Multiplication des arnaques par email : la vigilance est de mise !

                                                                                                                                                                              

La France a encore connu une vague de messages frauduleux.

Dernier en date : celui qui usurpait l'identité de l'assurance maladie pour annoncer, à des personnes ciblées, la prétendue arrivée d'une nouvelle génération de carte vitale et leur demander leurs coordonnées et informations bancaires.

D'autre cas ont fait des ravages dans les services comptables des entreprises, en particulier la fraude au président qui passe par la réalisation de virement de fonds en usurpant l'identité de dirigeants.

Technique quasiment aussi vieille que l'e-mail, ces fraudes font courir des risques directs et indirects aux entreprises qui, face à ces menaces, continuent d'adopter une approche passive.

 

 

                                               

La plupart des organisations ont formé leurs collaborateurs à détecter ce type d’arnaque. Pourtant la majorité des internautes jugent « de confiance » tout ce qui est reçu par e-mail. Pour ne pas se faire piéger par des arnaques grossières, entreprises et collaborateurs doivent apprendre à développer un esprit bien plus critique vis-à-vis du numérique, comme ils le feraient spontanément dans la vie réelle.

Procéder à des alertes publiques

Achat de noms de domaines proches de ceux utilisés usuellement, mise en place de sites Web usurpant l'identité visuelle, détection de fuites de données, etc. : les organisations les plus avancées ont d'ores et déjà mis en place de la veille sur Internet pour détecter les préparations des attaques. Ainsi que des canaux d'alerte rapide permettant la remontée d'information via les agences, les centres d'appel ou le support informatique. Car bien souvent, ce sont des clients ou des collaborateurs qui vont sonner l'alerte.

Mais face à une attaque, l'entreprise reste trop souvent passive alors qu' il existe des moyens de réagir .

Il s'agit tout d'abord d'émettre des messages d'alertes sur son site officiel, voire d'en envoyer aux clients via les médias sociaux ou les canaux de relation client usuels (mais attention aux emails qui peuvent troubler la situation).

Il est également nécessaire de déposer plainte.

Requise pour faire jouer les assurances et bénéfique à moyen terme, cette plainte ne sera toutefois pas, dans la majorité des cas, un élément clef de réaction à court terme, compte tenu des délais de traitement et du côté international quasi certains de ces attaques.

Désorganiser le pirate

D'autres méthodes peuvent porter leurs fruits.

Très souvent, les courriels frauduleux renvoient vers un site web qui contient le formulaire de captation des données.

Contacter l'hébergeur pour démontrer le caractère frauduleux du site voire demander sa fermeture est possible.

Autre approche : entrer dans les formulaires utilisés par les fraudeurs pour rendre l'exploitation des données plus compliquée. Attention il ne s'agit pas de contre- attaquer le site en question, ce qui est légalement interdit, mais de l'utiliser « normalement ».

Même si elles n'empêchent ou n'interrompent pas l'attaque, de telles mesures vont désorganiser les travaux des fraudeurs et, à moyen terme peut-être, les détourner partiellement de votre activité !

 

 

Vous avez encore une question? Contactez-nous!