dans

Qu’est-ce que la fraude au PDG et pourquoi ne pas même faire confiance à votre patron: c’est ainsi que les cybercriminels trompent et contournent les filtres anti-spam

Le groupe pharmaceutique Zendal a été victime cette semaine d’une arnaque d’une valeur de 9 millions d’euros. Le directeur financier de l’entité a reçu plusieurs courriels se faisant passer pour le chef de l’entreprise, demandant plusieurs transferts de grande valeur pour établir des contacts avec une multinationale. Une arnaque millionnaire qui a mis en danger l’économie de l’entreprise. Et tout cela à travers trois e-mails.

Il s’agit de la technique connue sous le nom de «fraude au PDG», où cybercriminels se faisant passer pour le PDG de l’entreprise pour tromper les employés et demander des transferts à forte valeur économique, toujours sous une excuse de grande importance pour l’entreprise.

Nous vous expliquons en quoi consiste ce type d’attaque de «phishing» et comment les attaquants parviennent même à contourner les filtres antispam de l’entreprise.


Escroqueries de millionnaires via Google Drive

La police et l’Institut national de cybersécurité ont mis en garde contre les risques de ce type d’attaque. le les victimes sont généralement étudiées au préalable afin que la tromperie soit crédible. Les petites entreprises sont généralement attaquées, où la relation du PDG avec les employés est étroite et un e-mail présentant ces caractéristiques peut avoir du sens.

La fraude au PDG est normalement effectuée par courrier, mais elle peut l’être par WhatsApp ou tout autre moyen de communication par lequel le chef de l’entreprise pourrait demander quelque chose. Comme pour les autres attaques de phishing, les attaquants utilisent généralement adresses e-mail avec un nom similaire au vrai afin que la victime ne soit pas consciente à première vue.

A lire :  Xiaomi Mi Air Charge charge les téléphones portables par liaison radio

Au fil du temps, ces attaques sont devenues plus sophistiquées. C’est ainsi que le raconte INCIBE, qui explique comment Les attaquants utilisent Google Drive pour contourner les filtres anti-spam dans les boîtes de réception.

De nombreuses entreprises utilisent l’édition partagée de Google Drive, un système qui transmet la sécurité grâce à des facteurs tels que l’authentification à deux facteurs. C’est grâce à ce système de communication que les attaquants profitent pour entrer en contact avec les employés. Et c’est que contrairement à Gmail, le filtre antispam ne s’applique pas de la même manière pour les notifications de Google Drive.

Image: INCIBE

À l’aide de l’ingénierie sociale (une forme de tromperie), les cybercriminels cliquent sur la victime sur leur lien Google Drive ou Google Docs. De là, les attaquants peuvent de placer des logiciels malveillants sur l’ordinateur de l’employé, de poursuivre l’arnaque et essayez de faire le transfert prétendument dicté par le PDG.

Les recommandations pour cette technique sont les mêmes que toujours, de ne pas ouvrir les liens d’étrangers à deux fois avant d’accepter toutes sortes de messages et de demandes pertinents. Il est également recommandé de vérifier l’expéditeur et vérifier que l’adresse e-mail correspond au domaine officiel de l’entreprise.

A lire :  7 célébrités que les fans ont oubliées sont apparues dans l'émission

Cela n’arrive pas toujours, mais dans de nombreuses occasions, les messages d’arnaque sont mal rédigés et contiennent de nombreuses fautes d’orthographe, dont le résultat ont été traduits directement et les attaquants ne parlent pas notre langue.

Comme décrit par INCIBE, Google travaille lui-même sur un filtrage anti-spam qui s’applique également à ses services de collaboration dans le cloud tels que Drive ou Docs, bien qu’aucune protection ne soit totalement efficace. De là, nous nous joignons à la cause et recommandons à nouveau d’être très prudents dans les opérations que nous effectuons à travers le réseau.

À 45secondes.fr | Le seul e-mail sécurisé est celui non formaté

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂

  • SAVOMA MEDICINALI SpA Beta meme Seb
    Qu'est-ce que Creme pour la peau seborrheique et / ou la peau sujette a l'acne. composition Aqua, le PPG-15 stearyl ether, Cetryl alcool, steareth-2, cyclomethicone, Sorbitol, steareth-21, l'acide salicylique, l'acide glycolique, silice, Olea Europea, chlorure de strontium, lactate de menthyle, gomme de
  • Rolléco Brancard pour diable Ne peut être vendu sans l'achat simultané d'un diable compatible
    Le brancard pour diable escalier est un accessoire très utile. Il permet, à une deuxième personne, de soulever le diable en même temps que l'opérateur principal. Le passage des accès difficiles ou le transport de matériel lourd devient un jeu d'enfant !
  • La Musardine Osez...101 Trucs Pour Faire Jouir Votre Amant
    Osez... est la collection de référence sur la sexualité, la seule à oser aborder TOUS les sujets sans tabou, de façon ludique et directe !   Montrez-lui que vous prenez plaisir à ce que vous faites ! Explorez plus avant ses profondeurs, et partez en quête du Point P. Pourquoi ne pas lui envoyer un petit nude