Les arnaques en ligne les plus courantes au sein des entreprises

L’éditeur Kaspersky, spécialiste en cybersécurité, publie une liste des principales méthodes de compromission des e-mails professionnels.

Elles permettent aux pirates d’entrer sereinement en communication avec des salariés dans le but de soutirer des informations ou de l’argent aux entreprises.
Alors que la pandémie a profité aux arnaques en ligne, les entreprises sont constamment confrontées à des attaques dites BEC (Business Email Compromise, ou "compromission d’e-mail professionnel" en français), les secteurs les plus sensibles étant ceux du transport aérien, de l’industrie, de l’informatique ou encore des livraisons. Pour les entreprises victimes, les préjudices peuvent parfois s’élever à plusieurs millions de dollars.

Des techniques qui marchent encore…

Ce type d’attaque suit une routine bien huilée et se traduit par l’envoi d’e-mails à des salariés, dans l’espoir que ceux-ci leur fournissent des données confidentielles ou leur virent de l’argent. Or, pour attirer leur attention, les pirates doivent de plus en plus ruser. Les équipes de Kaspersky ont ainsi déterminé les méthodes les plus efficaces pour tromper les salariés.

La première consiste à envoyer à un salarié un faux e-mail provenant d’un cadre supérieur de l’entreprise l’incitant à partager des informations avec un "conseiller juridique" ou autre fonction équivalente. Il s’agit d’une technique éprouvée destinée à récolter un maximum de données confidentielles de l’entreprise.
Un autre cas bien connu repose sur un e-mail envoyé au service comptable d’une entreprise…suite de l'article sur rtbf.be