Imaginez que les cybercriminels envoient un e-mail au comptable de votre entreprise et se font passer pour un cadre supérieur de l’entreprise. Dans cet e-mail, ils vous ordonnent d’effectuer un transfert (qui peut être un millionnaire) sur un compte. Le comptable obéit et l’entreprise perd beaucoup d’argent. Cela vous semble invraisemblable ? Eh bien, c’est réel et ce type d’attaque, connu sous le nom de «fraude au CEO», est devenu l’une des ressources les plus utilisées par les cybercriminels.
Cela fonctionne comme suit : l’attaquant se fait passer pour une personne avec un pouvoir de décision élevé, par le biais d’un e-mail qui semble être l’e-mail personnel du responsable, un faux appel ou une technique similaire. Il demande alors qu’un revenu ou un envoi de matériel soit effectué là où il l’indique.
La procédure semble simple, mais elle ne l’est pas. La préparation de cette arnaque peut prendre des mois, voire des années. Les criminels surveillent de manière exhaustive le manager qu’ils ont choisi pour l’arnaque : ils l’enquêtent via les réseaux sociaux (personnels et d’entreprise), étudient ses relations commerciales avec d’autres entreprises et s’inquiètent même de la façon dont il parle, où il habite ou quelle est votre situation personnelle.
Pour éviter cette fraude, la meilleure chose à faire est de faire preuve de bon sens (vérifier les données, au cas où il s’agirait de grosses sommes d’argent ou d’informations sensibles ; et se méfier si vous constatez que la langue du courrier électronique n’est pas la langue habituelle) et de suivre tous les protocoles de sécurité de votre entreprise.