Identifier les emails spam : 8 signes et méthodes de vérification

Les emails frauduleux ne disparaissent pas. Ils se multiplient.

En 2024, 45% des emails mondiaux sont du spam. Si vous lancez des campagnes de prospection, une seule adresse email pourrie dans votre liste peut détruire votre réputation d'expéditeur et bloquer votre domaine entier.

Cet article vous montre comment reconnaître un spam en 30 secondes, les outils pour vérifier vos listes, et les bonnes pratiques pour protéger votre délivrabilité.

---

1. L'adresse email ne correspond pas au nom de l'entreprise

C'est le signe le plus évident — et souvent le premier.

Une entreprise sérieuse utilise son domaine officiel. Si vous recevez un email d'une personne qui prétend être de "Microsoft" mais que l'adresse est [email protected], c'est un faux.

Exemples concrets : - ❌ [email protected] pour représenter "Apple Inc." - ❌ [email protected] avec un "0" à la place du "o" - ❌ [email protected] (domaine gratuit pour une grande entreprise) - ✅ [email protected] (domaine officiel cohérent)

Pourquoi c'est un signe fort : Les fraudeurs utilisent des domaines qui ressemblent à des vrais, avec des variations subtiles (phishing par homoglyphes). Votre cerveau lit vite — le faux domaine passe inaperçu.

Action immédiate : Vérifiez le domaine email complet (la partie après @). Cherchez-le sur Google. Si c'est un spam, d'autres utilisateurs l'ont probablement signalé.

---

2. Des fautes d'orthographe ou de grammaire dans le corps du texte

Les entreprises professionnelles ont des processus de relecture. Elles ne vous envoient pas des emails avec des fautes.

Les spammeurs, eux, s'en fichent. Ils envoient 100,000 emails avec des erreurs évidentes — ça ne coûte rien.

Exemples : - "Votre compte a été susspendus" (au lieu de "suspendu") - "Vérifiez votre identité immédiatement svp" (SMS-speak, pas professionnel) - Mélange de langues : français et anglais dans le même email - Ponctuation bizarre : "Cliquez ici!!!!!!!" ou "Confirmez…votre…compte"

Pourquoi c'est pertinent : Les spammeurs cherchent à contourner les filtres anti-spam. Ils déforment intentionnellement le texte pour éviter les signatures de détection. Les vraies entreprises ne font pas ça.

Conseil pratique : Si vous recevez un email d'une banque avec une faute, c'est 99% du phishing. Les banques relisent 3 fois avant d'envoyer.

---

3. Une tonalité urgente ou alarmiste

"Action immédiate requise." "Vous avez gagné un prix ! Confirmez immédiatement." "Votre compte sera supprimé dans 24h."

Ces messages créent une panique pour court-circuiter votre réflexion. C'est une tactique classique du phishing.

Comment ça marche : 1. L'email crée une urgence fictive. 2. Vous paniquez et cliquez sans vérifier. 3. Vous atterrissez sur un faux site ou téléchargez un malware.

Exemples réels : - "Vérifiez votre compte PayPal — accès bloqué" - "Vous avez reçu un colis — cliquez pour confirmer" - "Fraude détectée sur votre compte bancaire" - "Offre limitée : gagnez 1000€ aujourd'hui"

Test simple : Si l'email vous demande d'agir en moins d'une heure, c'est suspect. Les vraies entreprises vous donnent des délais raisonnables.

Action : Respirez. Attendez 5 minutes. Puis contactez directement l'entreprise via un canal officiel (numéro sur leur site, pas un numéro dans l'email).

---

4. Des pièces jointes suspectes ou inattendues

Les pièces jointes sont un vecteur classique de malware.

Si vous recevez un email d'une banque avec un fichier .exe ou un document Word avec des macros, c'est un piège. Les malveillants encodent des virus dans les macros — ils s'exécutent dès que vous ouvrez le fichier.

Extensions dangereuses : - .exe (exécutable) - .scr (screensaver exécutable) - .zip (archive contenant un exécutable) - .docx ou .doc avec macros - .pdf avec scripts JavaScript

Pourquoi ça marche : Beaucoup de gens pensent que les PDF sont "sûrs". Ce n'est pas vrai. Un PDF peut contenir du code malveillant.

Règle d'or : Si une pièce jointe est inattendue, ne l'ouvrez pas. Contactez l'expéditeur par un autre canal pour confirmer.

---

5. Des liens qui pointent vers des domaines suspects

L'email vous dit "Cliquez ici pour vérifier votre compte" mais le lien pointe vers verify-paypa1.com (avec un "1" au lieu d'un "l").

Comment vérifier un lien : 1. Survolez le lien avec votre souris (ne cliquez pas). 2. Regardez l'URL qui s'affiche en bas de l'écran. 3. Comparez avec le domaine officiel.

