Le CEO Fraud, une arnaque populaire à laquelle les employés doivent faire attention, surtout depuis le confinement puisque ceux-ci ont tendance à être moins vigilants en télétravail.
Il s’agit de cybercriminels qui piratent les comptes de messagerie de l’entreprise, dont celui du président. Le CEO fraud peut toucher tout type d’entreprise, des petites entreprises familiales aux grandes multinationales.
Le but est de tromper la comptabilité ou le département RH en leur demandant d’effectuer des virements électroniques non autorisés ou en envoyant des informations fiscales confidentielles. Puisque le courriel reçu est signé au nom du président ou d’un membre de la direction, les employés considéreront le courriel comme étant important. Parfois, les cybercriminelles utiliseront même des informations accessibles au grand public afin de rendre le courriel crédible et donc, gagner votre confiance.
Assurez-vous que le contact qui vous a envoyé le courriel possède une adresse qui correspond à celle de votre entreprise. Dans la majorité des cas, vous remarquerez que le courriel utilisé ne fait aucun sens. Exemple :
Très souvent en entreprise, les employés doivent utiliser une signature officielle avec téléphone, logo, etc. Les courriels de fraude possèdent généralement une signature très courte et sans logo.
|
Exemple d’une mauvaise signature : |
Exemple d’une signature en entreprise : |
Cette étape est moins évidente, mais tentez de déchiffrer si le type d’écriture correspond à un courriel que votre CEO vous enverrait. Vous remarquerez que dans les courriels de fraude, il y a souvent un ton d’empressement pour inciter celui qui reçoit le courriel à agir rapidement sans se poser trop de questions, par exemple : urgent, envoyez-moi l’information.
Dans certains courriels de fraude, on vous demandera des informations bancaires confidentielles. Demandez-vous si votre CEO vous demanderait ce type d’information par courriel sans prendre de mesures sécuritaires, tel qu’un mot de passe, etc.
Est-ce que le courriel vous est adressé directement ou est-il général ? Très souvent lors d’hameçonnage, le courriel utilise des termes larges tels que ; chers client, madame, monsieur, etc.
En conclusion, lorsque vous avez un doute sur l’un des points précédents, c’est qu’il s’agit fort probablement d’une arnaque. De plus, rien ne vous empêche de demander directement à votre CEO s’il vous a bien envoyé un courriel. Les entreprises ont aussi le devoir d’éduquer les employés au type de menaces possibles afin qu’ils soient vigilants et prévoyants.