Zoom sur le Business Email Compromise (BEC)
À l’heure actuelle où l’ère du numérique est à son apogée, le courrier électronique est devenu une habitude incontournable dans la communication. Il arrive que certains emails frauduleux arrivent dans les boîtes des entreprises ou des particuliers. Ces messages incitent généralement les utilisateurs à transmettre des données personnelles ou à faire des transactions bancaires. Les victimes se font arnaquer avec parfois des sommes colossales en jeu, voire des milliers de dollars. Ce système appliqué par les malfrats, appelé Business Email Compromise, est de plus en plus menaçant et peut engendrer des dégâts considérables.
Comment fonctionne le Business Email Compromise ou BEC ?
Désignant le terme du courrier électronique frauduleux, le BEC est une pratique assez exploitée par les hackers dans les entreprises. Celui-ci se manifeste souvent à travers un email envoyé à un employé, venant d’un cadre supérieur de la même firme comme le PDG ou le Directeur financier. Provenant de ces derniers, l’employé est sollicité à effectuer des opérations de transfert d’argent ou des informations à caractères personnelles sur ses collaborateurs. Dans son contenu, le message indique une adresse extérieure ou un compte externe. D’après les constatations déjà effectuées, la menace débute par des travaux de recherche plus ou moins habituels qui consistent à identifier la bonne personne à piéger au sein de l’entreprise, à détecter ses supérieurs hiérarchiques avant de définir le moment propice pour lui envoyer le courriel frauduleux. Afin de comprendre l’ampleur de cette arnaque des temps modernes, plus de 2 milliards de dollars ont été escroqués dans les entreprises rien qu’en 2015, selon le FBI.
Quelques astuces pour se protéger contre les attaques de BEC
Afin de contourner ou d’identifier les emails suspects, la majorité des systèmes de sécurité des entreprises s’activent pour les classer parmi les listes noires. Toutefois, les menaces liées aux courriers électroniques frauduleux ne sont pas toujours faciles à repérer. Elles se concentrent particulièrement sur des employés hyperactifs, stressés et souvent fatigués par les pressions. D’autres se démarquent également par leur naïveté où dès qu’un supérieur demande quelque chose, ils agissent sans poser de questions. Ainsi, les malfrats profitent de cette faiblesse pour désarmer leur vigilance. C’est donc pour ces raisons que la concentration des employés doit être à leur summum lors de la réception des emails, même provenant d’une source habituelle.
Les bonnes habitudes à adopter pour lutter contre le Business Email Compromise
Avec ou sans formations au préalable, il est plus prudent de se montrer plus méfiant à chaque ouverture d’un email. L’employé ciblé par les hackers se doit de demander des éclaircissements avant d’opter pour les réponses à transmettre ou les ordres transmis. En cas de doute ou de peur qu’il soit sanctionné par sa demande, il peut commencer par interroger un collègue qui a l’habitude de traiter la même chose dans son quotidien. De ce fait, la présumée victime pourra conclure sur la véracité de la demande en question, ou dans le cas contraire, alerter les responsables pour une éventuelle tentative de fraude. Quoi qu’il en soit, rien ne sert de se précipiter sur le contenu des courriers électroniques avant qu’il ne soit vérifié et bien analysé pour agir ensuite selon les règles.
