Votre téléphone sonne ou vous recevez un e-mail. Il s’agit de votre supérieur hiérarchique ou du PDG de votre entreprise qui vous prévient d’un souci urgent. Si vous n’obtempérez pas, la société risque très gros et votre poste lui-même est menacé. On vous demandera alors de transférer de l’argent ou de fournir des informations sensibles.
Si une telle situation se produit, vous êtes probablement la cible d’une escroquerie. La société de cybersécurité Kaspersky est justement revenue dans un billet de blog récent sur cette arnaque qui fait des ravages.
Quelles sont les spécificités de cette attaque ?
Cette arnaque repose sur des ressorts qui lui permettent de souvent faire mouche. En effet, en se faisant passer pour un supérieur, le collaborateur n’osera souvent pas remettre en question les ordres.
De même, les acteurs malveillants installent un sentiment d’urgence chez leurs cibles. Or, nous savons qu’en de pareils cas, il est difficile de se poser pour réfléchir, et ces situations sont propices pour faire des erreurs.
Malins, ces cybercriminels exigent le secret absolu de la victime pour éviter qu’elle ne discute de l’incident avec des collègues ou avec d’autres supérieurs hiérarchiques. Sachez également que certaines escroqueries sont très ciblées et parfois très bien conçues.
On se souvient notamment de cette incroyable histoire survenue à Hong Kong, où un salarié d’une entreprise multinationale a accepté de verser 25 millions de dollars au cours d’une visio où tous ses interlocuteurs n’étaient qu’une recréation de dirigeants par deepfake !
Comment se protéger des risques ?
Face à cette menace très concrète, Kaspersky propose des astuces pour éviter le pire. Il convient avant tout de ne pas paniquer, car c’est justement ce que recherchent les escrocs. Par exemple, n’hésitez pas à raccrocher si vous sentez que quelque chose cloche afin de vérifier les faits mentionnés.
Vérifiez si l’adresse e-mail ou le numéro de téléphone correspondent à ceux de votre interlocuteur. Cela n’est toutefois pas une science exacte comme l’expliquent les experts :
Malheureusement, les cybercriminels utilisent parfois de fausses adresses électroniques difficiles à distinguer des vraies, ou des comptes de messagerie électronique ou instantanée piratés. Tout cela rend la détection de la falsification beaucoup plus difficile.
Vous devez par ailleurs vous montrer attentif à certains détails, son ton ou son écriture sont-ils différents de d’habitude. Si votre patron s’adresse à vous de manière formelle alors qu’il est d’habitude bien plus décontracté, c’est un signe qui ne trompe pas.
En cas d’ordre inhabituel, n’hésitez pas à contacter vos collègues pour vérifier des informations, et ce même si l’on vous a demandé de garder un secret. Vous pouvez également tenter de joindre à nouveau votre interlocuteur. Si vous avez été ciblé par un imposteur, il ne comprendra pas votre demande et vous serez fixé.
Enfin, vous devriez prévenir les autres collaborateurs ainsi que les forces de l’ordre. Il est en effet possible que ces escrocs visent d’autres personnes au sein de l’entreprise.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Dans une société, rare sont les personnes pouvant dépenser de l’argent de la boîte…
Donc cette arnaque touche très peu de monde…