La principale raison pour laquelle le spam dans votre boîte de réception est sur le point de devenir beaucoup plus convaincant

Les escroqueries par phishing consistent à gagner la confiance d’un utilisateur en imitant une entreprise ou un service connu. Une arnaque peut vous cibler avec un faux e-mail de votre fournisseur de services de streaming, par exemple. Ils vous demanderont vos identifiants de connexion ou le paiement d’une facture qui n’existe pas. Il devient de plus en plus difficile de repérer ces e-mails malveillants. Une arnaque récente impliquait de faux e-mails UPS avec des liens intégrés qui semblaient légitimes. Ensuite, les fichiers malveillants sont téléchargés. Les escrocs peuvent aller au-delà de votre confiance personnelle et entrer dans votre vie professionnelle. Ils vous frapperont avec des messages qui font appel à votre sens du devoir envers votre travail. Ces types d’escroqueries sont connus sous le nom de compromissions de messagerie professionnelle (BEC).

Voici la trame de fond

Les chercheurs en cybersécurité d’Intel 471 ont révélé des chiffres effrayants. Les escroqueries BEC ont représenté 1,8 milliard de dollars de pertes l’année dernière et 43 % de toutes les pertes liées à la cybercriminalité. Une grammaire, une orthographe et une ponctuation médiocres sont des cadeaux mortels pour les escroqueries. Malheureusement, les mauvais acteurs trouvent des moyens de contourner cela. Intel 471 rapporte que les cybercriminels recrutent des anglophones natifs pour créer des messages plus lisibles et corrects pour les escroqueries par e-mail.

Votre dose quotidienne d’intelligence technologique

Apprenez les trucs et astuces techniques que seuls les pros connaissent.

Ceci est particulièrement important lorsque vous ciblez les employés, qui seront plus vigilants lorsqu’ils recevront un e-mail censé provenir de leur entreprise ou d’un fournisseur avec lequel leur entreprise travaille. Intel 471 a trouvé un cas où un escroc s’est rendu sur un forum de cybercriminalité russe pour rechercher des anglophones pour l’aider dans ses attaques BEC. Il avait accès aux domaines Microsoft Office 365 et voulait se mettre au travail. Un acteur de la menace a publié des annonces d’aide pour que les gens travaillent sur l’aspect d’ingénierie sociale de son programme pendant qu’il s’occuperait des aspects techniques. Un autre escroc de langue russe a publié sur un forum de cybercriminalité qu’il cherchait à blanchir des sommes allant jusqu’à 250 000 $ à l’aide d’une arnaque à la crypto-monnaie. Ce sont des e-mails dangereux que vous ne voulez pas trouver dans votre boîte de réception.

Préparez-vous

La protection contre les escroqueries BEC consiste à former les employés sur ce qu’il faut surveiller. Un protocole d’authentification des e-mails peut également être mis en place par votre entreprise pour détecter les e-mails frauduleux avant qu’ils n’atteignent les employés. Voici quelques conseils pour éviter d’être victime :

Continue de lire

9 façons de repérer les astuces utilisées par les escrocs pour voler les informations de votre carte de crédit et vous soutirer de l’argent

Votre dose quotidienne d’intelligence technologique

Apprenez les trucs et astuces techniques que seuls les pros connaissent.

Mettez à jour votre PC ! Les utilisateurs de Windows s’ouvrent à une nouvelle attaque effrayante de ransomware