Rechercher dans le répertoire des entreprises : 
    FB FB
  •  Publicité & Abonnements  
  •  Répertoire des entreprises  
  •  L'Équipe  
  •  L'Édition  
  •  Contactez-nous 
Suivez-nous en direct
  •  Nouvelles Express
  •  L'édition numérique
 Abonnement gratuit
 


Qui décide ?
  •  Qui décide Est 2020


Chroniques
  •  Audit d'actifs
  •  Communication
  •  Informatique
  •  Propriété intellectuelle


En bref...
  •  Profil des lecteurs
  •  Ajouter aux favoris
  •  Administration






Informatique
Par : Bernard Houde      http://www.cismdomain.com/



Mai 2018 - Pourquoi les cybercriminels agissent comme des dirigeants d'entreprises

Tout simplement parce qu’ils veulent un profit maximum pour un minimum d’investissement. Selon le FBI (mai 2016), plus de 17 500 dirigeants d’entreprise ont été victimes de fraude par transfert électronique. Le tout, pour une somme avoisinant les 3 milliards de dollars américains.

Le BEC (Business Email Compromise) est présentement le type de fraude de transfert électronique le plus utilisé. Il s’agit d’un courriel envoyé à la personne responsable d’effectuer les paiements, généralement le comptable ou le contrôleur. Simulant la provenance du courriel par le dirigeant de l’entreprise avec la mention urgent, le contrôleur ne perçoit pas de problème avec cette requête de transfert de fonds électroniques et l’exécute sans poser de question.

Le cybercriminel se faisant passer pour le dirigeant de l’entreprise usurpe son identité en modifiant légèrement l’adresse courriel de celui-ci, de cette façon le destinataire croit vraiment que le courriel provient de son patron. (Ex. : cismdomain.com deviendrait ci5mdomain.com).

La simplicité de ce type de fraude la rend particulièrement attirante auprès des cybercriminels car, comparativement aux autres types de fraudes par courriels (spam, phishing) où les cybercriminels utilisent de gros filets espérant prendre le plus de poissons possibles, celle-ci est plus ciblée, plus payante, et ne demande que quelques recherches.

Le cybercriminel doit connaître les noms et les courriels du donneur d’ordre et du subalterne au préalable. La mention URGENT dans le titre du courriel et l’envoi de celui-ci par un appareil mobile font souvent comprendre au contrôleur que le dirigeant est en déplacement, qu’il ne peut être rejoint et qu’il n’avait pas pensé lui en parler de vive voix précédemment.

LA SOLUTION

Afin d’éventuellement parer ce type de fraude, une validation verbale, par texto ou par courriel devrait systématiquement être exécutée avant de commencer tout transfert de fonds. Il va de soi que si la validation a été faite par courriel, il ne faudra pas répondre au courriel de demande de transfert, mais bien de créer un nouveau courriel en utilisant l’adresse courriel déjà inscrite dans votre liste d’envoi.

Si vous êtes intéressé à découvrir comment se protéger des cyberattaques, participez à notre séminaire gratuit,
http://cismdomain.com/evenements


 
 Archives  
 
 Novembre 2019
 Octobre 2019
 Septembre 2019
 Août 2019
 Juillet 2019
 Juin 2019
 Mai 2019
 Avril 2019
 Février 2019
 Janvier 2019
 Décembre 2018
 Novembre 2018
 Octobre 2018
 Septembre 2018
 Août 2018
 Juillet 2018
 Juin 2018
 Mai 2018
 Avril 2018
 Mars 2018
 Février 2018
 Janvier 2018
 Décembre 2017
 Novembre 2017
 Octobre 2017
 Septembre 2017
L'édition numérique