Et si vous testiez les solutions d’Altospam?
Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …
L’arnaque au président représente une pratique qui prend de plus en plus d’ampleur. L’idée de rester à l’autre bout de l’écran et de se faire virer 500000 € d’un coup a fait de cette attaque une activité à laquelle beaucoup de hackers s’adonnent. Ces méthodes exposent un grand nombre d’entreprises et méritent qu’on s’y attarde.
Pour comprendre l’arnaque au président, il est nécessaire d’avoir une vision d’ensemble sur qu’est et comment s’opère un ordre de virement. Il s’agit d’un ordre de transfert de fonds qui engage celui qui l’émet. Il entraîne une transaction d’un compte bancaire à un autre. En général, les ordres de virement peuvent s’effectuer de trois façons : au guichet de votre banque, par courrier ou par Internet. Ces moyens, qui dépendent de la banque, vont également affecter différemment la sécurité de votre compte bancaire au regard de plusieurs aspects. Il faut noter que ces aspects sont liés aux prérequis de virement.
Par exemple, pour effectuer un ordre de virement par courrier ou au guichet de votre banque, vous aurez besoin d’une pièce d’identité qui bien évidemment, renseigne sur votre identité. De plus, s’ajoutent votre numéro de compte, la date, les coordonnées du bénéficiaire et son nom, ainsi que la somme à virer et votre signature. Contrairement à ce cadre, les ordres de virement via Internet dématérialisent ces prérequis mais les exigent dans un espace bancaire en ligne d’où vous pouvez tout contrôler. Dans l’ensemble, il existe plusieurs niveaux de transactions à partir desquels peuvent être provoqué un faux ordre de virement, c’est-à-dire un ordre de virement qui n’a pas en réalité l’aval du propriétaire.
Alors, qu’il s’agisse d’un employé qui valide une transaction en pensant qu’elle a été avalisée par son patron ou d’un individu qui contrefait un ordre normal de virement pour en tirer des profits personnels, cette pratique s’inscrit dans la liste des faux ordres de virement. De façon particulière cependant, les faux ordres de virement encore appelés arnaque au président concernent les entreprises dans lesquelles des individus mal intentionnés sollicitent le plus souvent un virement sur la base d’un document illégitime.
Même si elle peut paraître simple pour certains, l’arnaque au président nécessite une connaissance relativement poussée en informatique, ce qui fait d’elle une attaque sur la liste officielle des hackers. En effet, entre usurper l’identité d’un individu et passer des mails en son nom, il s’agit d’actes de spear-phishing. Pour amorcer la conversation, la communication a lieu le plus souvent par des mails. Le processus prend en compte plusieurs techniques.
Il s’agit ici pour l’arnaqueur de profiter non seulement de l’effet de surprise, mais aussi de générer un sentiment d’urgence chez l’employé. Dans le premier cas, il y a de fortes chances que la conversation soit la première avec le présumé PDG. Dans le second, entraîné par le premier, l’employé est motivé pour ne pas décevoir son patron qui lui a ‘’fait confiance’’ pour ‘’garder le secret d’un surprise » par exemple.
Il est une stratégie de la trempe de l’ingénierie sociale. Contrairement à la technique précédente, celle-ci mise sur le temps. En jouant avec des émotions plus pérennes telles que la confiance, le pirate fait en sorte d’amener progressivement sa victime à accéder à sa requête. Son point fort demeure la méconnaissance du véritable PDG par l’employé.
C’est sans doute l’une des techniques les plus dangereuses de l’arnaque au président. Grâce aux avancées du deep-learning, des logiciels peuvent être détournés pour imiter une voix ou même mimer la vidéo d’une personne en train de discuter. Ces techniques peuvent conduire plus rapidement les employés dans le piège.
Pour éviter d’être victime de l’arnaque au président, il est essentiel d’établir des standards de communication de base dans votre société. Nul virement ne devrait déroger à ceux-ci. Car, face à l’ingénierie du hacker enclin à jouer sur diverses émotions, il serait vital d’opposer une rigidité parée à toute épreuve. Les points les plus essentiels seraient de ne pas procéder à des virements non prévus, d’émettre des ordres de virement en se déplaçant physiquement ou encore d’instituer un protocole de confirmation.
Il faudra également entraîner votre personnel à reconnaître ce genre d’attaque et ses techniques. Car, sa particularité, bien que cela ne paraisse pas évident, est de s’adapter aux entreprises en fonction de leurs réalités, forces et faiblesses. Aussi, le point clé de l’arnaque au président passe par l’usurpation d’identité via Internet. Le pirate n’est pas crédible s’il ne réussit déjà pas à donner l’impression que ce mail provient du vrai propriétaire C’est la raison pour laquelle il convient des outils de protection efficaces.
L’option la plus immédiate est celle de l’utilisation d’un service de protection de la messagerie performant afin de détecter les spams et les phishings. Il faut donc une solution efficace qui au-delà de la détection, aide à identifier ces techniques d’usurpation. En général, un peu comme pour l’ensemble des attaques de compromission de la messagerie d’entreprise, les arnaques au président répondent à des caractéristiques communes : comportements, approches, etc.
De la même façon que le deep-learning peut être redoutable dans les attaques, l’intelligence artificielle peut vous aider à vous en prémunir. Certains logiciels comme Altospam proposent de la dépister sur la base de la détection des anomalies et du traitement du langage naturel. Cette technologie doit être combinée à d’autres pour assurer un filtrage de qualité par le biais d’un relais de messagerie. Avant de faire parvenir le mail au destinataire, le serveur relais vérifie sa validité SMTP, le passe à travers des antivirus, antimalware, anti-ransomware, anti-spam, ainsi que des systèmes anti-phishing et anti-spearphishing. De cette façon, vous protégez au mieux votre boite mail de tous types de messages non sollicités.
Vous prémunir des arnaques au président implique donc :
– D’adopter un protocole strict dans la gestion de vos ordres de virement,
– De sensibiliser vos employés aux différents contours des FOVI,
– De disposer d’un logiciel antispam puissant.
Les arnaques au président constituent des attaques qui menacent un nombre important d’entreprises avec un taux de 59 % par rapport aux tentatives de fraude en général. Ce n’est donc pas une menace à prendre à la légère !
Et si vous testiez les solutions d’Altospam?
Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …