De nombreux et différents types de cyber-attaques menacent spécifiquement les PME.
En période estivale, elles sont encore plus fréquentes profitant de l’absence d’une partie du personnel et d’un climat moins propice à la vigilance.
Quels sont leurs modes opératoires et comment les empêcher d’atteindre leur but ?
Voici un article qui pourrait vous éclairer davantage sur le sujet.
L’une des attaques connues s’appelle la fraude au faux RIB.
Tout débute par le vol de l’identité d’un fournisseur et l’objectif reste le même : soutirer de l’argent.
Vous ou l’un de vos collaborateurs recevez l’email d’un (faux) fournisseur vous informant d’un changement de coordonnées bancaires.
Le corps du message vous invite à prendre en compte un nouveau RIB. Pour plus de crédibilité, l’email est parfois accompagné d’une facture en pièce jointe.
La demande semble simple est anodine et si le virement est effectué, difficile de revenir dessus !
Comment l’éviter ?
- Vérifiez l’adresse mail qui parfois est légèrement différente.
- Relisez le contenu du mail, traquez les fautes, étudiez le style employé et si le mail comporte une signature.
- Contactez directement votre fournisseur par téléphone pour vérifier l’origine de ce mail.
Avec du recul cela semble évident mais dans le feu de l’action ou dans l’urgence, personne n’est infaillible.
C’est pourquoi il est important de constamment rappeler les bonnes pratiques à adopter et ne jamais agir dans la précipitation.
Sensibiliser vos équipes à l’aide de formations en interne est nécessaire !
Combiné au respect d’une charte informatique et à la mise en place de systèmes de protection, cela permet de déjouer une grande partie des tentatives de fraude.
Le processus de la fraude au RIB, vu plus haut, se retrouve également dans des fraudes au client, au devis ou au transporteur…Quel que soit le nom qu’on leur attribue cela commence toujours par l’usurpation d’une identité et repose sur la confiance que pourrait inspirer la démarche.Ostin vous accompagne dans l’organisation d’une mise en situation de tentative de fraude. Techniquement nous déclenchons une fausse campagne de mails frauduleux pour éveiller les consciences et inciter les formations.
Aujourd’hui les cyber-assaillants n’ont nul besoin de posséder des compétences techniques*.
Des logiciels de rançongiciels et d’hameçonnage sont disponibles sur le Darkweb sur simple abonnement.
Ces plateformes malveillantes décuplent ainsi le nombre d’acteurs et vont jusqu’à mettre à disposition des guides d’utilisation.
La cyber-criminalité est un domaine d’activité qui se dote de « collaborateurs » car il est, financièrement, plus rentable d’effectuer des attaques par des humains.
Pourquoi cibler les entreprises ? Car elles représentent des cibles plus faciles à connaître … et à attaquer aux moments où elles sont les plus vulnérables, pendant les vacances ou les week-ends.
Chez Ostin, nous préparons déjà nos clients à basculer vers la solution EDR (Endpoint Detection and Response). Ce système de détection renforce significativement les performances d’un antivirus et assure une meilleure protection face au déluge de cyber-attaques qui assaille les Systèmes Informatiques des PME.