Les arnaques en ligne les plus courantes au sein des entreprises

L’éditeur Kaspersky, spécialiste en cybersécurité, publie une liste des principales méthodes de compromission des e-mails professionnels.

Elles permettent aux pirates d’entrer sereinement en communication avec des salariés dans le but de soutirer des informations ou de l’argent aux entreprises.

Alors que la pandémie a profité aux arnaques en ligne, les entreprises sont constamment confrontées à des attaques dites BEC (Business Email Compromise, ou "compromission d’e-mail professionnel" en français), les secteurs les plus sensibles étant ceux du transport aérien, de l’industrie, de l’informatique ou encore des livraisons. Pour les entreprises victimes, les préjudices peuvent parfois s’élever à plusieurs millions de dollars.

Des techniques qui marchent encore…

Ce type d’attaque suit une routine bien huilée et se traduit par l’envoi d’e-mails à des salariés, dans l’espoir que ceux-ci leur fournissent des données confidentielles ou leur virent de l’argent. Or, pour attirer leur attention, les pirates doivent de plus en plus ruser. Les équipes de Kaspersky ont ainsi déterminé les méthodes les plus efficaces pour tromper les salariés.


Lire aussi : Quelles sont les arnaques les plus courantes sur internet ?


La première consiste à envoyer à un salarié un faux e-mail provenant d’un cadre supérieur de l’entreprise l’incitant à partager des informations avec un "conseiller juridique" ou autre fonction équivalente. Il s’agit d’une technique éprouvée destinée à récolter un maximum de données confidentielles de l’entreprise.

Un autre cas bien connu repose sur un e-mail envoyé au service comptable d’une entreprise en se faisant passer pour un collaborateur lui demandant de modifier ses coordonnées bancaires, de telle manière que le salaire du véritable employé sera directement versé sur le compte du pirate.

Enfin, Kaspersky évoque la classique fausse facture en provenance d’un faux fournisseur réclamant son dû avec là encore des coordonnées bancaires correspondantes à celles du pirate. Ni vu ni connu.

Il est évidemment conseillé aux employés de ne pas ouvrir et de ne surtout pas répondre à des e-mails suspects !