Fraude au président

La fraude au président consiste à se faire passer pour un cadre supérieur d’une organisation pour pousser des employés à divulguer des informations sensibles, partager des identifiants ou transférer des fonds.

Dans le cadre de ce type d’attaque de spear phishing, le hacker confie généralement une tâche urgente et confidentielle à un employé.

Aussi appelée Business Email Compromise, la fraude au président est considérée par le FBI comme une arnaque à 26 milliards de dollars et touche plus de 400 organisations chaque jour. Si la plupart de ces attaques sont liées à du spear phishing, les hackers ont aussi recours au whaling et à des techniques d’ingénierie sociale pour soutirer des informations confidentielles à des victimes naïves.

Les emails de fraude au président insistent souvent sur la nécessité d’agir vite et discrètement pour convaincre leur destinataire de s’exécuter sans prendre le temps de vérifier la légitimité de la demande. La réussite d’une telle attaque peut avoir de graves conséquences financières, mais aussi entraîner des fuites de données massives.

C’est ce qui est arrivé à Scoular. Cette entreprise spécialisée dans la manutention et la commercialisation de semences a été victime d’une personne se faisant passer pour son PDG. Le hacker a convaincu un employé de transférer 17,2 millions de dollars vers un compte bancaire basé à Shanghai.

Il est parvenu à imiter efficacement les emails du PDG et des autres parties impliquées de sorte à faire croire que ce transfert permettrait la conclusion d’un contrat crucial. Scoular ne s’est bien entendu pas encore remis de cette perte monumentale, à la fois pour ses finances et sa réputation.

Pour prévenir ce type d’attaque, vous devez absolument commencer par expliquer à vos employés comment les reconnaître. Pour une protection renforcée, misez sur un logiciel anti-spear phishing capable de détecter et bloquer automatiquement les emails suspects pour que vos employés ne se retrouvent jamais dans une situation dangereuse.