Fraude au président
Qu’est-ce que c’est et comment l’éviter
Cet article présente la fraude au président, une cyberattaque sophistiquée dans laquelle des hackers se font passer pour des cadres supérieurs afin de tromper les employés et de les amener à divulguer des informations sensibles ou à transférer des fonds. Vous découvrirez comment ces attaques fonctionnent, des exemples concrets de leur impact dévastateur et des mesures pratiques pour les prévenir.
Qu’est-ce que la fraude au président ?
La fraude au président consiste à se faire passer pour un cadre supérieur d’une organisation pour pousser des employés à divulguer des informations sensibles, partager des identifiants ou transférer des fonds.
Dans le cadre de ce type d’attaque de spear phishing, le hacker confie généralement une tâche urgente et confidentielle à un employé.
Aussi appelée Business Email Compromise, la fraude au président est considérée par le FBI comme une arnaque à 26 milliards de dollars et touche plus de 400 organisations chaque jour. Si la plupart de ces attaques sont liées à du spear phishing, les hackers ont aussi recours au whaling et à des techniques d’ingénierie sociale pour soutirer des informations confidentielles à des victimes naïves.
Exemples de fraude au président
Les emails de fraude au président insistent souvent sur la nécessité d’agir vite et discrètement pour convaincre leur destinataire de s’exécuter sans prendre le temps de vérifier la légitimité de la demande. La réussite d’une telle attaque peut avoir de graves conséquences financières, mais aussi entraîner des fuites de données massives.
C’est ce qui est arrivé à Scoular. Cette entreprise spécialisée dans la manutention et la commercialisation de semences a été victime d’une personne se faisant passer pour son PDG. Le hacker a convaincu un employé de transférer 17,2 millions de dollars vers un compte bancaire basé à Shanghai.
Il est parvenu à imiter efficacement les emails du PDG et des autres parties impliquées de sorte à faire croire que ce transfert permettrait la conclusion d’un contrat crucial. Scoular ne s’est bien entendu pas encore remis de cette perte monumentale, à la fois pour ses finances et sa réputation.
Comment éviter la fraude au président?
Pour prévenir ce type d’attaque, vous devez absolument commencer par expliquer à vos employés comment les reconnaître. Pour une protection renforcée, misez sur un logiciel anti-spear phishing capable de détecter et bloquer automatiquement les emails suspects pour que vos employés ne se retrouvent jamais dans une situation dangereuse.
Découvrez les services HORNETSECURITY
Vous souhaitez approfondir des sujets liés à la cybersécurité ?
Si notre article sur la fraude au président vous a plu, vous aimerez sans doute d’autres contenus de notre base de connaissances ! Découvrez des ressources sur Emotet, les chevaux de Troie, la sécurité informatique, les ransomwares, le phishing ou encore les virus informatiques.