Comment vérifier si un email est officiellement envoyé par OKX via un fichier EML ?

Date de publication : 24 nov. 2025Date de mise à jour : 11 déc. 2025Lecture de 6 min

Comment vérifier si un email est officiellement envoyé par OKX via un fichier EML ?

Avec l’augmentation des tentatives de hameçonnage, lors desquelles les escrocs se font passer pour des adresses email officielles d’OKX, vous pouvez recevoir des emails qui semblent légitimes, mais qui sont en fait falsifiés. Si vous n’êtes pas sûr de l’authenticité d’un email, vous pouvez le vérifier via les canaux officiels d’OKX et en consultant son fichier EML en suivant les étapes ci-dessous :

1. Vérifiez l’adresse email de l’expéditeur

Vérifiez l’adresse email de l’expéditeur sur www.okx.com.

  • Si le résultat de la vérification indique que l’adresse n’est pas un domaine officiel, l’adresse email peut être considérée comme frauduleuse.

  • Si l’adresse est valide, mais que le contenu de l’email semble suspect (par exemple, contient des instructions de retrait de fonds, demande de scanner des codes QR ou cliquer sur des liens), procédez à l’Étape 2.

2. Vérifiez l’authenticité de l’email à l’aide du fichier EML

Si le résultat de la vérification indique que l’adresse est officielle, mais que le contenu semble suspect :

  • Continuez à utiliser le fichier EML pour vérifier l’authenticité de l’email.

  • En examinant les champs d’authentification technique du fichier EML (tels que SPF, DKIM et DMARC), vous pouvez déterminer si l’email a réellement été envoyé par les serveurs officiels d’OKX.

Comment télécharger et vérifier le fichier EML ?

Étape 1 : téléchargez et ouvrez le fichier EML

  • Téléchargez le fichier EML sur votre bureau.

  • Connectez-vous à votre compte de messagerie.

  • Exportez ou téléchargez le message sous forme de .eml .

Étape 2 : ouvrez le fichier EML avec n’importe quel éditeur de texte sur votre bureau

  • Faites un clic droit sur le fichier > sélectionnez « Ouvrir avec » > sélectionnez l’un de vos éditeurs de texte (par exemple, Notepad, TextEdit, etc.).

Étape 3 : Vérifiez les champs d’authentification dans le fichier EML

  • Recherchez les résultats de l’authentification :

    • spf=fail

    • dkim=fail

    • dmarc=fail

  • Si l’un des champs suivants affiche fail (échec), l’email n’a pas passé la validation avec succès et n’a probablement pas été envoyé par OKX.

    • dmarc=fail signifie que l’email n’est pas autorisé et qu’il n’est pas fiable.

      Échec des contrôles d’authentification

  • spf=pass;dkim=pass signifie que l’email a réussi les contrôles d’authentification.

    Réussite des contrôles d’authentification

Comment interpréter chaque champ ?

1. « From » (l’expéditeur)

Il s’agit de l’adresse d’expéditeur affichée dans votre boîte de réception, qui peut être facilement falsifiée.

Exemple :

From: noreply@okx.com

2. Return-Path / smtp.mailfrom (expéditeur observé par le serveur)

  • Le chemin de retour (Return-path) est l’adresse utilisée par le serveur de messagerie pour envoyer le message. Il est plus fiable que ce que vous voyez dans « From », mais peut également être falsifié.

    Return-path est l’adresse utilisée par le serveur de messagerie

  • Si ce domaine diffère de l’adresse « From », il s’agit d’un signal d’alerte majeur.

3. Résultats de l’authentification

Cette section indique si les validations SPF, DKIM et DMARC ont réussi. Si l’une de ces validations échoue, l’email ne provient pas d’une source autorisée.

4. Résumé

  • Si SPF, DKIM ou DMARC affiche fail, l’email est probablement falsifié.

