E-mails d’imposteurs : les finances des entreprises risquent d’en souffrir
Les mails d’imposteurs touchent de plus en plus d’entreprises actuellement. Grâce à des techniques de haut niveau, les cybercriminels arrivent à multiplier les attaques ces derniers temps et menacent tous les secteurs. La méthode incite en général un ou plusieurs salariés à envoyer des fonds ou des données privés de leurs sociétés à une adresse donnée, qui appartient en réalité à des escrocs.
Les entreprises tombent souvent dans le filet
Ce type d’escroquerie commence souvent par un message urgent vous faisant croire qu’un haut responsable de la société demande un virement de fonds sur un compte. Les arnaqueurs arrivent ainsi à créer des messages ayant in aspect authentique et sauront capter l’attention du destinataire. Raison pour laquelle ce dernier tombe souvent dans le piège et, sans le connaître, suit à la lettre les instructions indiquées par les escrocs. Ces derniers ont déjà touché bon nombre de compagnies et ont réussi à obtenir des informations sensibles ou des fonds, grâce aux données qu’ils obtiennent. Quel que soit sa taille ou son secteur d’activité, chaque entreprise est concernée par ce type d’escroquerie.
Contrairement aux attaques habituelles par courriel, les e-mails imposteurs sont dépourvus de pièces jointes et de liens. De plus, ces arnaqueurs n’envoient généralement qu’un ou deux messages par entreprise, ce qui rend plus difficile leur identification. Les recherches montrent que près de la moitié de ces messages sont adressés aux directeurs financiers.
Ces attaques entraînent une perte colossale d’environ 3,1 milliards $ à l’échelle mondiale pour les entreprises, d’après le FBI. Si l’on se réfère aux attaques les plus récentes, les chiffres parlent d’eux-mêmes : la banque belge Crelana, par exemple, a enregistré une perte de 70 millions $ suite à des mails d’imposteurs. Luminant Corp., une entreprise d’électricité de Dallas a subi près de 98 000 $ de préjudice pour la même raison…
Reconnaitre les mails frauduleux et réduire les risques d’intrusions
Puisque ce type d’attaque ne comporte pas souvent de fichiers suspects, une mesure antimalwares n’est pas la meilleure solution. Dictées par l’urgence, certains salariés réfléchissent peu à l’authenticité du contenu et de l’adresse. Il existe pourtant bien des signaux qui devront susciter le doute chez l’utilisateur. C’est le cas lorsque le message lui demande de garder le secret, ou quand celui-ci viole les systèmes comptables de l’entreprise. Par ailleurs, les mails d’imposteurs prétendent souvent provenir d’une personne connue du destinataire, mais sont en réalité envoyés par un cybercriminel. En termes de technologie, plusieurs précautions sont possibles afin de réduire les risques. Les contenus et les métadonnées des messages doivent faire l’objet d’une authentification et de règles de sécurité adaptées ainsi qu’une analyse profonde.
Au moindre doute, il vaut mieux les vérifier auprès d’un collègue, au lieu d’envoyer une somme d’argent à une fausse adresse. Sachez aussi que les attaques sont souvent lancées au milieu de la journée, juste au moment où les employés sont occupés. Les cybercriminels jouent ainsi sur l’urgence des messages. C’est pourquoi il est toujours judicieux de vérifier s’il s’agit bien d’une adresse habituelle à l’entreprise. Ces conseils n’excluent pas toutefois la possibilité qu’un e-mail soit exposé aux risques d’attaques, notamment lorsqu’il ne contient pas un lien ou des fichiers suspects. Il est toujours préférable de sensibiliser le personnel aux messages frauduleux et déployer des technologies pour la prévention, l’identification et le traitement des menaces.