Exemple : - Texte du lien : "Vérifier mon compte Amazon" - URL réelle : http://amaz0n-verify-account.ru ← Faux domaine

Outils pour vérifier : - URLhaus (urlhaus.abuse.ch) — base de données des URLs malveillantes - VirusTotal (virustotal.com) — scannez une URL avec 90 antivirus

---

6. Des demandes d'informations personnelles ou sensibles

Les vraies entreprises ne vous demandent JAMAIS par email : - Votre mot de passe - Votre numéro de carte bancaire - Votre numéro de sécurité sociale - Vos codes d'accès

C'est une règle absolue. Aucune exception.

Si vous recevez un email qui dit "Veuillez confirmer votre mot de passe en répondant à cet email", c'est du phishing.

Pourquoi : Les entreprises légitimes stockent déjà ces données. Elles n'ont pas besoin de vous les demander. Si elles ont besoin de vérifier quelque chose, elles vous demandent de vous connecter à votre compte officiel (via leur site web, pas via un lien dans l'email).

---

7. Un taux d'envoi massif depuis la même adresse

Si vous recevez 50 emails similaires de la même adresse en une heure, c'est une campagne spam.

Les vrais emails professionnels arrivent individuellement. Les spams arrivent par vagues.

Signe : Regardez votre dossier spam. Si vous voyez 20 emails de [email protected] avec des variations du même message, c'est une campagne de phishing en masse.

---

8. L'email ne vous est pas adressé personnellement

"Cher client" au lieu de votre nom. "À qui de droit." Pas de contexte personnel — l'email pourrait être envoyé à n'importe qui.

Les vrais emails professionnels vous saluent par votre nom. C'est un signe qu'ils ont une vraie base de données, pas une liste de spam.

---

Comment vérifier une adresse email : 3 méthodes pratiques

Méthode 1 : Recherche Google rapide

C'est gratuit et ça prend 30 secondes.

Étapes : 1. Copiez l'adresse email complète. 2. Collez-la dans Google entre guillemets : "[email protected]" 3. Regardez les résultats.

Si l'adresse est connue comme spam, vous verrez des forums, des sites de signalement, des avertissements.

Exemple : - Vous recevez un email de [email protected] - Vous cherchez "[email protected]" sur Google - Vous trouvez 5 forums qui disent "C'est un spam, ne répondez pas" - Décision : bloquez et supprimez.

Méthode 2 : Vérifiez le domaine avec WHOIS

Le registre WHOIS vous montre qui possède un domaine.

Étapes : 1. Allez sur whois.com 2. Entrez le domaine (par exemple : example.com) 3. Regardez les informations de propriétaire.

Si le domaine a été créé hier et le propriétaire est "anonyme", c'est suspect.

Indicateurs de fraude : - Domaine créé dans les 30 derniers jours - Propriétaire anonyme ou "privacy protected" - Domaine expirant bientôt - Adresse de propriétaire fictive

Méthode 3 : Utilisez des outils de vérification d'email

Mailtester.ninja : - Gratuit - Vous entrez une adresse email - L'outil teste si elle est valide et délivrable - Résultat en quelques secondes

Hunter.io (vérification) : - Freemium (limite gratuite : 50 vérifications/mois) - Score de confiance pour chaque email - API disponible pour automatiser - Très précis pour les faux emails

Exemple d'utilisation : Vous avez une liste de 500 emails de prospects. Avant de lancer votre campagne, vous les vérifiez avec Hunter.io. L'outil identifie 50 adresses invalides ou suspectes. Vous les supprimez. Résultat : votre taux de délivrabilité passe de 85% à 96%.

---

Pourquoi la vérification d'email est cruciale pour votre prospection

Si vous lancez une campagne de cold emailing, une seule adresse email pourrie peut : - Vous faire marquer comme spammeur - Bloquer votre domaine entier - Réduire votre taux de délivrabilité pour les vrais emails - Vous faire signaler auprès de votre fournisseur de messagerie

Chiffres : - Un taux de rebond (bounce rate) supérieur à 5% endommage votre réputation - Chaque adresse invalide compte comme un rebond - 10 adresses invalides dans 100 emails = 10% de bounce = domaine grillé

C'est pour ça que les équipes de prospection sérieuses vérifient leurs listes avant d'envoyer.

---

Bonnes pratiques pour protéger votre délivrabilité

1. Construisez votre liste avec des sources fiables

Ne téléchargez pas de listes "toutes faites" de sites douteux. Les emails y sont souvent invalides ou marqués comme spam.

Bonnes sources : - Votre CRM interne - Votre site web (formulaires d'inscription) - LinkedIn Sales Navigator (pour les B2B) - Google Maps (pour les entreprises locales)

2. Vérifiez avant d'envoyer

Avant toute campagne, passez votre liste à travers un outil de vérification. Ça prend 10 minutes et ça sauve votre délivrabilité.

3. Utilisez un filtre anti-spam en interne

Avant de mettre une adresse dans votre liste de prospection, demandez-vous : - Cette adresse ressemble-t-elle à un vrai domaine ? - L'adresse a-t-elle été validée (double opt-in) ? - Vient-elle d'une source fiable ?

