Phishing bancaire TPE : comment reconnaître une vraie tentative
Les attaquants imitent de mieux en mieux les communications bancaires. Voici les 5 signaux infaillibles.
Vérifier le domaine exact de l'expéditeur
@bnpparibas.com vs @bnp-paribas-secure.com.
Aucune banque ne demande tes identifiants par mail
Règle absolue.
Le "plus tard" est ton ami
Reporter et appeler la banque directement.
Pas d'urgence légitime par mail
Compte bloqué = appel téléphonique ou courrier.
Pied de page + signature numérique
Mail légitime a souvent un DKIM/DMARC valide.