Les messages frauduleux sont plus personnalisés, mieux rédigés et parfois combinés avec des appels vocaux ou des codes QR. La défense ne peut pas reposer uniquement sur la vigilance individuelle.
Les entreprises gagnent à combiner filtrage courriel, protection navigateur, signalement facile des messages suspects, simulations régulières et procédures de validation pour les paiements ou changements bancaires.
La règle pratique: lorsqu’une demande modifie de l’argent, des accès ou des données sensibles, elle doit passer par un canal de confirmation indépendant.