Les attaques par hameçonnage ont augmenté de façon phénoménale l'année dernière, depuis que de plus en plus d'organisations ont commencé à faire travailler leurs employés à domicile. Ces cyberattaques sont variées et se présentent sous de nombreuses formes.
L'un des sous-ensembles de l'usurpation d'identité et de l'ingénierie sociale est communément appelé fraude au faux président :
La fraude au faux président est un type d'escroquerie dans laquelle un criminel se fait passer pour un dirigeant d'entreprise et convainc un employé de transférer volontairement une grosse somme d'argent directement sur le compte du criminel. La fraude au faux président peut varier dans certains de ses détails, mais elle contient toujours quatre éléments majeurs :
1.) Le "président" prend contact. Une personne se faisant passer pour un cadre supérieur de l'entreprise - souvent le président, le directeur général ou le directeur financier - prend contact avec l'employé visé. Ce contact se fait souvent par courrier électronique, soit à partir d'un domaine faussement similaire à celui de l'entreprise, soit par l'intermédiaire d'un "compte personnel".
2.) Le "président" demande un virement. Le "président" demande à l'employé de virer une importante somme d'argent sur un compte bancaire étranger. L'employé peut se voir expliquer que l'argent est destiné à toute une série d'objectifs apparemment légitimes (acquisitions récentes, remboursement de dettes, paiement de fournisseurs, etc.)
3.) Le "président" fait pression pour que la demande soit satisfaite. À ce stade, de nombreux employés peuvent remettre en question la demande inhabituelle ou la rupture du protocole habituel de l'entreprise. C'est alors que le "président" exerce des pressions psychologiques sur l'employé pour qu'il accepte le scénario comme authentique et se conforme à la demande. Ces pressions peuvent s'appuyer sur un certain nombre de facteurs différents, notamment les suivants :
1. L'autorité-Le criminel mettra en avant son rang pour convaincre l'employé. Cela lui offre de nombreuses options, comme utiliser cette autorité pour intimider l'employé ou profiter des désirs de l'employé pour impressionner un supérieur.
2. Pression temporelle-Les criminels prétendent souvent que le transfert est une affaire urgente, ce qui oblige l'employé à ignorer le protocole habituel et élimine la possibilité de divulguer le transfert à une autre partie ou de vérifier l'information avant d'effectuer le transfert.
3. Le secret-Souvent utilisé en conjonction avec la pression du temps, le "président" peut insister sur le fait que l'accord doit rester secret pour des raisons stratégiques ou juridiques. Le fait que l'employé soit "dans le secret" peut lui donner l'impression d'être spécial et augmenter ainsi les chances que le transfert soit mené à bien.
4.) L'employé effectue le virement. Le salarié contacte la banque qui effectue le virement. Même si c'est inhabituel, la banque transfère les fonds sur le compte si l'employé qui fait la demande est autorisé à le faire.
Évaluations cybernétiques :
Avec l'utilisation croissante de la technologie dans la vie des gens pour rester connectés tout en travaillant la plupart du temps à domicile, les menaces de cybersécurité sont également devenues un problème croissant et nécessitent des évaluations appropriées pour gérer les lacunes et les risques de sécurité qui peuvent nuire à votre entreprise.
C'est pourquoi il est important de procéder à des cyberévaluations appropriées afin de limiter les risques de violation du système de cybersécurité de l'entreprise.
Obtenez une évaluation GRATUITE des cyber risques pour savoir si vous protégez correctement votre entreprise contre les cyberrisques :
