Phishing : notre guide pour éviter les arnaques
Des faux e-mails prétendant venir de la MC circulent. Ils vous demandent de mettre à jour certaines informations dans votre profil. Ne répondez pas à ces e-mails. Vérifiez toujours si les messages proviennent réellement de la MC.

Qu'est-ce que le phishing ?
Le phishing est une forme de fraude où des criminels tentent de voler vos informations personnelles en se faisant passer pour des entités fiables, comme une banque ou une mutuelle. Ils vous demandent souvent de mettre à jour vos informations via un lien menant à faux site web.
Cas récents
"Nous souhaitons vous informer d’une intervention financière à laquelle, selon votre dossier, vous avez droit…"
Attention : de faux e-mails circulent, prétendument envoyés par la MC, indiquant que vous pourriez bénéficier d’une certaine indemnité. Pour obtenir plus de détails, ils vous demandent de cliquer sur un lien et de fournir des données personnelles.
Ces messages sont frauduleux. Ne cliquez pas sur le lien et ne transmettez en aucun cas vos informations personnelles.
De faux e-mails circulent, prétendument envoyés par la MC, vous demandant de confirmer urgemment votre adresse e-mail afin de vous octroyer le droit à l’intervention majorée.
Ces messages sont frauduleux. Ne cliquez pas sur le lien et ne communiquez surtout aucune donnée personnelle.
Comment reconnaître les faux e-mails ?
Vérifiez l'expéditeur
Vous ne voyez que le nom de l’expéditeur et pas son adresse e-mail complète ?
Vous pouvez la vérifier en plaçant le curseur sur le nom (ordinateur) ou en maintenant votre doigt une seconde sur le nom (téléphone/tablette).
✅ La MC utilise toujours des adresses se terminant par "@mc.be", "@info.mc.be", "@doccle.be" ou "@cm.be".
❗ Restez vigilant, même avec des expéditeurs qui semblent fiables, et vérifiez l’ensemble du message.
❌ Les autres expéditeurs sont à considérer comme suspects.
Vérifiez le lien SANS cliquer
Dans un faux e-mail, il vous est souvent demandé de mettre à jour vos informations personnelles en cliquant sur un lien. Passez votre souris sur ce lien sans cliquer pour voir l'URL.
✅ La MC redirige toujours vers www.mc.be, ma.mc.be ou campaigns.mc.be.
❌ Les autres sites web sont à considérer comme suspects.
Si un e-mail contient un lien suspect :
- ne cliquez pas
- envoyez-le à [email protected]
Exemple concret
Dans cet e-mail frauduleux, vous pouvez voir que :
- l'adresse e-mail utilisée pour l'envoi n'appartient pas à la MC ([email protected])
- l'URL qui se cache derrière le lien utilisé pour accéder à votre compte n'appartient pas à la MC (macrosistermasgt.com)
Encore plus d’exemples
Grâce à quelques exemples, nous vous montrons comment les fraudeurs procèdent pour tenter d’obtenir votre argent ou vos données. Cela peut vous aider à reconnaître des tentatives similaires.
Faites attention aux autres types de fraudes
En plus des faux e-mails, nos affiliés nous signalent qu'ils ont aussi été approchés par téléphone, par sms ou même en personne. La demande est toujours la même : fournir des informations personnelles ou effectuer un paiement.
Soyez vigilant et vérifiez que le message provient bien de la MC. Si vous avez le moindre doute, ne faites rien.
Que faire en cas de doute ?
Les faux e-mails exploitent l'incertitude. Ils demandent de vérifier et de mettre à jour vos informations avant qu'il ne soit trop tard. Le but est de vous inciter à cliquer sur un lien frauduleux.
Si vous voulez vérifier vos informations :
- Allez directement sur le site de la MC via https://www.mc.be et connectez-vous à votre profil.
- Contactez la MC pour obtenir des informations sur l'e-mail.
Que faire si vos informations ont été divulguées ?
Il est malheureusement impossible de retirer vos données d'Internet.
Changez immédiatement les mots de passe des plateformes touchées. Si vous utilisez le même mot de passe ailleurs (ce qui est déconseillé), changez-le également partout.
Utilisez la vérification en deux étapes lorsque c'est possible.
Vous pensez être victime de phishing ou d’une autre fraude en ligne ?
Vous trouverez de nombreux conseils utiles sur SafeOnWeb : comment reconnaître les sites web de phishing, que faire si vous avez quand même donné vos coordonnées...
Comment reconnaître les e-mails sécurisés de la MC ?
La MC utilise une norme de sécurité pour les e-mails
Cette norme de sécurité pour les e-mails (BIMI) permet de vérifier l’expéditeur d’un message. Elle fonctionne comme une sorte de contrôle d’identité visuel.
Tous les fournisseurs d’e-mails ne prennent pas encore en charge cette norme. Gmail, par exemple, la prend déjà en charge, mais Proximus et VOO pas encore.
Comment ça fonctionne ?
- La MC ajoute son logo officiel aux e-mails qu’elle vous envoie.
- Si votre fournisseur d’e-mails prend déjà en charge cette norme (BIMI), il vérifiera si le message respecte les exigences de sécurité et provient bien d’un expéditeur fiable. Seules les organisations qui respectent des règles de sécurité strictes sont autorisées à afficher leur logo. Cela permet d’éviter que des fraudeurs utilisent le logo de la MC de manière abusive.
- Si l’e-mail répond à ces conditions, le logo de la MC s’affichera automatiquement à côté de l’expéditeur dans votre boîte de réception. Vous n’avez donc rien à faire. Ce logo signifie que le message est fiable et provient réellement de la MC.

Exemple: e-mail sans et avec BIMI
Votre fournisseur d’e-mails ne prend pas encore BIMI en charge ?
Soyez encore plus vigilant et prêtez attention aux signes suspects : pas de logo ou un logo inconnu ? Cela peut indiquer que le message ne vient pas de la MC ou qu’il n’est pas sécurisé via BIMI. Dans ce cas, agissez avec prudence et n’ouvrez pas de liens ou pièces jointes suspects.
Adresses officielles d’expédition : vérifiez que l’expéditeur utilise un domaine officiel de la MC dans son adresse e-mail, comme par exemple @mc.be. Ne faites jamais confiance à un e-mail envoyé depuis un domaine étrange ou inconnu sans vérification.
Pourquoi BIMI est-il important pour vous ?
- Il aide à prévenir le phishing en indiquant visuellement si un e-mail de la MC est fiable.
- Il fournit une confirmation visuelle que l’e-mail est contrôlé et sécurisé.
- Il facilite la distinction entre les vrais e-mails et les messages frauduleux.