Comment éviter d'être victime d'attaques d'hameçonnage frauduleuses du PDG

Saviez-vous que les cybercriminels ciblent de plus en plus les entreprises avec la fraude du PDG, entraînant des pertes financières importantes pour les entreprises de tous les secteurs?

En fait, les entreprises à l'échelle mondiale ont perdu plus de 43 milliards de dollars à cause de la fraude au PDG entre juillet 2019 à décembre 2021, selon le FBI. Poursuivez votre lecture pour en savoir plus sur la fraude au PDG et sur les mesures simples que vous pouvez prendre pour protéger votre organisation.

Tout d'abord, qu'est-ce que la fraude au PDG ?

Une fraude au PDG, également appelée Business Email Compromise (BEC), implique qu'un cybercriminel se fait passer pour le PDG d'une entreprise ou un cadre supérieur et utilise cette fausse identité pour inciter les employés à envoyer des informations sensibles ou de l'argent.

Prenons un exemple.

Un employé vient travailler un mardi matin et trouve dans sa boîte de réception un courriel qui semble avoir été envoyé par le PDG de l'entreprise. Le courriel leur demande de transférer une somme d'argent importante sur un compte bancaire spécifique dès que possible. Le PDG explique qu'ils ont un besoin urgent d'argent pour une acquisition d'entreprise confidentielle. Il insiste sur l'aspect urgent de la transaction.

Ce cybercriminel a pu créer une fausse adresse courriel qui ressemble beaucoup à l'adresse courriel légitime du PDG. Et naturellement, le destinataire ne sait pas que le courriel est, en fait, un message frauduleux.

L'employé estime que le message est authentique, suit les instructions et transfère l'argent sur le compte bancaire spécifié.

L'entreprise vient d'être victime d'une arnaque au PDG !

4 conseils pour prévenir la fraude au PDG

• Éduquez vos employés sur les risques - C'est le meilleur moyen d'atténuer les risques de fraude, y compris les escroqueries au PDG, dans votre entreprise :
  • Formez régulièrement vos employés sur la façon de reconnaître et de signaler les courriels suspects, en particulier ceux qui proviennent de cadres supérieurs.
    • Demandes de paiement avec coordonnées bancaires nouvelles ou modifiées.
    • Demandes urgentes de transferts d'argent ou de paiement de facture.
    • L'utilisation d'un langage urgent, en général.
    • Adresses courriel légèrement différentes.
      
      
• Mettre en place une politique forte de gestion des risques :
  • En plus de former les employés spécifiquement pour détecter les escroqueries au PDG, l'établissement d'un protocole de sécurité est un impératif de nos jours, quelle que soit la taille de votre entreprise. Certaines des choses que vous pourriez intégrer dans la politique de sécurité de l'entreprise sont les suivantes :
    • Demander aux employés de ne jamais ouvrir les courriels ou les liens envoyés par une source inconnue.  
    • Demander aux employés de changer régulièrement leurs mots de passe.  
    • Demander aux employés de ne jamais utiliser de clé USB sur les ordinateurs de bureau.
      
      
• Implémentez des protocoles d'authentification forte :
  • La mise en œuvre d'outils tels que les filtres de messagerie, l'authentification multifacteur (MFA) et la gestion et la surveillance étroites des niveaux d'accès et d'autorisation des employés peuvent fournir une protection supplémentaire contre les cybercriminels.
    
    
• Travailler avec des professionnels de la cybersécurité :
  
  • Bien que vous puissiez voir cela comme un coût, travailler avec des professionnels de la cybersécurité peut vous faire économiser des milliers de dollars en fin de compte. Sans oublier que cela peut également protéger votre réputation en empêchant les cybercriminels d'accéder et de divulguer des informations sensibles sur les clients, les employés ou les fournisseurs.
    

Conclusion

La fraude au PDG ou les escroqueries au BEC constituent une menace sérieuse pour les entreprises canadiennes. Les cybercriminels deviennent de plus en plus sophistiqués dans leurs méthodes, ce qui rend plus difficile la détection et la prévention de ces types d'attaques. Cependant, en mettant en œuvre une solide politique de gestion des risques, en éduquant les employés, en mettant en œuvre des protocoles d'authentification solides et en travaillant avec des professionnels de la cybersécurité, les entreprises peuvent réduire considérablement leur risque d'être victime d'une arnaque au PDG. N'oubliez pas qu'il vaut toujours mieux prévenir que guérir et qu'il est crucial de prendre les mesures nécessaires pour protéger votre organisation et ses informations sensibles. En restant vigilantes et proactives, les entreprises peuvent éviter les dommages financiers et de réputation associés à la fraude du PDG.

Chez Present, nous avons pour mission d'aider nos clients à identifier les vulnérabilités, à renforcer leur cybersécurité et à garantir la sécurité de leurs données d'entreprise et de leurs informations sensibles.

Alors, n'hésitez pas à nous contacter pour en savoir plus sur nos services et comment nous pouvons vous aider.

N'attendez pas qu'il soit trop tard !