5 exemples concrets de compromission de courriels d\’entreprise

A l\'ere du numerique, les boites aux lettres electroniques de nos entreprises sont devenues une veritable bouee de sauvetage qui nous relie a nos clients, collegues et partenaires. Cependant, les tactiques des cybercriminels evoluent en meme temps que la technologie. La menace croissante de la compromission des courriers electroniques professionnels (BEC) nous rappelle brutalement que nos canaux de communication numeriques ne sont pas a l\'abri d\'une exploitation.

Pour vous aider a reperer les signaux d\'alarme et a reduire le risque d\'incidents lies a la cybercriminalite, voici cinq exemples reels d\'escroqueries a la cybercriminalite pour vous tenir informe :

L\'escroquerie au PDG, egalement connue sous le nom de "whaling", cible souvent les entreprises comptant peu d\'employes, car il est plus facile d\'obtenir une reponse.

Dans cette escroquerie, les cybercriminels se font passer pour le PDG ou un autre cadre de l\'entreprise et envoient un courriel a un employe pour lui demander un virement bancaire, des cartes-cadeaux ou l\'acces a des informations sensibles. L\'employe peut croire que le courriel est legitime, tomber dans le panneau et transferer involontairement de l\'argent aux fraudeurs.

Conseil pour se proteger : La fraude au chef d\'entreprise est courante, mais elle peut etre detectee en verifiant soigneusement l\'adresse electronique et en analysant le contexte du message.

Un BEC de type "fausse facture" vise generalement les services de comptabilite, de finance et d\'approvisionnement d\'une entreprise.

Les attaquants se font passer pour des fournisseurs de confiance et envoient des factures d\'apparence officielle demandant un paiement. La facture dirige generalement un virement bancaire vers un autre compte, qui appartient aux pirates. Dans certains cas, le courriel peut sembler authentique, utilisant des informations de contact qui semblent correctes avec un historique des transactions.

Conseil pour se proteger : Verifiez la legitimite du fournisseur en le contactant directement ou en consultant son site web officiel et ses coordonnees.

Le BEC Your Account\'s Been Compromised est une technique d\'ingenierie sociale qui exploite l\'anxiete de l\'humanite pour inciter les gens a donner leurs informations de connexion.

Les cyberattaquants envoient souvent des courriels d\'hameconnage en se faisant passer pour une banque, une administration fiscale ou un fournisseur d\'acces a Internet et demandent aux utilisateurs de verifier les informations relatives a leur compte sous peine de le voir suspendu. Si l\'utilisateur entre ses informations d\'identification, l\'escroc peut etre en mesure d\'acceder au compte authentique et eventuellement de l\'utiliser pour d\'autres escroqueries de type BEC.

Conseil pour se proteger : Pour eviter ce piege, evitez de cliquer sur les liens contenus dans les courriels. Pensez a utiliser un logiciel anti-phishing et mettez en place une authentification a deux facteurs (2FA).

4) Usurpation de l\'identite d\'un avocat

Dans le cas de l\'escroquerie BEC "se faire passer pour un avocat", les attaquants recherchent et surveillent les relations d\'affaires d\'une entreprise et se font passer pour un avocat ou un autre conseiller de confiance afin d\'exiger un paiement ou une action immediate.

Dans certains cas, l\'e-mail peut meme inclure un faux document juridique ou une fausse signature d\'e-mail pour paraitre convaincant. L\'urgence du courriel peut conduire a une prise de decision hative, entrainant des pertes importantes pour votre entreprise.

Conseil pour se proteger : Veillez a toujours authentifier l\'identite de l\'expediteur d\'un courriel par un appel telephonique ou un courriel distinct afin de verifier que l\'avocat ou le conseiller existe et qu\'il a bien envoye le courriel.

5) Escroquerie aux ressources humaines

Les escroqueries aux ressources humaines sont des incidents de type BEC qui portent generalement sur les fiches de paie et d\'autres dossiers d\'employes.

En general, les attaquants se font passer pour des membres du personnel des ressources humaines et invitent les employes a mettre a jour leurs informations ou a modifier les coordonnees de leur compte bancaire pour le depot direct. Les attaquants peuvent ensuite utiliser ces informations sensibles pour divers incidents lies au vol d\'identite, y compris l\'ouverture de comptes bancaires frauduleux.

Conseil pour se proteger : Il est possible d\'eviter cette escroquerie en authentifiant tous les courriels et en entamant une communication directe avec le personnel des ressources humaines pour confirmer les demandes. Envisagez d\'etablir des protocoles pour verifier les changements d\'informations personnelles ou financieres.

Signes revelateurs d\'une escroquerie BEC :

• Demandes urgentes
• Mauvaise grammaire/orthographe
• Liens suspects
• Demandes non sollicitees d\'informations personnelles
• Menaces/pressions
• Methodes de paiement inhabituelles
• Offres qui semblent trop belles pour etre vraies
• Adresses electroniques qui se ressemblent mais qui ne sont pas tout a fait correctes
• Courriels provenant d\'un domaine errone

Conclusion : Il est possible d\'eviter de devenir la proie d\'un BEC

Les escroqueries BEC sont de plus en plus sophistiquees et la meilleure defense est la preparation. Grace a une analyse minutieuse et a une sensibilisation aux differentes escroqueries BEC, les entreprises peuvent identifier les signaux d\'alerte, prevenir les pertes potentielles et mettre en place des processus pour eviter les incidents a l\'avenir.

En prenant des mesures preventives pour lutter contre les escroqueries BEC, les entreprises peuvent proteger leurs actifs et leur reputation tout en prosperant dans l\'ere numerique.