.

Email de confirmation qui vous appelle "Cher client" : est-ce un signe de phishing ?

Un email de confirmation légitime contient souvent votre prénom et votre nom, car le site les connaît. Mais certaines entreprises légitimes utilisent encore des formules génériques comme "Cher client" ou "Madame, Monsieur" pour des raisons techniques, juridiques ou de paramétrage. À l'inverse, des attaques de phishing ciblées (spear-phishing) peuvent parfaitement inclure votre nom complet après une collecte de données. L'absence de votre nom est un indice faible, à ne pas surinterpréter. Si l'email cumule plusieurs autres signes suspects en revanche, méfiez-vous. Ne vous fiez jamais à un seul critère.

Montant de commande anormal : un critère à relativiser pour détecter une arnaque

Ce critère est en réalité peu fiable et ne doit pas être surévalué. De nombreuses transactions légitimes affichent des montants ronds (99,00 euros pour un abonnement, 50,00 euros pour une recharge de carte cadeau) ou très élevés (un ordinateur à 1 200 euros). Les pirates peuvent aussi choisir des montants avec centimes comme 89,99 euros pour paraître plus crédibles. Ne prenez jamais une décision uniquement sur la base du montant annoncé. Si la somme vous semble étrange ou ne correspond à rien dans vos habitudes d'achat, vérifiez directement sur votre compte bancaire ou connectez-vous au site marchand sans utiliser les liens de l'email.

Comment repérer un lien trompeur ou un bouton piégé dans un faux email de commande ?

C'est une technique de phishing très courante et efficace. L'email affiche un beau bouton bleu "Annuler ma commande" ou "Voir ma facture", mais derrière se cache une adresse web malveillante. Pour vérifier sans risque, passez votre souris sur le lien ou le bouton sans cliquer. L'adresse réelle apparaît en bas de l'écran ou dans une infobulle. Si vous voyez une adresse qui ne ressemble pas au site marchand officiel, ou un raccourcisseur comme bit.ly, tinyurl ou un domaine étranger (.ru, .xyz, .top), c'est suspect. Survolez systématiquement tous les liens d'un email suspect. S'ils ne pointent pas vers le domaine officiel du marchand, n'interagissez pas et supprimez l'email.

Pièce jointe inattendue dans un email de confirmation : quand faut-il vraiment s'inquiéter ?

Les vraies confirmations de commande n'envoient généralement pas de pièces jointes exécutables (.exe, .scr, .com) ni de fichiers ZIP protégés par mot de passe. En revanche, certaines entreprises légitimes envoient des factures au format PDF, surtout dans les secteurs B2B ou pour des services spécifiques. Le danger principal concerne les fichiers que vous n'avez pas sollicités et les formats exécutables. Ne jamais ouvrir une pièce jointe inattendue, même si elle prétend être une facture ou un bon de livraison. Posez-vous la question : attendais-je vraiment ce document de la part de ce marchand ? En cas de doute, connectez-vous directement sur le site via votre navigateur pour télécharger votre facture depuis votre espace client.

Ton alarmiste et urgence factice : les techniques psychologiques des emails de phishing

Les pirates jouent sur la peur et l'urgence. Leurs emails contiennent des phrases comme "Votre compte sera débité sous 24h", "Action requise immédiatement", "Dernier avertissement avant prélèvement" ou "Cliquez ici pour éviter une annulation automatique". Cette pression psychologique vise à vous empêcher de réfléchir et de vérifier calmement. Un vrai site marchand peut parfois envoyer des rappels, mais il n'utilise généralement pas ce ton menaçant avec des délais artificiels et des majuscules alarmistes. Dès que vous lisez une phrase qui évoque une urgence ou une menace financière immédiate, stoppez. Respirez. Ne cliquez sur rien. Vérifiez par un autre moyen, comme l'accès direct au site.

Pourquoi une adresse Gmail ou Outlook dans un email de commande est souvent un signe d'arnaque ?

Parfois, l'adresse de l'expéditeur n'a aucun rapport avec le site mentionné. Un email qui prétend venir d'Amazon ou de Decathlon mais qui est envoyé depuis @gmail.com, @outlook.fr, @yahoo.fr ou @orange.fr est très probablement frauduleux. Aucune grande enseigne n'utilise des adresses email gratuites pour envoyer ses confirmations de commande professionnelles. Mais attention l'inverse n'est pas vrai. Un domaine officiel comme @amazon.fr peut techniquement être usurpé (spoofing). Un domaine gratuit pour une grande enseigne est un signal fort de phishing. En revanche, un domaine officiel ne vous met pas à l'abri. Restez vigilant et croisez toujours les indices.