Ce courriel vient-il vraiment de ma banque ?

Pourquoi un courriel bancaire mérite un deuxième regard

Les banques sont parmi les organisations les plus usurpées en hameçonnage, car un message convaincant peut vous pousser à vous connecter ou à « vérifier » des renseignements sur une fausse page en quelques secondes. La bonne nouvelle : la plupart des faux partagent les mêmes quelques indices, et vous pouvez tous les vérifier sans cliquer sur rien.

1. Lisez la vraie adresse de l'expéditeur, pas le nom affiché

Le nom affiché (« RBC Services en ligne ») est facile à falsifier. Touchez ou survolez l'expéditeur pour révéler la véritable adresse courriel. Une vraie banque vous écrit depuis son propre domaine (par exemple @rbc.com), pas depuis @rbc-secure-login.com, @rbcverify.net ou une adresse gratuite comme @gmail.com. Un domaine imitateur - mots ajoutés, terminaison différente, un 1 à la place d'un l - est un fort signe de faux.

2. Méfiez-vous de l'urgence et des menaces

« Votre compte sera suspendu. » « Activité inhabituelle détectée. » « Vérifiez dans les 24 heures sous peine de perdre l'accès. » L'hameçonnage joue sur la peur et la pression du temps pour que vous agissiez avant de réfléchir. Une vraie banque ne menacera pas de fermer votre compte par un lien dans un courriel.

3. Ne faites pas confiance au lien - vérifiez où il mène vraiment

Survolez (ou appuyez longuement sur) tout bouton ou lien pour voir sa vraie destination avant de cliquer. Les faux utilisent des adresses qui semblent presque correctes mais ne sont pas le vrai site de votre banque. En cas de doute, n'utilisez pas du tout le lien du courriel - ouvrez votre application bancaire, ou tapez vous-même l'adresse de votre banque.

4. Surveillez les demandes qu'aucune vraie banque ne fait

Votre banque a déjà vos renseignements. Elle ne vous demandera jamais par courriel de confirmer votre mot de passe complet, votre numéro de carte, votre NIP ou un mot de passe à usage unique. Quiconque demande cela par courriel n'est pas votre banque.

5. Salutations génériques et petits détails « bizarres »

« Cher client » au lieu de votre nom, de petites fautes, un logo légèrement erroné ou une pièce jointe inattendue (surtout un « relevé » ou un « document sécurisé » à ouvrir) méritent une pause - bien que des faux soignés existent, donc un courriel d'apparence propre n'est pas automatiquement sûr.

Comment vérifier en toute sécurité

• N'utilisez jamais les liens du courriel pour « vérifier ». Ouvrez l'application de votre banque, ou tapez l'adresse vous-même.
• Vous voulez un deuxième avis sur le message ? Collez le courriel dans notre vérificateur de courriel - il analyse l'expéditeur, les liens et la formulation pour vous.
• Curieux de savoir si un domaine peut être usurpé ? Vérifiez s'il utilise SPF, DKIM et DMARC - les normes d'authentification qui compliquent l'usurpation.
• Si quelque chose s'est déjà produit - vous avez cliqué ou saisi des données - appelez votre banque au numéro au dos de votre carte et changez votre mot de passe.

La règle la plus simple : une vraie banque accepte sans problème que vous fermiez le courriel et la joigniez vous-même. Un fraudeur a besoin que vous utilisiez son lien, tout de suite.