Les dangers de la fraude du directeur financier
La fraude au directeur financier est une nouvelle forme de cybermenace qui vise à escroquer les entreprises en ciblant les administrateurs financiers de haut niveau. Connues sous le nom de "whaling," CFO fraud et les attaques similaires contre les PDG et autres cadres supérieurs visent à compromettre la sécurité d'une organisation en dupant les membres des équipes financières pour qu'ils transfèrent de l'argent à des pirates informatiques et à des cybercriminels. 1Cestypes d'attaques ont fortement augmenté au cours des deux dernières années - l'Internet Crime Center (IC3) du FBI a rapporté en août 2015 que les attaques réussies avaient augmenté de 270% depuis le début de l'année.
La fraude au DAF commence généralement par un courriel de spear-phishing qui semble provenir du DAF ou d'un autre cadre de haut niveau et demande qu'un virement soit effectué sur un compte dont on découvre par la suite qu'il est frauduleux.
En effet, près d'un quart des employés continuent d'ouvrir des e-mails de spear-phishing même après avoir reçu une formation leur permettant de repérer ces tentatives frauduleuses. Pour prévenir le spear phishing et la fraude au directeur financier, les organisations ont besoin d'une protection puissante contre le phishing qui peut éliminer le potentiel d'erreur humaine dans l'identification et la réponse aux courriels suspects.
C'est là que Mimecast peut vous aider.
Prévenir la fraude des directeurs financiers avec Mimecast
Mimecast Targeted Threat Protection with Impersonation Protect est la solution de Mimecast pour la fraude au directeur financier et d'autres types d'attaques de type "whaling". Ce puissant service analyse tous les e-mails et utilise des indicateurs clés pour déterminer si le contenu d'un e-mail est susceptible de faire partie d'une fraude au directeur financier ou d'autres types d'attaques utilisant l'ingénierie sociale, comme le spear-phishing et le ransomware viral.
Aidez Mimecast à mettre fin à la fraude du directeur financier
Pour mettre fin aux e-mails de phishing et à la fraude des directeurs financiers, Mimecast analyse chaque message à la recherche de signes spécifiques de fraude. Ces indicateurs sont les suivants
- Un nom de domaine d'envoi qui correspond presque au nom de domaine de l'entreprise du destinataire.
- Un nom d'affichage ou un nom amical qui semble provenir d'une adresse électronique Internet usurpée.
- Un nom de domaine qui vient d'être enregistré et qui est plus susceptible d'être suspect.
- Des mots-clés spécifiques dans le corps du message, tels que "bank transfer" ou "wire transfer."
Lorsqu'un courriel est jugé suspect, Mimecast peut le bloquer, le renvoyer ou le marquer comme suspect afin de s'assurer que les employés qui le reçoivent ne sont pas incités à effectuer des virements bancaires frauduleux ou à révéler des données sensibles sur les employés.
Apprenez-en plus sur la prévention de la fraude des directeurs financiers avec Mimecast, et sur les solutions Mimecast pour les escroqueries par phishing d'Office 365 et les escroqueries par phishing d'email.
