Protégez vos cadres d'une escroquerie de whaling par courrier électronique
Une escroquerie par courriel de type "whaling" est un type d'attaque par phishing visant des cadres ou des employés de haut niveau ayant accès au contrôle financier. "Dans le cadre d'une escroquerie par courriel de whaling, les attaquants se font passer pour un PDG, un directeur financier ou un autre cadre et demandent qu'un virement soit effectué sur un compte qui s'avère être frauduleux." Ce type d'attaque de compromission du business email s'appuie sur des techniques d'ingénierie sociale pour convaincre un destinataire qu'un courrier électronique est envoyé par une source fiable.
Étant donné qu'une escroquerie par courriel de type "whaling" n'utilise généralement pas d'URL malveillants ou de pièces jointes militarisées, il peut être plus difficile de se défendre contre elle que contre les attaques de phishing habituelles. 1LesWhaling sont en forte augmentation - le FBI a signalé une hausse de 270% des attaques entre janvier et août 2015, avec plus de 1,2 milliard de dollars de pertes sur deux ans.
Mimecast vous aide à prévenir une escroquerie de whaling par courrier électronique
Pour se défendre contre une escroquerie par courriel de type "whaling", les équipes informatiques ont besoin d'un logiciel de protection du courrier électronique capable d'identifier et de neutraliser facilement les attaques avant qu'elles n'atteignent la boîte de réception d'un utilisateur.
Mimecast fournit un service tout-en-un pour la sécurité, l'archivage et la continuité du courrier électronique qui comprend des solutions pour atténuer les menaces avancées, simplifier la conservation du courrier électronique, assurer un accès continu au courrier électronique et envoyer des fichiers volumineux par courrier électronique.
Dans le cadre des offres de sécurité de la messagerie de Mimecast, Mimecast Targeted Threat Protection with Impersonation Protect fournit des outils de pointe pour protéger les organisations et les employés d'une escroquerie par email de type "whaling" (chasse à la baleine).
Comment Mimecast met fin à une escroquerie de whaling par courrier électronique
Mimecast Impersonation Protect analyse tous les courriers électroniques entrants à la recherche d'indicateurs d'une attaque potentielle. Il s'agit notamment de
- Le nom d'affichage ou le nom amical afin de repérer une adresse e-mail Internet usurpée.
- Le nom de domaine de l'adresse électronique de l'expéditeur afin de déterminer s'il correspond au nom de domaine du destinataire. Une escroquerie par courrier électronique de type "whaling" utilise souvent un nom de domaine qui semble être un domaine de confiance mais qui, en réalité, présente des différences légères et subtiles.
- L'ancienneté du nom de domaine de l'expéditeur, car les attaquants utilisent souvent des domaines récemment enregistrés.
- Certains mots-clés suspects dans le message, notamment des expressions telles que "virement bancaire" ou "virement bancaire."
Lorsque Impersonation Protect détermine qu'un courriel peut être suspect, les administrateurs peuvent déterminer si le message doit être renvoyé, mis en quarantaine ou marqué d'un avertissement avant d'être envoyé au destinataire.
Découvrez comment arrêter une escroquerie par email de type whaling avec Mimecast, et comment envoyer un fichier volumineux avec la solution de partage de fichiers volumineux de Mimecast pour envoyer des fichiers volumineux par email directement depuis la boîte de réception d'un utilisateur, en évitant le recours à des services de partage de fichiers tiers qui peuvent compromettre la sécurité.
