9 entreprises sur 10 déjà visées par la fraude par email

fraude par email

Parmi les grandes menaces du web pour les entreprises, la fraude par email arrive en bonne position. Il faut dire que les cybercriminels ont bien compris qu’ils pouvaient profiter des erreurs des humains pour dérober des données personnelles mais aussi de l’argent.

La fraude par email en pleine croissance

Il y a quelques jours, Proofpoint a publié son « Q3 Quaterly Threat Report » et à cette occasion, les chercheurs en sécurité informatique de l’entreprise se sont concentrés sur la fraude par email, l’une des menaces majeures qui pèsent sur les entreprises en 2017.

Il faut dire que la fraude par email est en plein développement. Le nombre moyen de tentatives aurait ainsi bondi de 12% et près de la moitié des sociétés auraient reçu au moins 10 emails malveillants.

Les cybercriminels, sachant que la fraude par email peut s’avérer très rentable, n’hésitent d’ailleurs pas à multiplier leurs cibles au sein d’une même entreprise. Ainsi, le nombre moyen de personnes ciblées par entreprise aurait augmenté de 28%. En particulier, seraient visés les membres des services comptabilité des sociétés, les pirates ayant souvent le réflexe de faire passer leur piège pour une facture à payer.

Les attaques par usurpation de domaine en plein boom

Afin de duper les salariés et les inciter à télécharger des pièces jointes qui contiennent des malwares ou à livrer des données souvent confidentielles, les cybercriminels ont de plus en plus fréquemment recours aux attaques par usurpation de domaines.

Autrement dit, ils tentent de faire penser que leurs faux mails proviennent d’autres salariés de l’entreprise. Pour cela, ils usurpent le domaine. Le plus souvent, ils modifient une lettre du domaine (41%) ou ajoutent un caractère à ce domaine (31%). Mais pour mener ce type de fraude par email, il arrive aussi que les pirates retirent tout simplement une lettre au domaine.

En tout cas, tout est fait pour tromper des salariés dont les erreurs sont souvent la première porte d’entrée des hackers au sein d’une entreprise

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*