Les escroqueries par compromission de courriel professionnel sont une menace croissante. Ces escroqueries rapportent des millions d’Euros par an aux criminels. Voici comment reconnaître et éviter ces arnaques par email professionnel .
Comprendre les arnaques par emails professionnels
Les escrocs se font passer pour un supérieur ou un collègue et envoient des emails demandant des faveurs impliquant de l’argent. Par exemple, vous pourriez recevoir un email semblant provenir du PDG de votre entreprise, vous demandant d’acheter rapidement des cartes-cadeaux ou de changer les informations de dépôt direct d’un employé.
La manipulation émotionnelle
La première étape pour détecter ce genre d’escroquerie est de maîtriser vos émotions. Les escrocs jouent sur l’urgence pour vous pousser à agir sans réfléchir. Ronnie Tokazowski, chercheur en sécurité, souligne l’importance de prendre du recul si un email déclenche une réaction émotionnelle forte. Selena Larson, chercheuse chez Proofpoint, recommande de respirer profondément et de réfléchir rationnellement avant de réagir à une sollicitation urgente.
Vérifiez toujours par un second canal
Pour confirmer l’authenticité d’une demande urgente, utilisez un autre moyen de communication. Par exemple, appelez le collègue à un numéro que vous savez être correct ou utilisez un canal sécurisé comme Slack ou Microsoft Teams. Ne vous fiez pas aux informations de contact fournies dans le courriel suspect.
Examinez l’adresse email
Vérifiez que l’adresse email provient bien du domaine de l’entreprise. Les escrocs utilisent parfois des adresses qui ressemblent à des adresses légitimes, en changeant subtilement des caractères. Cliquez sur « Répondre » et vérifiez si l’adresse dans le champ « À » correspond à l’adresse d’origine.
Suivez les protocoles appropriés
Respectez les procédures établies pour les transactions financières et les mises à jour d’informations sensibles. Les demandes de contournement de ces processus sont suspectes. Les entreprises devraient avoir des flux de travail solides pour les achats importants et les modifications de données financières.
Conseils pour les dirigeants
Les dirigeants doivent favoriser une culture de communication ouverte pour réduire les risques d’arnaques aux emails pro. Encourager les réunions de niveau hiérarchique peut aider à établir des communications plus solides à tous les niveaux. En cas de compromission, il est crucial de parler ouvertement de l’incident pour aider les employés à comprendre et à éviter de futurs pièges.
Lire aussi: Six erreurs à éviter pour les entreprises lors du déploiement d’une authentification avancée
La vigilance et la vérification sont essentielles pour protéger votre entreprise contre les escroqueries par compromission d’email professionnel. Adopter une approche réfléchie et systématique peut vraiment faire toute la différence.
Panda Security est spécialisé dans le développement de produits de sécurité des points d'accès et fait partie du portefeuille WatchGuard de solutions de sécurité informatique. Initialement axée sur le développement de logiciels antivirus, l'entreprise a depuis élargi son champ d'activité à des services de cybersécurité avancés avec une technologie de prévention de la cybercriminalité.
Tu pourrais aussi aimer
Panda Antivirus Gratuit
Appelez nous !
