Les dangers de l'hameçonnage pour les chefs d'entreprise
Le phishing est une attaque par courrier électronique dans laquelle des pirates se font passer pour des cadres supérieurs d'une entreprise afin de voler des fonds ou d'accéder à des données commerciales sensibles ou à des identifiants de connexion. "En 2016, le FBI a fait état d'une augmentation de 1300% sur une période de 18 mois pour ce type d'attaques de compromission de business email."
La fraude au CEO utilise généralement des techniques de spear-phishing pour inciter les utilisateurs à révéler des informations sensibles ou à transférer de l'argent sur un compte frauduleux. Qu'est-ce que le spear phishing? Le phishing ciblé est une targeted attack dans laquelle les pirates envoient un courriel qui semble provenir d'une source en laquelle le destinataire a confiance. Dans le cas de la fraude par phishing du PDG, l'expéditeur semble être le PDG de l'entreprise ou un autre cadre supérieur, comme le directeur financier.
Un courriel de phishing de fraude au PDG demande généralement au destinataire d'initier un virement bancaire à un fournisseur qui s'avère en fin de compte frauduleux. Les attaques de phishing pour fraude au poste de PDG s'appuient souvent sur deux techniques pour perpétrer cette fraude : l'envoi d'un courriel à partir d'un compte de messagerie compromis d'un employé senior, ou l'envoi d'un courriel usurpant l'identité d'un employé senior avec une adresse électronique d'un faux domaine qui semble très similaire à un domaine légitime.
Prévention de la fraude et du phishing avec Mimecast
Avec des millions de dollars perdus chaque année à cause des campagnes de phishing des PDG, les entreprises ont clairement besoin de anti phishing solutions qui peuvent protéger les employés, les cadres et les organisations de devenir la proie de ces attaques. Comprendre comment repérer les attaques de phishing est un bon début, mais partager les conseils de phishing avec les employés n'empêchera probablement pas unefraude du PDG par phishing attaque par courrier à chaque fois.
Heureusement, Mimecast fournit une sauvegarde solide - logiciel anti phishing qui peut prévenir le phishing de la fraude du PDG grâce à des analyses automatisées de tous les courriels entrants et internes pour identifier le contenu, les liens et les pièces jointes suspects.
"Les services de prévention de la fraude par phishing de Mimecast font partie d'un service tout-en-un, basé sur un abonnement, pour la sécurité, l'archivage et la continuité du courrier électronique." Cette solution facile à utiliser peut être mise en œuvre rapidement - il n'y a pas de matériel ou de logiciel à installer. De plus, le logiciel de fraude par phishing de Mimecast CEO et d'autres solutions de messagerie peuvent être facilement gérés par le biais d'une interface Web sur un single et même écran.
Les solutions de Mimecast pour stopper la fraude et le phishing des chefs d'entreprise
Mimecast Targeted Thread Protection - Impersonation Protect a été la première solution de phishing de fraude de PDG mise sur le marché, et elle fournit une protection instantanée et complète contre ce type d'attaque d'usurpation d'identité. Pour identifier, bloquer et remédier aux e-mails de phishing frauduleux du PDG, Mimecast peut :
- Analysez tous les e-mails entrants en temps réel pour détecter les anomalies d'en-tête, les similitudes de domaine, l'usurpation d'identité de l'expéditeur et le contenu suspect - autant d'indications d'un potentiel phishing de fraude au PDG.
- Fournir une protection contre la similarité des domaines externes afin d'empêcher les attaques où les pirates exploitent les relations avec des tiers de confiance et des marques connues.
- Inspecter les jeux de caractères pour détecter les similitudes qui peuvent ne pas être visibles à l'œil nu.
- La gestion centralisée des politiques simplifie la création de rapports et la détection précoce des attaques de phishing par la fraude du PDG.
En savoir plus sur la fraude au PDG, le phishing et Mimecast.
