Le cybercrime bat des records partout dans le monde. En la matière, les États-Unis ne font pas exception comme le démontre le dernier rapport publié par le FBI pour l’année 2023. Ainsi, 12,5 milliards de dollars sont partis dans les mains des acteurs malveillants durant ce laps de temps d’après la police fédérale qui a enregistré 880 000 plaintes pour des arnaques en ligne (+10 % par rapport à 2022).
Des arnaques toujours plus sournoises
Parmi ces fraudes en ligne, les attaques dites de Business Email Compromise (BEC) sont également en forte hausse. Pour simplifier, il s’agit d’attaques réalisées via les e-mails d’entreprises. Ces cyberattaques sont boostées par l’utilisation de l’IA générative si l’on en croit une étude de Perception Point.
Ainsi, les piratages BEC basés sur l’ingénierie sociale sont en hausse de 1760 % l’an dernier par rapport à l’année précédente ! Ces techniques d’arnaques reposent sur des stratégies de manipulation très élaborées visant à tromper la vigilance d’une cible. Les collaborateurs ne sont donc pas assez sensibilisés à ces dangers et cela peut coûter très cher aux entreprises. Les experts relativisent en précisant que ces opérations ne représentent qu’1 % des cyberattaques enregistrées.
Pour autant, ces piratages peuvent rapporter gros. On se souvient notamment de ce fait divers hallucinant qui s’est déroulé à Hong Kong en début d’année. Un employé d’une entreprise multinationale dont le nom n’a pas été révélé a accepté de verser 25 millions de dollars au cours d’une visio où tous ses interlocuteurs n’étaient qu’une recréation de dirigeants par deepfake.
Que faire pour se protéger des risques ?
Toutefois, l’hameçonnage reste la principale menace de cybersécurité (70 % du total). À l’inverse de l’ingénierie sociale, le succès de ces piratages repose sur l’envoi massif d’e-mail. Sur le total, certains internautes plus naïfs finissent par tomber dans le panneau.
Face à ces risques toujours plus présents, la vigilance est donc de mise. Il convient notamment de vérifier l’orthographe et les coordonnées de votre interlocuteur qui peuvent présenter des anomalies. Vous pouvez également aller voir directement sur votre compte si le message est légitime.
On vous conseille également fortement d’installer un antivirus performant pour contrer ces différentes menaces. Nous vous avons d’ailleurs concocté un guide très complet qui répertorie les meilleures solutions sur le marché.
Avez-vous déjà été confronté à ces tentatives d’escroqueries dans le cadre professionnel ? Dites-le-nous dans les commentaires.
Ce qu’il faut retenir :
- Le cybercrime explose partout dans le monde
- Il en va notamment ainsi des arnaques visant les e-mails professionnels qui progressent
- Les internautes ne sont pas toujours assez conscients des dangers
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
– Pour commencer on instruit le lecteur de courriels (Webmail et/ou client de messagerie) à lire les e-mails au format texte par défaut et à afficher les images que sur notre demande.
– On ne clique pas sur les liens inclus dans le courriel aveuglément.
– On n’ouvre pas un fichier inclus, en particulier les PDF, sans avoir au préalable analysé sa toxicité éventuelle (un bon anti-virus en supplément des outils sécurité éventuellement incorporés au lecteur de courriels)
– D’une manière générale la méfiance du numérique s’impose, en particulier sur les réseaux (la prudence ne suffit qu’aux as du numérique), quitte à verser dans la paranoïa : comme le disait Woody Allen, “ce n’est pas parce que je suis parano que je n’ai pas d’ennemis pour autant”.
– Le monde n’est pas un enfer, mais pas un paradis non plus : la prudence du serpent et la douceur de la colombe, position inconfortable d’équilibriste mais seule à même de nous permettre d’éviter et la naïveté et le cynisme.
Vu le peu de poids que je pèse dans mes entreprises successives et mon absence totale de responsabilité chez mes clients, on ne risque pas de me demander les codes ou l’argent…
Pire, je refuse de cliquer sur les liens (pourtant valides) des mails de ma boîte, me fait engueuler parfois de ne pas le faire mais à ce moment là c,’est mon N+2 ou 3 qui me l’impose (ah, ah, ah…) quand je l’appelle… “Ben quoi, c’est ce que me disait les formations nombreuses que l’on a sur le sujet, ne pas cliquer sur les liens d’un mail douteux” (oui, je suis joueur)
Bonjour je me suis fait voler par toutes les plateformes