Précédent Suivant

Nos conseils essentiels

L’arnaque au president (CEO-Fraud)

 

L’attaque en question est appelée l’Arnaque au président, de plus en plus fréquente avec l’augmentation du travail à distance. Voici quelques recommendations pour éviter ce type d’attaque.

👨‍💻👩🏻‍💻 Un utilisateur averti est la meilleure défense. Votre fournisseur de réseau peut mettre en place toutes les mesures de sécurité nécessaires pour réduire ce type d’attaques mais celles-ci ne suffisent pas à protéger un utilisateur qui ne sait pas reconnaître une attaque. Elles redoublent d’ingéniosité et peuvent tromper même les plus expérimentés. La meilleure défense est donc un matériel informatique sécurisé ainsi que des employés avertis.

🤖 Conseils de cybersécurité

Le Centre national pour la cybersécurité (NCSC) de la Confédération définit l’Arnaque au président comme une attaque où “l’identité d’un dirigeant d’entreprise est usurpée et le service compétent (service financier, comptabilité) est prié en son nom de procéder à un versement sur un compte (typiquement) à l’étranger”.

 

Les caractéristiques de ce type d’attaque:

  • Utilisation d’une fausse adresse ou d’une adresse réelle par piratage du compte.
  • Concerne un versement urgent d’argent.
  • Sentiment de mise sous pression ou de situation d’urgence.
  • D’autres « experts » fictifs (consultants ou cabinet d’avocats) peuvent être impliqués.
  • Escrocs très renseignés sur l’entreprise et ses employés via les réseaux sociaux (LinkedIn) ou même par téléphone.
  • Utilisation de l’entête de l’entreprise, référence à des réels projets en cours, piratage du compte d’un collègue, plusieurs échanges par email sont certains moyens utilisés pour gagner la confiance de l’employé.

 

Que faut il faire?
Il est important à nouveau de préciser qu’il est très difficile d’empêcher ces tentatives de se produire. Les recommandations de base du NCSC sont:

  • Ne fournir aucune information et ne procéder à aucune action lors de prises de contact semblant douteuses ou inhabituelles, même lorsque l’on est mis sous pression.
  • Contrôler quelles informations sont disponibles en ligne sur l’entreprise.
  • Les processus doivent être définis et suivis par tous et en tout temps. Par exemple, pour les transferts d’argent, une procédure de signature collective est recommandée.
  • En cas de doute, parlez-en autour de vous ou contactez des professionnels. Nous sommes à votre disposition.

Quelques ressources pour aller plus loin
D’autres excellentes ressources pour vous renseigner sur les réflexes à adopter pour une navigation internet en toute sécurité.

D’autres articles

02 août 2022

L’attaque en question est appelée l’Arnaque au président, de plus en plus fréquente avec l’augmentation du travail à distance. Voici quelques recommendations pour éviter ce type d’attaque.

02 août 2022

Le « phishing », aussi appelé « hameçonnage », est le type d’attaque le plus signalé selon Interpol. Les attaqueurs utilisent cette technique pour obtenir des informations confidentielles ou sensibles (par exemple, des détails de compte et des données d’accès) en envoyant un faux message demandant un mot de passe ou un changement de compte. Faites défiler la page pour découvrir quelques conseils pour éviter ces attaques.

Voir plus