Soyez prudent lorsque vous recevez un RIB par mail pour effectuer un règlement, ce dernier pouvant être modifié.
Pensez à contrôler l’IBAN avant d’émettre un virement bancaire, des lettres, des chiffres, ou la dénomination du pays peuvent être changés. Dans le doute, demandez à votre banque si le RIB est sûr.
Faîtes également attention au contenu du mail. Voici quelques astuces pour reconnaître rapidement un mail qui est envoyé par un cybercriminel.
Faire attention à l’adresse de l’expéditeur
Vous devez être vigilant quand vous recevez un message d’une adresse mail que vous ne connaissez pas et qui n’est pas attendu. Généralement, de faux noms de domaines qui ressemblent à des sites légitimes seront utilisés. Le message peut également sembler provenir d’un ami ou d’un contact dont l’identité est usurpée. Lorsque l’expéditeur vous fait une demande inhabituelle, prenez le temps de le contacter via un autre canal pour en savoir plus.
La présentation du mail
L’aspect général du mail peut vous donner des indications. Il arrive souvent que les courriels malveillants soient mal rédigés, avec des fautes d’orthographes ou des expressions mal utilisées, l’ajout d’un logo trop mis en évidence, une adresse étrangère dans le corps du texte, etc.
Le type de message
Les messages malveillants ne sont généralement pas personnalisés, car ils sont envoyés à un grand nombre de cibles. Attention cependant, parfois ils le sont (souvent avec votre adresse email plutôt que vos nom et prénom). Les mails qui évoquent un dossier, une facture ou un sujet qui ne vous parle pas directement sont à considérer avec beaucoup de prudence. Les messages qui ont pour effet de vous faire réagir dans l’urgence en insistant sur l’empathie ou la peur sont aussi suspects (exemple : “dépêchez-vous de”, “attention votre système a été compromis”, “il ne vous reste que 24h pour répondre à ce mail”, etc.).
La communication de données personnelles
Vous devez vous méfier des mails qui demandent vos informations personnelles ou un mot de passe. Remettez toujours en question la légitimité de la demande exprimée, car aucun organisme crédible ne vous demandera de communiquer le code de votre carte bancaire, un mot de passe ou un autre code d’accès. Ce sont des informations personnelles qui ne regardent que vous.
Ne donnez aucun renseignement confidentiel sans vérification, même quand la demande semble provenir d’une personne faisant partie de votre entourage.
Vérifier les liens dans le courriel
Évitez de cliquer directement sur les liens qui apparaissent dans un mail. Avant de décider d’y accéder ou non, vous pouvez laisser la souris dessus pour faire afficher le lien complet (sans cliquer). Vérifiez qu’il est bien légitime et cohérent. Précisons que cette manipulation n’est pas possible via un écran de téléphone. Par prudence, il vaut mieux ouvrir le site dont est censé provenir l’email directement à partir d’un moteur de recherche, vous avez ainsi la garantie d’être sur la véritable plateforme.
Vous pouvez controler les adresses mails et les sites sur ScamDoc:
ScamDoc.com | Vérifiez la fiabilité d’un site ou d’une adresse mail
