Code & Développement / Détecteur de fraude
Détecteur de fraude email & URL
Analysez un email suspect ou un lien douteux : vérification DNS (MX, SPF, DMARC), réputation de l’adresse, typosquatting, phishing et ingénierie sociale.
Cet outil vous aide à évaluer un email ou une URL suspects. Il croise signaux techniques (DNS, réputation) et analyse heuristique du contenu — mais il n’est pas infaillible : aucun analyseur automatique ne peut garantir à 100 % qu’un message est légitime ou frauduleux.
Flownect le met à disposition à titre indicatif, sans engagement de résultat ni responsabilité quant à vos décisions (cliquer, répondre, transmettre des données). Fiez-vous aussi à votre ressenti : si un email vous met mal à l’aise, crée une urgence excessive ou un doute trop fort, le plus sûr est de ne rien toucher — ne pas cliquer, ne pas répondre — et de contacter l’organisme concerné via ses coordonnées officielles.
Analyse de fraude
Le contenu (sujet, corps, URL) est analysé localement. Les vérifications DNS passent par Google DoH ; la réputation email par EmailRep.io (seule l’adresse est transmise). Aucune donnée stockée par Flownect.
Comment fonctionne cet outil ?
DNS en temps réel
Vérifie MX, SPF et DMARC via DNS-over-HTTPS (Google) — sans clé API.
Réputation email
EmailRep.io signale adresses jetables, spammeurs ou listes noires connues.
Analyse heuristique
Urgence, appâts, données sensibles, typosquatting sur 35+ marques françaises.
Compléments
Pour une chaîne de redirections, utilisez le traceur Flownect.
Ce score reste indicatif et l’outil n’est pas infaillible. En cas de doute, ne cliquez pas sur un lien et contactez l’organisme via ses coordonnées officielles.
Questions fréquentes
Réponses courtes — pour les explications détaillées (signaux d’alerte, typosquatting, SPF/DMARC, checklist), voir le guide complet sur le blog.
Le score est-il fiable à 100 % ?
Non. Le score agrège plusieurs signaux pour vous orienter. Un score élevé signale des risques sérieux, mais un score faible ne garantit pas la légitimité. Combinez toujours l’analyse automatique avec votre jugement.
Comment vérifier la vraie adresse de l’expéditeur ?
Le nom affiché (« De : PayPal ») peut être falsifié. Double-cliquez ou cliquez sur l’expéditeur dans votre
client mail pour afficher l’adresse avec @, puis comparez le domaine à l’officiel. Voir le
détail dans le guide.
Un lien HTTPS est-il forcément sûr ?
Non. HTTPS chiffre la connexion, pas la légitimité du site. Un site de phishing peut avoir un certificat valide. Vérifiez toujours le nom de domaine, pas seulement le cadenas.
Qu’est-ce que le typosquatting ?
C’est l’imitation d’une marque dans un nom de domaine (paypa1-secure.com au lieu de
paypal.com). L’outil compare le domaine à une liste de marques connues. En savoir plus :
section typosquatting du guide.
Que faire si j’ai cliqué sur un lien de phishing ?
Ne saisissez aucune information, fermez l’onglet, changez les mots de passe depuis le site officiel et signalez l’email à Signal Spam ou l’URL à Phishing Initiative. Étapes détaillées dans le guide.