4. Nettoyez votre liste régulièrement

Les adresses emails "pourrissent" avec le temps. Les gens changent de job, les entreprises ferment.

Recommandation : vérifiez votre liste tous les 6 mois.

5. Segmentez votre audience

Ne envoyez pas le même email à tout le monde. Segmentez par secteur, par taille d'entreprise, par localisation. Ça améliore votre taux d'ouverture et réduit les spams.

---

Comment construire une liste de prospects fiable et vérifiée

Si vous faites de la prospection B2B, vous avez besoin d'une liste de contacts valides. Mais où les trouver ?

Option 1 : Faire du scraping manuel - Aller sur Google Maps, LinkedIn, les annuaires locaux - Noter les emails à la main - Vérifier chacun - Temps : 5-10 heures pour 100 emails

Option 2 : Utiliser une base de données pré-indexée - Accédez à une base de 50M+ de businesses - Filtrez par secteur, localisation, taille - Exportez les emails vérifiés en 2 minutes - Temps : 5 minutes pour 500 emails

La deuxième option existe. Elle s'appelle IBLead.

---

IBLead : Vérification d'email intégrée à la source

Si vous construisez une liste de prospects sur IBLead, vous avez déjà les emails vérifiés. Voici pourquoi :

1. Les données sont pré-indexées depuis Google Maps Les emails viennent directement des fiches Google My Business des entreprises. Pas de scraping aléatoire, pas de listes pourries.

2. Enrichissement automatique des emails IBLead enrichit chaque email depuis le site officiel de l'entreprise. Si l'adresse est invalide, elle est filtrée.

3. Filtres intégrés pour la qualité Vous pouvez filtrer par : - Note Google (trouver les clients satisfaits) - Nombre d'avis (identifier les businesses actifs) - Fiche claimed (vérifier que l'entreprise gère sa présence) - Technologies utilisées (cibler les prospects avec le bon profil)

4. Avis Google inclus Vous voyez les avis des clients avant de contacter. Si une entreprise a 2 étoiles, vous savez qu'elle a des problèmes à résoudre. C'est une excellente base pour personnaliser votre prospection.

Exemple concret : Vous cherchez des plombiers en France à contacter. Sur IBLead : 1. Vous filtrez "Plombiers" + "France" 2. Vous ajoutez un filtre : note Google > 4 étoiles (clients satisfaits) 3. Vous exportez 1,000 contacts avec emails vérifiés 4. Temps total : 3 minutes 5. Taux de délivrabilité : 96%+ (parce que les emails sont vérifiés)

Comparé au scraping manuel ou aux listes pourries, c'est un gain de temps énorme et une délivrabilité garantie.

Commencez gratuitement : Plan gratuit — 200 crédits inclus. Plan gratuit — sans carte bancaire.

---

FAQ : Questions fréquentes sur les emails spam

Q1 : Peut-on faire confiance aux emails de "noreply@" ?

Réponse : Non, pas automatiquement. Les adresses noreply@ sont utilisées par les vraies entreprises (notifications, confirmations) ET par les spammeurs. Vérifiez le domaine complet, pas juste le préfixe.

Q2 : Est-ce que répondre à un spam confirme mon adresse ?

Réponse : Oui. Si vous répondez, le spammeur sait que votre adresse est active. Vous recevrez plus de spam. Ne répondez pas — bloquez et supprimez.

Q3 : Quel est le meilleur outil pour vérifier une liste entière ?

Réponse : Ça dépend du volume. Pour < 100 emails, Mailtester.ninja est gratuit et rapide. Pour > 1,000 emails, Hunter.io avec API ou un outil de vérification en masse est plus efficace. Si vous construisez votre liste depuis une base de données (comme IBLead), les emails sont déjà vérifiés — vous gagnez du temps.

Q4 : Un email peut-il être valide mais quand même du spam ?

Réponse : Oui. Une adresse peut être techniquement valide (elle existe, elle reçoit des emails) mais elle est enregistrée auprès de listes de spam. C'est pour ça qu'il faut vérifier l'adresse ET le contexte (domaine, contenu, source).

Q5 : Comment les spammeurs trouvent-ils mon adresse email ?

Réponse : Plusieurs façons : - Votre email est public (site web, forum, LinkedIn) - Une base de données a été piratée - Ils l'ont générée aléatoirement ([email protected]) - Vous vous êtes inscrit sur un site douteux

Protection : Utilisez une adresse email différente pour chaque service. Activez les alertes de piratage (Google Alert, Have I Been Pwned).

---

Résumé : 8 signes + 3 outils = liste saine

Signe	Action
Adresse ne correspond pas au domaine	Bloquer immédiatement
Fautes d'orthographe	Très suspect
Tonalité urgente	Vérifier le domaine
Pièce jointe inattendue	Ne pas ouvrir
Lien vers domaine suspect	Vérifier avec VirusTotal
Demande de données sensibles	Bloquer
Taux d'envoi massif