Ne pas se fier au nom de l'expéditeur ou à l'adresse mail affichée,
ils peuvent être truqués, ou être de proches copies de noms de domaines cibles
> Se demander si on attend vraiment cet email
> En cas de doute, vérifier si l'email est signé

Faire attention aux pièces jointes de tous les formats (PDF/JPG/Excel,etc.),
elles peuvent contenir des malwares
> Toujours se poser la question lors de la réception d'une pièce jointe non-sollicitée
> De préférence les ouvrir via le navigateur

Se méfier des liens, ils peuvent renvoyer vers des sites étant de parfaites imitations de
sites connus pour voler vos identifiants ou exploiter des failles de votre navigateur
> Survoler le lien pour afficher l'URL et s'assurer que le domaine est celui de l'expéditeur

Attention aux éléments de langage, un mail mal écrit ou comportant des incitations
à agir vite doit vous avertir, même venant soit-disant d'une personne de l'entreprise
> Toujours vérifier via un autre canal en cas de message au ton suspect