Cyber wars : Découvrez les techniques de cyberattaques les plus fréquentes (épisode 1/3)

Cyber wars : Découvrez les techniques de cyberattaques les plus fréquentes (épisode 1/3)

écrit par evocime le 27-03-2019

Les impacts des cyberattaques sur les entreprises peuvent être dramatiques. Pertes financières, pertes de données, impact sur l’image de l’entreprise… Evocime vous propose de découvrir les techniques les plus utilisées par les cybercriminels, et les bonnes pratiques permettant de limiter les risques. A diffuser et appliquer sans modération…

 

1- ILS SE PRÉSENTENT COMME DES DIRIGEANTS : LA FRAUDE AU PRÉSIDENT

Comment fonctionne la faute au président ?

La fraude se produit lorsqu’un employé, autorisé à effectuer des paiements, est trompé pour réaliser le paiement d’une fausse facture ou pour faire un transfert non autorisé depuis le compte de l’entreprise.

La méthode de la fraude au président est basée sur la pression envers un employé. Le fraudeur, se faisant passer pour une personnalité de l’entreprise, lui demande d’effectuer rapidement une transaction. Ils ont pris préalablement connaissance des informations liées à l’organisation et les coordonnées des différents protagonistes (l’employé et la personnalité de l’entreprise). Leurs e-mails sont percutants.

Quels sont les signes avant-coureurs de cette fraude ?

  • Contact direct par un haut fonctionnaire, un contrôleur… par courriel non sollicité ou appel téléphonique.
  • Demande de confidentialité absolue.
  • La pression et le sens de l’urgence de la requête.
  • Demande inhabituelle, en contradiction avec les procédures internes.
  • Menaces ou flatteries inhabituelles et/ou promesses de récompense.

Comment répondre ?

  • Il faut avant tout sensibiliser votre personnel.
  • Encouragez votre personnel à aborder les informations et demandes de paiement avec prudence.
  • Mettez en place des procédures avec des identifications et authentifications.
  • Passez en revue les informations affichées sur votre site Web, limiter les informations et faire preuve de prudence à l’égard des médias sociaux.
  • Pensez à mettre à niveau et à jour la sécurité technique.
  • Contactez toujours la police en cas de tentatives de fraude.
  • Appliquez strictement les procédures de sécurité en place pour les paiements et les achats.
  • Ne sautez pas les étapes et ne cédez pas à la pression.
  • Vérifiez toujours soigneusement les adresses e-mail surtout lorsqu’ils traitent d’informations sensibles, comme les transferts d’argent.
  • Si vous avez des doutes sur un ordre de transfert, consultez un collègue compétent, même si on vous demandait de faire preuve de discrétion. Et en cas d’e-mail suspect, n’hésitez pas à appeler ou informer votre service informatique.
  • N’ouvrez jamais les liens suspects ou les pièces jointes reçues par e-mail.
  • Soyez particulièrement prudent lorsque vous vérifiez les boîtes aux lettres personnelles sur les ordinateurs de l’entreprise.
  • Évitez de partager des informations sur la hiérarchie de l’entreprise, la sécurité ou les procédures.

 

2- ILS FONT SEMBLANT D’ÊTRE L’UN DE VOS CLIENTS / FOURNISSEURS : LA FRAUDE FACTURE

Qu’est-ce qu’une fraude facture ?

La fraude facture se produit lorsqu’une entreprise est approchée par quelqu’un prétendant être un fournisseur. Ces approches peuvent être faites par téléphone, par courrier, courriel… Le fraudeur demande les coordonnées bancaires pour le paiement de factures futures. Le nouveau compte proposé est contrôlé par le fraudeur.

Que mettre en place pour contrer cette fraude ?

  • Veillez à ce que les employés soient informés et conscients de ce type de fraude.
  • Mettez en œuvre une procédure pour vérifier la légitimité des demandes de paiement.
  • Demandez au personnel chargé de payer les factures de toujours vérifier les irrégularités.
  • Passez en revue les informations affichées sur votre site Web de l’entreprise ainsi que dans les contrats des fournisseurs particuliers.
  • Conseillez vivement à votre personnel de limiter ce qu’ils partagent sur leurs médias sociaux personnels concernant l’entreprise, leur employeur et leur lieu de travail.
  • En cas de tentatives de fraude, contactez toujours la police, même si vous ne finissez pas victime de l’escroquerie.
  • Vérifiez toutes les demandes prétendument de vos créanciers, surtout s’ils vous demandent de modifier leurs coordonnées bancaires pour les factures futures.
  • N’utilisez pas les coordonnées figurant sur une lettre, un fax ou un e-mail vous demandant la modification ou la vérification de vos numéros de comptes bancaires.
  • Contactez directement l’entreprise en question.
  • Lorsqu’une facture est payée, envoyez un e-mail pour en informer le destinataire.
  • Indiquez le nom de la banque du bénéficiaire et les quatre derniers chiffres du compte pour assurer la sécurité.
  • Signalez toute tentative de fraude à votre direction ou au service concerné.

 

3- ILS VOUS INVITE À RELAYER UN TEXTE OU UN E-MAIL : LE PHISHING

Qu’est-ce que le phishing et ses variantes ?

Le phishing est une attaque par courrier électronique. Il s’agit d’e-mails frauduleux qui piègent les récepteurs en partageant leurs informations personnelles, financières ou de sécurité. Des variantes sont réalisées par sms (le smishing) ou encore par appel vocal (le vishing). Ce sont les attaques d’ingénierie sociale les plus courantes ciblant principalement les clients des banques.

Comment fonctionnent ces fraudes ?

Les e-mails sont identiques aux types de correspondance émises pas des banques ou assurances en reproduisant les logos, la mise en page et le ton. Les malfaiteurs transmettent un sentiment d’urgence, par exemple une pénalité si vous ne répondez pas ou vous demandent de télécharger une pièce jointe…Les cybercriminels comptent sur le fait que les gens sont très occupés pour que le message soit rapidement traité.

Que faire pour éviter le phishing ?

  • Ne cliquez pas sur les liens, les pièces jointes ou les images que vous recevez dans les messages sans vérifier qui en est l’expéditeur.
  • Ne soyez pas pressé. Prenez votre temps et réalisez les vérifications appropriées.
  • Ne répondez jamais à un message qui demande votre code PIN, votre mot de passe en ligne ou toute information d’identification de sécurité.

 

FAITES CE TEST : Vous verrez qu’il est très facile de tomber dans le piège

Savez-vous reconnaître une tentative d’hameçonnage ?

 

TEST PHISHING

 

ET FORMEZ VOUS ! Evocime vous propose de nombreuses solutions :

Formations Cybersécurité

 

Vers l’épisode suivant (épisode 2) : Cyber wars : Découvrez les techniques de cyberattaques les plus fréquentes (2e épisode)

Laisser un commentaire

Les commentaires

A PROPOS

Conseiller, Créer, Digitaliser et Animer les savoirs sont les expertises désormais rassemblées au sein d’evocime.

NEWSLETTER

LES DERNIERS TWEETS

Top