Détecter une arnaque par compromission , est-ce simple ? Une arnaque courante consiste pour un escroc à se faire passer pour votre patron ou un collègue et à vous envoyer un email demandant une faveur impliquant de l’argent. Voici ce qu’il faut faire lorsque vous recevez un email suspect.
Les arnaques par compromission de messagerie d’entreprise (BEC) sont une affaire sérieuse. Selon le FBI, ces escroqueries rapportent 26 milliards de dollars par an. Les escrocs envoient des emails en se faisant passer pour des collègues, dans le but d’accéder à de l’argent ou des informations. Vous pourriez recevoir un email qui semble provenir de votre PDG vous demandant d’acheter des cartes-cadeaux rapidement, ou un email d’un employé demandant de changer ses informations de dépôt direct. L’objectif final est toujours de siphonner de l’argent ou des ressources.
Il est essentiel pour toute personne travaillant à un bureau de savoir repérer ces emails. Voici quelques conseils d’experts.
Toujours questionner l’urgence
Les experts en cybersécurité soulignent que ces fraudes jouent avant tout sur les émotions. Ronnie Tokazowski, chercheur en sécurité, conseille de prendre du recul si un email suscite une réponse émotionnelle forte. L’urgence créée par l’escroc empêche de remettre en question le contenu du message. Selena Larson, chercheuse chez Proofpoint, recommande de ralentir et de respirer. Prendre le temps de réfléchir clairement et de manière critique permet de mieux évaluer la légitimité de l’email. Soyez particulièrement sceptique si l’email demande de garder quelque chose confidentiel.
Toujours confirmer via un autre canal
Une fois l’email suspect identifié, vérifiez qu’il provient bien de la personne concernée. Utilisez un numéro de téléphone que vous savez être légitime, pas celui fourni dans l’email. Les escrocs peuvent utiliser des numéros de téléphone proches de ceux des personnes qu’ils prétendent être. Utilisez des canaux de communication sécurisés comme Slack ou Microsoft Teams, ou demandez directement à la personne si elle est présente dans le bureau.
Vérifiez l’adresse email
Si vous ne pouvez pas contacter directement l’expéditeur, vérifiez l’adresse email. Assurez-vous qu’elle correspond bien au domaine de l’entreprise. Les escrocs peuvent acheter des domaines ressemblant à celui de l’entreprise pour paraître légitimes. Vérifiez aussi que la signature de l’email correspond à l’adresse d’expédition. Les domaines ressemblants, avec des variations subtiles, sont courants. Si l’adresse semble suspecte, copiez et collez le domaine dans un navigateur pour voir s’il mène à un site web légitime. Cliquez sur « Répondre » pour voir si l’adresse de réponse est la même que celle de l’expéditeur.
Suivez les protocoles appropriés
La meilleure défense contre les arnaques BEC peut être une bonne bureaucratie. Si des processus sont en place pour les cibles courantes des arnaques, comme les achats importants ou la mise à jour des informations financières, l’entreprise sera moins vulnérable. Si une demande par email vous demande de contourner les processus habituels, soyez sceptique.
Les dirigeants : encouragez la communication ouverte
Les dirigeants doivent éviter de créer des situations où leurs employés pourraient confondre un escroc avec eux. Une culture de transparence rend l’entreprise plus résistante aux arnaques. Des réunions « skip-level », où un cadre supérieur rencontre les subordonnés directs d’un manager intermédiaire, peuvent aider à renforcer la communication. En cas d’arnaque réussie, il est crucial de parler ouvertement pour aider tout le monde à apprendre et à se protéger.
En suivant ces conseils, vous pourrez mieux repérer et détecter une arnaque par compromission de messagerie d’entreprise, protégeant ainsi vos ressources et celles de votre entreprise.