Fraude par e-mail : 90 % des entreprises en sont victimes
Messagerie E-mail

Fraude par e-mail : 90 % des entreprises en sont victimes

Grâce à Internet, de nombreuses entreprises ont gagné en efficacité en termes de communication. Mais cet outil présente également des inconvénients qui compromettent leur bonne marche, le piratage en fait partie. Parmi les méthodes opératoires auxquelles les pirates ont recours se trouve la fraude par e-mail. 90 % des entreprises en ont été concernées cette année 2017 selon le rapport d’une étude récente.

Les tentatives en forte croissance

Le constat a donné suite à la publication du « Q3 Quaterly Threat Report » de Proofpoint, entreprise de renom américain s’exerçant dans la sécurité informatique d’entreprise. L’étude à la base de ce rapport a montré que la fraude par e-mail fait partie des plus grandes menaces touchant cette organisation. L’apparition de nouveaux moyens de sécurité plus modernes et plus sophistiqués n’a pas réussi à dissuader les pirates. Pire encore, ils voient les courriels comme une méthode d’obtenir des données importantes sur les entreprises et leur personnel. Selon ce rapport, il y a eu une augmentation de 12 %, en moyenne, des tentatives d’escroquerie par e-mail. Environ 50 % des organisations ayant fait l’objet de l’étude ont bien affirmé avoir reçu 10 mails malveillants, voire plus.

Le rapport a également permis de savoir qu’en termes de rentabilité, la fraude par e-mail n’a rien à envier à ses rivales, même celles les plus récentes, car elle est très profitable aux pirates. Si auparavant les dirigeants étaient la seule cible des malfaiteurs, celle-ci s’est élargie depuis quelque temps et englobe aussi les autres niveaux de l’organigramme de l’entreprise. Le rapport d’étude a ainsi fait état d’une hausse de 28 % du nombre de personnes ciblées par les hackers au sein d’une telle organisation. Celles travaillant dans les services comptables sont notamment les plus concernées.

Usurpation de domaine

Mais comment les pirates procèdent-ils pour atteindre leur cible ? Ils peuvent recourir à plusieurs moyens, mais ces dernières années, l’usurpation de domaine est la technique qu’ils adoptent le plus. Il s’agit d’envoyer un faux mail à un ou plusieurs employés en leur faisant croire que celui-ci a été expédié par leur collègue. Souvent, ces courriels contiennent des pièces jointes dont le téléchargement peut propager un malware pouvant compromettre le fonctionnement du système informatique ou demandant l’envoi de certaines données sensibles et/ou confidentielles.

Mais comment savoir si le nom de domaine se trouvant dans le mail n’est pas celui de l’entreprise ou de l’un de ses clients ou partenaires ? Il n’y a rien de mieux qu’une comparaison. Souvent, le nom de domaine factice a un ou plusieurs caractères en moins ou en plus.

Il est important de le préciser qu’actuellement, c’est le facteur humain qui est la principale faille permettant aux pirates d’arriver à leur fin. En effet, l’accès à l’un des composants du système informatique d’une entreprise peut suffire à atteindre la totalité dudit système. Raison pour laquelle de nombreux dirigeants investissent davantage dans la formation de leurs salariés en matière de cybersécurité.

- 26 décembre 2017 - 61 Views

No Comment

Please Post Your Comments & Reviews

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *