Marre des e‑mails d’escroquerie se réclamant de « CarShield » dans Outlook ? Suivez ce guide pas‑à‑pas : créez une règle qui cible le terme dans l’en‑tête ou l’objet, complétez avec des expéditeurs bloqués et utilisez le signalement intégré pour couper le spam à la source.
Vue d’ensemble du problème
Vous recevez régulièrement des messages frauduleux qui prétendent venir de « CarShield » (ou d’une marque similaire) : objets racoleurs, liens de pseudo‑garantie, pièces jointes suspectes. Le nom d’expéditeur peut changer, de nouvelles adresses apparaissent chaque semaine et, malgré le filtre anti‑courrier indésirable d’Outlook, certains messages finissent encore en boîte de réception.
La solution la plus robuste n’est pas de bloquer une adresse à la fois, mais d’installer une règle générique basée sur des mots‑clés et/ou des extraits d’en‑têtes. Ainsi, même si les fraudeurs changent de domaine, la règle continue d’agir.
Solutions proposées (pas‑à‑pas)
| Approche | Quand l’utiliser | Étapes essentielles |
|---|---|---|
| Règle de suppression automatique (méthode la plus flexible) | Lorsque le terme « CarShield » (ou toute chaîne de caractères) apparaît dans l’adresse d’expéditeur, l’objet, le corps ou tout autre en‑tête | Outlook Bureau : Accueil ▸ Règles ▸ Gérer les règles et alertes ▸ Nouvelle règle. Choisir « Appliquer la règle aux messages que je reçois ». Sélectionner la condition appropriée : – « avec des mots spécifiques dans l’objet ou le corps » ; – ou « l’en‑tête du message contient » pour capturer le terme dans l’adresse « From » ou d’autres champs. Cliquer sur « mots spécifiques », saisir CarShield, puis Ajouter ▸ OK. Action : cocher « supprimer définitivement » ou « déplacer vers Éléments supprimés/Junk ». Enregistrer la règle. |
| Liste des expéditeurs bloqués | Si les e‑mails proviennent toujours des mêmes adresses ou domaines | Accueil ▸ Courrier indésirable ▸ Options du courrier indésirable ▸ onglet Expéditeurs bloqués ▸ Ajouter l’adresse ou le domaine suspect (@exemple.com). |
| Outlook Web (OWA/Outlook.com) | Pour gérer le courrier via navigateur ou lorsque l’accès au client lourd est impossible | Paramètres (⚙) ▸ Courrier ▸ Règles ▸ Ajouter une nouvelle règle. Condition : Objet ou corps inclut → CarShield (ou De → contient). Action : Supprimer ou Déplacer vers Courrier indésirable. |
| Filtrage par en‑tête (avancé) | Quand l’expéditeur modifie l’objet ou falsifie le nom d’affichage | Dans la boîte de dialogue des règles, choisir « message d’en‑tête inclut », puis coller un extrait d’en‑tête révélateur (Return‑Path, Received‑SPF, etc.). |
| Signalement officiel | Pour renforcer les filtres Microsoft et aider à la lutte anti‑spam | Sélectionner le message ▸ Courrier indésirable ▸ Hameçonnage (ou Courrier indésirable). Outlook l’envoie à Microsoft pour analyse. |
Bonnes pratiques supplémentaires
- Tester la règle : au lieu de « supprimer définitivement », commencez par déplacer vers un dossier dédié pour vérifier qu’elle ne bloque pas de messages légitimes.
- Mise à jour régulière : ajoutez d’autres variantes orthographiques ou domaines au besoin (p. ex. Car Shield, Car‑Shield.com).
- Ne jamais cliquer sur « Se désabonner » dans les courriels manifestement frauduleux ; cela confirme l’existence de votre adresse.
- Activer l’authentification à deux facteurs (2FA) sur votre compte Microsoft : cela n’arrête pas le spam, mais limite les risques si vous cliquez par erreur sur un lien malveillant.
- Conserver une copie des règles : Fichier ▸ Gérer les règles et alertes ▸ Options ▸ Exporter les règles. Utile lors d’une réinstallation d’Outlook ou d’un changement de PC.
Pourquoi privilégier une règle « par mots‑clés / en‑têtes » ?
- Résistance aux changements de domaine : les escrocs créent de nouveaux domaines en rafale. Une règle sur le mot‑clé « CarShield » (ou un motif d’en‑tête) reste efficace.
- Traitement côté serveur (si créée dans Outlook Web/Outlook.com) : la règle s’applique avant la synchronisation sur vos appareils, y compris mobile.
- Contrôle fin : combiner objet + en‑tête + corps permet de réduire les faux positifs.
