Jeudi, le FBI a publié un rapport sur les principales arnaques par courriel rapportées aux États-Unis et ailleurs dans le monde au cours des 14 derniers mois. Le bilan est immense : 214 millions de dollars fraudés auprès de 2126 entreprises travaillant avec des fournisseurs étrangers (dont 1198 aux États-Unis seulement).
Les arnaques se déroulent généralement d’une des façons suivantes :
- Une entreprise est contactée par courriel ou par téléphone pour solliciter un paiement. Ses informations de base (adresse, nom d’un responsable, etc.) sont récoltées au préalable, de manière à apparaitre sur les fausses factures, les rendant crédibles ;
- Les comptes courriel de cadres hauts placés dans l’entreprise sont usurpés et utilisés pour envoyer des « mentions d’urgence » ;
- Le courriel d’un employé est piraté et utilisé pour envoyer de fausses factures aux clients/fournisseurs de son répertoire.
Une simple façon d’éviter ces pièges est d’activer l’authentification à multiples étapes, mais si vous avez du temps et de la créativité, demandez à ce que les courriels envoyés en interne (ou en externe) dans votre entreprise détiennent un caractère ou une signature particulière, non-générée automatiquement.
