Si vous travaillez ou possédez une entreprise, vous devez savoir qu'il existe toujours un risque élevé de cyber-attaques et d'escroqueries. Les escroqueries par courriel sont les plus courantes parmi elles. Le phishing se décline en de nombreux parfums comme Tabnabbing, Spear Phishing, Vishing et Smishing. Il y a quelques jours, nous avons examiné les fraudes en ligne de Pharming. Aujourd'hui, nous allons examiner Escroqueries à la baleine qui est la menace émergente de la cybersécurité.
Que sont les arnaques à la baleine?
Maintenant, vous devez comprendre qu’il existe une mince différence entre la chasse à la baleine et le harponnage. La chasse à la baleine cible généralement les cadres supérieurs, tandis que la dernière escroquerie cible les employés d'une entreprise, les clients d'une entreprise en général. C'est ce qu'on appelle la chasse à la baleine car les cibles sont généralement grandes ou importantes. Et donc Baleines sont choisis en raison de leur autorité et de leur accès au sein d'une organisation.
Comment fonctionne la chasse à la baleine et pourquoi êtes-vous ciblé
Ce type d'attaques d'ingénierie sociale est très difficile à identifier et les gens finissent généralement par donner des données à de tels arnaqueurs. L'escroc envoie un courrier électronique personnalisé à partir d'une adresse que vous connaissez peut-être. L'escroc peut imiter votre patron ou une autre organisation amie. Il peut aussi imiter votre conseiller financier ou votre avocat. Le contenu de l'e-mail est principalement destiné à attirer l'attention afin que vous puissiez répondre rapidement et pour qu'il y ait le moins de chances qu'ils soient pris.
L'e-mail peut vous demander de transférer de l'argent à titre de paiement sur une facture en souffrance ou de vous demander certaines données de la société requises au siège. Ou il peut demander des détails personnels sur les employés de l'organisation.
L'escroc ou l'attaquant a déjà recherché pour vous créer un email personnalisé. Et la recherche peut être basée sur vos activités en ligne ou sur des informations obtenues auprès d'autres sources. Courriels à la baleine semble juste normal et parfait et c'est la seule raison pour laquelle les gens tombent dans le piège. Les noms, logos et autres informations utilisés dans le courrier électronique peuvent être réels ou non. Mais il est présenté de telle manière que normalement les gens ne peuvent pas faire la différence entre ces courriels.
En outre, l'adresse e-mail de l'expéditeur ou du site Web mentionné est similaire à celle de quelqu'un que vous connaissez peut-être. Les pièces jointes peuvent être malveillantes ou non. Le seul but de ces arnaques est de vous convaincre que le courrier électronique est tout à fait normal et nécessite une action urgente. Et lorsque vous suivez les instructions contenues dans l'e-mail, vous finissez par divulguer des données confidentielles à une personne non autorisée ou à un site Web.
Comment rester protégé des attaques de la baleine
Vous devez apprendre à identifier les attaques par hameçonnage pour en savoir plus sur la protection contre le phishing en général afin d'éviter les escroqueries par hameçonnage.
La clé pour rester protégé est de rester attentif. Lisez tous vos e-mails liés au travail de bout en bout et gardez un œil sur quelque chose de louche. Si vous estimez qu'il y a un problème avec le courrier électronique, contactez l'organisation à partir de laquelle le courrier est censé être.
1] Vérifiez l’email de l’expéditeur et ne répondez qu’aux emails. Habituellement, les sites Web ou les adresses électroniques dont vous recevez les courriels sont presque identiques aux adresses électroniques normales que vous connaissez peut-être. Un "o" peut être remplacé par un "0" (zéro) ou il peut y avoir deux "s" au lieu d'un "s". L’œil humain oublie facilement ce genre d’erreurs, qui sont à la base de telles attaques.
2] Si l'e-mail nécessite une action urgente, vous devez examiner attentivement le dossier et prendre la décision. S'il existe des liens vers des sites Web sortants, vérifiez leur adresse avant de fournir des informations à ce site. Recherchez également le signe de cadenas ou le certificat du site Web.
3] Ne fournissez aucune information financière ou de contact sur un site Web ou un courrier électronique. Sachez quand faire confiance à un site Web, prenez des précautions avant de cliquer sur un lien Web et respectez les normes de sécurité d'utilisation de base d'Internet.
4] Ayez un antivirus et un pare-feu appropriés pour protéger votre ordinateur et ne téléchargez aucune pièce jointe à partir de ces courriels. RAR / 7z ou tout autre fichier exécutable est le plus susceptible de contenir des logiciels malveillants ou des chevaux de Troie. Modifiez régulièrement les mots de passe et créez une sauvegarde des documents importants dans un emplacement sécurisé.
5] Détruisez complètement vos documents physiques avant de les éliminer, de sorte qu'ils ne puissent fournir aucune information à votre sujet et à celui de votre organisation.
Exemples d'attaques à la baleine
Alors que vous pouvez trouver une tonne de ces histoires d'escroquerie en ligne. Même les grandes entreprises telles que Snapchat et Seagate sont tombées dans le piège de ces escroqueries. L'année dernière, un employé de haut rang de Snapchat a été victime d'une telle arnaque. Un courrier électronique imitant le PDG de la société a posé des questions sur la masse salariale des employés. Jetez un oeil à quelques exemples:
- Seagate: Une attaque réussie contre la baleine a permis aux voleurs d’atteindre jusqu’à 10 000 documents fiscaux W-2 pour tous les employés actuels et anciens.
- Snapchat: Un employé est tombé sur un email imitant une demande du PDG Evan Spiegel et compromettant les données de paie de 700 employés.
- FACC: Le fournisseur autrichien de l'industrie aéronautique a perdu 50 millions d'euros à la suite d'une attaque à la baleine.
- Réseaux Ubiquiti: Cette entreprise de technologie de réseau a subi une perte de 39,1 millions de dollars à la suite d’une attaque à la baleine.
- Weight Watchers International: Un courriel concernant la chasse à la baleine a permis aux voleurs d’obtenir des données fiscales pour près de 450 employés actuels et anciens.
Déjà arnaqué?
Pensez-vous avoir été victime d'une arnaque à la baleine? Informez immédiatement le responsable de votre organisation et demandez l'aide d'un avocat. Si vous leur avez fourni des coordonnées bancaires ou des mots de passe, modifiez-les immédiatement. Consultez un expert en cyber-sécurité pour retrouver le chemin et connaître l'identité de l'attaquant. Chercher de l'aide juridique et consulter un avocat.
Divers services en ligne sont disponibles pour signaler de telles escroqueries. Signalez ces escroqueries afin que leur activité puisse être perturbée et que plus de personnes ne soient pas touchées.
Si vous souhaitez en savoir plus, cet excellent eBook intitulé Baleine, Anatomie d'une attaque, que vous pouvez télécharger gratuitement à partir de ici.
Protégez-vous, ainsi que vos employés et votre organisation, contre de telles fraudes et escroqueries en ligne. Passez le mot et aidez vos collègues, amis et votre famille à rester protégés.
Découvrez ici les arnaques et fraudes les plus courantes sur Internet et par courrier électronique.