Créer la règle parfaite : modèles prêts à l’emploi
Dans l’assistant de règles, utilisez ces « recettes » (adaptez les mots‑clés si nécessaire).
Modèle léger (peu risqué)
Si « Objet contient » OU « Corps contient » : CarShield, Car Shield, Car‑Shield Alors : Déplacer vers → Dossier « Spam‑CarShield (quarantaine) »
<h3>Modèle strict (élimination automatique)</h3>
<pre>Si « En‑tête du message contient » :carshield (insensible à la casse) OU « Objet contient » : garantie auto, protection véhicule, couverture mécanique Alors : Supprimer définitivement
<h3>Modèle ciblé « From/Return‑Path »</h3>
<pre>Si « En‑tête du message contient » :Return-Path: <…carshield…> OU From: …carshield… OU Authentication-Results: spf=fail; dkim=none; dmarc=none Alors : Déplacer vers Courrier indésirable
Comment récupérer les en‑têtes complets d’un message
- Outlook Bureau (Windows) : ouvrez le message ▸ Fichier ▸ Propriétés ▸ section En‑têtes Internet. Copiez un fragment pertinent (p. ex. Return‑Path ou Received‑SPF) et collez‑le dans la condition « en‑tête contient ».
- Outlook Web / Outlook.com : ouvrez le message ▸ ⋯ (autres actions) ▸ Afficher l’original du message ▸ copiez l’extrait utile.
- Outlook pour Mac : ouvrez le message ▸ Message ▸ Afficher l’en‑tête tout entier (ou équivalent selon version).
Astuce : repérez des constantes : un sous‑domaine récurrent (news.carshield‑offers), un TLD exotique, une signature SPF en échec, etc.
Comparatif des méthodes
| Option | Portée | Avantages | Limites | Quand l’adopter |
|---|---|---|---|---|
| Règle « mots‑clés/en‑tête » | Large (objet, corps, en‑têtes) | Très flexible, robuste aux variations | Nécessite un petit réglage initial | Cas d’usurpation de marque (CarShield, etc.) |
| Expéditeurs bloqués | Adresse / domaine précis | Ultra simple | Liste limitée, contournable par changement de domaine | Quand le spam vient d’une poignée d’adresses fixes |
| Signalement « Hameçonnage » | Contribue à l’écosystème | Améliore les filtres globaux | Pas un blocage immédiat à 100 % | En complément d’une règle interne |
Pas‑à‑pas détaillé par plateforme
Outlook Bureau (Windows)
- Dans Accueil, cliquez Règles ▸ Gérer les règles et alertes ▸ Nouvelle règle…
- Dans Commencer à partir d’une règle vide, choisissez Appliquer la règle aux messages que je reçois ▸ Suivant.
- Conditions : cochez avec des mots spécifiques dans l’objet et/ou dans le corps. Pour une protection avancée, cochez où le message d’en‑tête contient des mots spécifiques.
- Cliquez sur le lien mots spécifiques dans la description, ajoutez :
CarShield,Car Shield,car‑shield,garantie auto. Validez. - Actions : choisissez supprimer définitivement ou déplacer vers le dossier → Courrier indésirable (recommandé lors des tests).
- Ajoutez, si besoin, une exception (ex. expéditeur interne de confiance).
- Donnez un nom à la règle, cochez Activer, puis Terminer.
Outlook Web / Outlook.com
- Ouvrez Paramètres (⚙) ▸ Courrier ▸ Règles ▸ Ajouter une nouvelle règle.
- Nom de la règle : Bloquer « CarShield ».
- Ajouter une condition : Objet ou corps → inclut →
CarShield(ajoutez des variantes si nécessaire). - Ajouter une action : Supprimer ou Déplacer vers → Courrier indésirable.
- Enregistrez. La règle s’exécutera côté serveur (efficace sur tous vos appareils).
Outlook pour Mac (compte Microsoft 365/Outlook.com)
- Menu Outils ▸ Règles ▸ sélectionnez votre compte ▸ Nouvelle règle.
- Lorsque le nouveau message arrive → Sujet contient
CarShield(répétez pour Corps si souhaité). - Effectuer les actions suivantes → Déplacer message vers Courrier indésirable (ou Supprimer après validation).
- Enregistrez et testez.
Construire une règle robuste (sans casse‑tête)
Empilez plusieurs petits tests plutôt qu’une seule condition énorme :
| Condition | Exemples | Pourquoi c’est utile |
|---|---|---|
| Objet contient | CarShield, Car Shield, garantie auto | Capture la promesse commerciale récurrente |
| Corps contient | protection véhicule, couverture mécanique | Rattrape les variantes quand l’objet change |
| En‑tête contient | Return-Path: ...carshield...Authentication-Results: spf=fail | Contourne les usurpations de nom d’affichage |
| De contient | @carshield-*, offers, promotions | Bon complément quand le domaine change peu |
Nettoyer l’historique (facultatif mais recommandé)
- Dans la zone de recherche d’Outlook, tapez :
subject:CarShield OR body:CarShield. - Sélectionnez tout (Ctrl+A ou Cmd+A) ▸ Supprimer (ou déplacez vers votre dossier de quarantaine).