  • Si « From » et « Return-path » ne correspondent pas, l’expéditeur peut avoir été usurpé.

  • Ne cliquez pas sur des liens ou des pièces jointes suspectes.

  • Si vous n’êtes pas sûr, envoyez le fichier EML à l’assistance clientèle OKX pour vérification.

Pourquoi les escrocs peuvent-ils faire en sorte que ces emails vous semblent réels ?

Les escrocs peuvent modifier des parties de l’en-tête d’une adresse email pour faire comme si le message avait été envoyé depuis un domaine légitime, y compris une adresse officielle. Cela est possible parce que le protocole de distribution de messagerie (SMTP) ne permet pas de vérifier l’identité réelle de l’expéditeur. Tant qu’un expéditeur peut techniquement se connecter à un serveur de messagerie, il peut configurer l’adresse « From » de façon à ce qu’elle semble provenir d’un autre domaine, même si ce n’est pas le cas.

Que se passe-t-il lorsqu’un faux email vous est envoyé ?

Le fait qu’un email falsifié soit distribué, rejeté ou envoyé vers le dossier de spam dépend des paramètres de sécurité du fournisseur de messagerie du destinataire.

Si le fournisseur de messagerie applique des politiques de sécurité strictes (par exemple : Gmail, Outlook)

  • Le système vérifiera les enregistrements SPF, DKIM et DMARC.

  • Si l’expéditeur n’est pas autorisé, l’email peut être rejeté, marqué comme du spam ou libellé comme « expéditeur suspect » dans l’interface utilisateur.

Si le fournisseur d’email dispose de règles plus indulgentes (par exemple : QQ Mail, certaines boîtes mail d’entreprise)

  • L’email peut toujours être distribué même si le SPF/DKIM échoue, et les signaux d’alerte peuvent être moins visibles.

  • Cela peut induire plus facilement certains utilisateurs en erreur, qui prennent un email falsifié pour un message officiel.

Avertissement
Ce contenu est fourni à titre informatif uniquement et peut couvrir des produits qui ne sont pas disponibles dans votre région. Il n’est pas destiné à fournir (i) un conseil en investissement ou une recommandation d’investissement ; (ii) une offre ou une sollicitation d’achat, de vente ou de détention de cryptos/d’actifs numériques ; ou (iii) un conseil financier, comptable, juridique ou fiscal. Les cryptos/actifs numériques détenu(e)s, notamment les stablecoins et les NFT, présentent un degré de risque élevé et peuvent fluctuer considérablement. Évaluez attentivement votre situation financière pour déterminer si vous êtes en mesure de détenir des cryptos/actifs numériques ou de vous livrer à des activités de trading. Demandez conseil auprès de votre expert juridique, fiscal ou en investissement pour toute question portant sur votre situation personnelle. Les informations (y compris les données sur les marchés, les analyses de données et les informations statistiques, le cas échéant) exposées dans la présente publication sont données à titre d’information générale uniquement. Bien que toutes les précautions raisonnables aient été prises lors de la préparation des présents graphiques et données, nous n’assumons aucune responsabilité quant aux erreurs relatives à des faits ou à des omissions exprimées aux présentes. Le portefeuille Web3 OKX et le marché des NFT d’OKX sont soumis à des conditions de service distinctes consultables sur www.okx.com.

© 2025 OKX. Le présent article peut être reproduit ou distribué intégralement, ou des extraits de 100 mots ou moins du présent article peuvent être utilisés, à condition que ledit usage ne soit pas commercial. Toute reproduction ou distribution de l’intégralité de l’article doit également indiquer de manière évidente : « Cet article est © 2025 OKX et est utilisé avec autorisation. » Les extraits autorisés doivent être liés au nom de l’article et comporter l’attribution suivante : « Nom de l’article, [nom de l’auteur le cas échéant], © 2025 OKX. » Aucune œuvre dérivée ou autre utilisation de cet article n’est autorisée.