De plus en plus d'escrocs et de pirates informatiques utilisant Internet ciblent votre petite entreprise contre les attaques de phishing. Selon le rapport 2018 sur les menaces à la sécurité Internet de Symantec, le nombre d’attaques de phishing bloquées a augmenté de 92%.
Exemples d'attaques de phishing
Voici un aperçu de certaines de ces attaques, de ce qui se passe et du coût pour les entreprises qui ont été attaquées.
$config[code] not foundRyuk et magasins de proximité
Les ransomwares constituent toujours une menace pour les entreprises du monde entier, mais une variante apparue sur la scène en septembre est encore plus délicate à gérer. Ryuk est une variante du premier Ransomware appelé Hermes. Une alerte de sécurité récente explique comment au moins trois entreprises américaines ont été touchées par des programmes malveillants lors d'attaques de phishing visant à supprimer des fichiers de sauvegarde.
Des cabinets d'avocats, des chaînes de dépanneurs et même des installations médicales auraient été attaqués. Ce ransomware a même rapporté jusqu'à 640 000 dollars, selon le rapport.
Attaques de phishing parrainées par l'État
Les origines de ces attaques de phishing sont plus alarmantes dans tous les milieux d’affaires. C’est parce que de plus en plus d’entre eux semblent être parrainés par l’État. Le mois dernier, Google a même publié un blog sur la sécurité avertissant les entreprises qui utilisent G-suite d’être vigilantes face aux pirates cherchant à voler leurs mots de passe.
Deloitte a réalisé une étude et indique que la plupart des coûts ne sont apparents que quelque temps après l’attaque.
Arnaque par courriel Facebook
L'un des aspects les plus insidieux de cette arnaque au phishing est que les pirates ont presque parfaitement copié le formatage et les couleurs d'un email légitime de Facebook. Si vous ou l'un de vos employés cliquetez, vous serez envoyé sur un autre site Web qui télécharge des logiciels malveillants pendant le temps que vous y êtes.
N'oubliez pas que le domaine peut être un cadeau si ce n'est pas la variété légitime de Facebook.com.
Phishing FedEx Scam
Il s’agit d’une escroquerie d’hameçonnage qui a éclaté le mois dernier et qui peut nuire à votre entreprise si vous ne faites pas attention. Cela peut ressembler à un e-mail assez innocent vous annonçant qu’un message vous attend pour que vous puissiez cliquer sur le lien, mais bien sûr vous ne devriez pas.
Il est important de garder à l’esprit que le coût prévu de ce type d’escroqueries par hameçonnage et autres logiciels malveillants est de 6 000 milliards de dollars d’ici 2021, d’après les experts. Ce sont les chiffres pour les petites entreprises en particulier.
Escroquerie à la Bank of America
Les petites entreprises doivent savoir que les institutions de crédit avec lesquelles elles traitent sont en sécurité. Ceci est une autre arnaque de phishing. L’e-mail au look réaliste indique qu’une mise à jour est nécessaire. Cliquez sur le lien et vous obtiendrez un site Web encore plus convaincant.
TechCo dit que lorsque vous essayez les liens, ils ne vont nulle part et c’est un cadeau mortel. De plus, l’URL est brouillée.
De plus, cette arnaque a migré pour attaquer d’autres banques alors que des pirates informatiques tentent également de récupérer vos informations personnelles et celles de votre petite entreprise.
Faux services de référencement
Toute personne ayant une petite entreprise comprend l'importance d'obtenir un bon classement sur Google. Cependant, il existe une autre arnaque et de faux services de référencement. Ceux-ci peuvent généralement vous promettre un classement numéro un que vous n'obtiendrez pas. Certains vont même jusqu'à menacer votre entreprise d'une attaque négative si vous ne maintenez pas les paiements.
Faux Facturation
Certaines de ces escroqueries sont des choses que vous devez surveiller toute l'année. La fausse facturation existe depuis un moment. Il a même attiré l’attention de la Federal Trade Commission. Ils avertissent les petites entreprises de leur site Web que l'une des escroqueries les plus courantes semble provenir des fournisseurs de services Internet. Ces pirates et escrocs savent que les petites entreprises vont probablement payer rapidement s’ils pensent que leur site Web professionnel pourrait être fermé.
Pyments.com souligne le fait effrayant que beaucoup de ces fausses factures sont payées mais jamais signalées.
Photo via Shutterstock
1
