Les tentatives de fraude sont fréquentes et les méthodes classiques comme le phishing,sont bien connues.
Certaines formes plus élaborées de phishing deviennent de plus en plus fréquentes.
Certains hackers attires par l'appât du gain sont prêts à investir des jours, des semaines , des mois pour agir après avoir obtenu l'accès à vos systèmes.
Ils attendent que vous ou votre entreprise ait à payer un fournisseur.
Le temps investi par le hacker n'est pas gaspillé,il doit créer son propre domaine mail, similaire à celui de votre fournisseurs, il épie vosmessages .il adopte un langage qui peut passer sans le moindre doute à celui de votre interlocuteur. Cela lui permettra de produire un échange de mail convaincant,avec les bons destinataires,CC et formules d'usage familières entre vous et votre interlocuteur. Il accapare logos,templates et signatures pour être aussi convainquant que possible.
Quand le temps sera venu, il enverra un chaleureux message clamant la nécessité de changer les coordonnées bancaires de paiement. Si vous n' êtes pas prêts, vous tomberez dans le panneau
Pour éviter ces attaques :
-Toute conversation relative au paiement est suspect avnt preuve du contraire.
-Si une demande parait suspecte,vérifier l'addresse mail complete de votre interlocuteur,nom de domaine complet.
-Exiger une interaction téléphonique avant toute autre actions
-Imposer l'envoie de photo ou video,toute preuve enregistrable
Finalement ne baissez jamais votre garde,les criminels ont votre sécurité en tête au moins sinon plus que votre responsable IT.
Yorumlar