APWG Phishing Statistics

Cybersécurité 101 : qu'est-ce que la fraude au président

Dans le deuxième volet de la série cybersécurité 101, nous aborderons la fraude au président, autrement appelée Business Email Compromise (BEC) : la définition, comment ce type de menace fonctionne et comment vous pouvez vous en protéger.

Qu'est-ce que la fraude au président (BEC) : définition ?

La fraude au président est une escroquerie par courrier électronique qui vise des personnes spécifiques au sein d'une organisation pour voler de l'argent, des données ou d'autres informations confidentielles sur les employés. Ces usurpations d'identité par courrier électronique reposent en grande partie sur des tactiques d'ingénierie sociale.

Comment fonctionnent les attaques de fraudes au faux président ?

La fraude au président (BEC) se produit lorsque l'arnaqueur se fait passer pour une personne de confiance ayant une demande commerciale légitime. Les attaques BEC sont très ciblées, envoyées en faibles volumes et visent des personnes spécifiques.

Les attaques sont difficiles à identifier et peuvent sembler faire partie de toute demande quotidienne adressée à la cible. Les escrocs, qui veulent contourner les contrôles stricts des réseaux, recherchent les meilleurs moyens de tirer profit des vulnérabilités humaines.

Voici quelques exemples de scénarios d'attaques BEC :

  • Un escroc se fait passer pour le PDG et demande aux employés du département des finances de transférer des fonds sur un nouveau compte. Remettriez-vous en question une demande émanant de votre PDG?
  • Un courriel malveillant usurpe l'identité d'un employé des ressources humaines et vous demande de soumettre des informations personnelles.
  • L'adresse électronique d'un partenaire commercial est usurpée et envoie une demande de données apparemment légitime.

Comme ces comptes de courrier électronique ont été manipulés et que leurs tactiques sont bien dissimulées, les attaques de fraude au faux président sont difficiles à détecter et peuvent laisser les entreprises perplexes par la suite. 

Le courrier électronique est aujourd'hui le principal vecteur de menace, représentant 90 % des menaces avancées. Vous trouverez ci-dessous des exemples tirés de notre livre électronique "Stopping Email Fraud", qui montrent à quel point ces menaces en constante augmentation ont été coûteuses.

Statistiques sur le coût des attaques de fraude au faux président

Comment se protéger contre les attaques de fraude au faux président (BEC) ?

Le BEC est alimenté par des vulnérabilités et constitue une menace croissante pour les employés. Votre organisation peut rester protégée grâce à une approche à plusieurs niveaux, utilisant les personnes, les processus et la technologie. Rendez-vous sur notre page consacrée au Business Email Compromise (BEC).