Les escroqueries par courrier électronique à la baleine ciblent le patron de la société - c'est vous!

Table des matières:

Anonim

En matière d'escroqueries en ligne, personne n'est exempté. Toute personne sur Internet peut devenir une victime des escrocs, si elle ne fait pas attention.

Les dernières escroqueries par courrier électronique d'hameçonnage ciblent des dirigeants et des dirigeants d'entreprise de haut niveau. Ces escroqueries de phishing, appelées «chasse à la baleine» parce qu’elles visent les «gros poissons», ont pour objectif de duper les chefs d’entreprise en leur faisant cliquer sur des liens malveillants et insérés dans des courriers électroniques.

$config[code] not found

En ciblant les responsables de haut niveau qui ont accès aux données commerciales sensibles, les fraudeurs peuvent obtenir un accès descendant à toutes les opérations d'une entreprise, explique le Better Business Bureau (BBB), qui enquête sur les entreprises et les offres d'entreprises qui ressemblent à un stratagème illégal ou à une fraude..

"Nous pensons qu'il y a eu récemment une légère hausse des escroqueries à la baleine visant les entreprises, et nous voulons avertir les entreprises d'alerter leurs employés de cette fraude potentielle", a déclaré Katherine Hutt, porte-parole nationale du Bureau d'éthique commerciale, dans un communiqué.

Propriétaires de petites entreprises, ne vous laissez pas prendre à la fraude à la baleine!

Attention aux courriels de chasse à la baleine

Selon le Bureau d'éthique commerciale (Better Business Bureau), un dirigeant d'entreprise de haut niveau reçoit un courrier électronique de phishing générique conçu pour ressembler à de la correspondance provenant d'une source fiable. La source de confiance peut être les ressources humaines, le service informatique ou même un représentant du gouvernement. Parfois, le courrier électronique peut être déguisé en alerte automatique d'un logiciel.

Si la cible clique sur un lien dans le message, les logiciels malveillants d’Internet sont téléchargés sur leur ordinateur.Ce logiciel malveillant téléchargé permet aux cybercriminels d’accéder par l’arrière-voie aux données sensibles stockées dans l’ordinateur, y compris aux données financières, aux mots de passe ou aux données personnelles des employés.

Les e-mails de phishing et de baleine plus sophistiqués exécutent du code caché dès que l'e-mail est ouvert sur l'ordinateur de la cible. Il est donc important de rester vigilant et de se prémunir contre cette menace. Les courriels nécessitant une visite sur le site Web ou des téléchargements pour consulter un document officiel sont un signe d’avertissement à surveiller.

Protégez votre entreprise contre les attaques de phishing

Les escroqueries à la baleine peuvent également cibler des employés de niveau inférieur. Un employé reçoit un courrier électronique usurpant le PDG ou un autre dirigeant demandant des informations. Parce que les employés ne remettent généralement pas en question les cadres supérieurs, ils peuvent être amenés à envoyer de l’argent, des données sensibles ou des informations commerciales à des escrocs.

Une des premières étapes à suivre pour protéger votre entreprise contre les attaques de phishing consiste à vous renseigner, ainsi que vos employés, sur la sécurité en ligne. De cette façon, vous serez en mesure d'identifier immédiatement les faux messages et de signaler rapidement les cyberattaques aux autorités compétentes pour les empêcher de se propager.

Tous les membres de votre entreprise, y compris les responsables, doivent également éviter d'ouvrir les pièces jointes ou de cliquer sur des liens provenant de sources inconnues ou suspectes, car ils peuvent entraîner des virus ou des programmes malveillants.

«N'envoyez jamais par e-mail des informations sensibles, personnelles ou propriétaires par courrier électronique, peu importe qui vous le demande», prévient le Bureau d'éthique commerciale. “Mettre en place des processus. Assurez-vous que votre entreprise dispose d'une procédure pour toutes les demandes impliquant des informations sensibles ou des paiements, et que cette procédure est suivie. ”

Photo via Shutterstock

1