- Videz Éléments supprimés pour récupérer de l’espace.
Éviter les faux positifs
- Phase de rodage : pendant une semaine, faites déplacer vers un dossier dédié plutôt que supprimer. Surveillez le dossier ; si tout va bien, basculez en suppression.
- Exceptions : si vous attendez un message ayant le mot « garantie » dans l’objet, créez une exception « si l’expéditeur est dans Mes contacts » ou « si l’expéditeur contient @votredomaine.fr ».
- Moins c’est plus : 3–5 mots‑clés bien choisis valent mieux qu’une liste de 50.
Cas d’entreprise (Exchange/Microsoft 365)
Si vous êtes administrateur, une règle de transport (EAC) peut bloquer ces messages pour tout le locataire :
- Condition : Objet ou corps contient
CarShieldOU En‑tête contient le motif retenu (Return‑Path, SPF fail, etc.). - Action : supprimer, mettre en quarantaine, ajouter un en‑tête d’avertissement, ou marquer SCL élevé.
- Suivi : rapportez les correspondances pour identifier de nouveaux motifs.
Intérêt : protection uniforme, aucune dépendance au client Outlook des utilisateurs.
FAQ (questions fréquentes)
Ma règle doit‑elle contenir « CarShield » et « garantie auto » ?
Non. Commencez par « CarShield ». Ajoutez 1–2 synonymes fréquents pour augmenter la couverture. Évitez les mots trop génériques (« garantie », « offre ») qui risquent de créer des faux positifs. « Supprimer définitivement » est‑il sûr ?
Oui, mais utilisez‑le seulement après la phase de test. En cas de doute, déplacez vers Courrier indésirable d’abord. Les expéditeurs bloqués suffisent‑ils ?
Souvent non : les fraudeurs changent d’adresse. Conservez cette option pour des cas répétitifs et stables (même domaine, même adresse). Les règles créées sur le PC s’appliquent‑elles sur mobile ?
Si la règle est côté serveur (créée dans Outlook Web), oui. Celles créées uniquement dans le client Windows peuvent être « côté client » selon l’action choisie et ne s’exécuteront pas quand Outlook est fermé. Et si les escrocs écrivent « Car‑Shield » ou « Car Shield » ?
Ajoutez ces variantes à la même règle ; Outlook testera chaque mot‑clé. Vous pouvez aussi viser l’en‑tête Return‑Path ou d’autres motifs techniques qui varient moins.
Checklist express
- Créer une règle basée sur « CarShield » dans Objet/Corps et, si possible, dans En‑têtes.
- Au début, déplacer vers un dossier de test, puis passer à supprimer.
- Ajouter le(s) domaine(s) récurrents en expéditeurs bloqués (en complément).
- Signaler les spams comme Hameçonnage pour entraîner les filtres.
- Exporter vos règles (sauvegarde).
Annexe : exemples d’extraits d’en‑têtes utiles
Return-Path: <bounce@carshield-offers.biz> From: "Support CarShield" <promo@carshield‑update.info> Authentication-Results: spf=fail (sender IP ...) smtp.mailfrom=carshield‑update.info; dkim=none; dmarc=none Received-SPF: fail (domain of carshield‑update.info does not designate ...)
Collez une ligne distinctive (ou un fragment) dans la condition « l’en‑tête du message contient ». Évitez d’y mettre des informations trop volatiles (identifiants de campagne, hash, etc.).
Annexe : liste de mots‑clés de départ
- CarShield, Car Shield, Car‑Shield
- garantie auto, couverture mécanique, protection véhicule
- extension de garantie, garantie prolongée
- offre spéciale garantie, renouvellement garantie
Remarque : adaptez aux tournures que vous observez dans votre boîte. Trois ou quatre mots‑clés bien ciblés suffisent dans la plupart des cas.
Résumé
En appliquant une règle ciblant le terme « CarShield » dans l’en‑tête, l’objet et/ou le corps et en choisissant l’action supprimer ou déplacer vers indésirable, vous éliminerez automatiquement ces e‑mails sans intervention manuelle. Enrichissez la règle avec des variantes, ajoutez des domaines en expéditeurs bloqués si nécessaire et signalez systématiquement les tentatives d’hameçonnage pour renforcer les filtres d’Outlook.