Un collègue vous demande par email de transférer des fonds vers un compte inhabituel ? Un fournisseur vous transmet un nouveau RIB ? Soyez attentif : un pirate informatique s’apprête peut-être à détourner des fonds.
Un email impliquant un transfert d’argent doit retenir toute votre attention.
Même si l’expéditeur vous est familier, son identité a peut-être été usurpée.
Une demande urgente ou confidentielle ? Méfiez-vous.
Le cyberattaquant cherche à vous manipuler pour agir vite, et en toute discrétion. Prenez votre temps, ne cédez pas à la pression.
Redoublez de vigilance pendant les vacances. Le pirate va préférer vous contacter un vendredi, le week-end, en période de vacances... lorsque vous êtes moins vigilant, ou vos supérieurs absents.
Confirmer, c’est la clé.
Validez avec l’expéditeur que la demande de paiement ou de modification de coordonnées bancaires provient bien de lui – et non d’un cyberattaquant.
Par téléphone ou en personne. Contactez l’expéditeur via un canal de communication alternatif. Utiliser le numéro mentionné dans l’email suspect ? Fausse bonne idée : il pourrait lui aussi avoir été modifié.