Les gestionnaires de risques sont depuis longtemps au courant de leur existence, mais les escrocs de plus en plus sophistiqués qui utilisent le courrier électronique continuent de faire de bonnes affaires. L’année dernière, Action Fraud a déclaré avoir reçu quelque 8 000 signalements d’escroqueries par hameçonnage chaque mois, et les chiffres ne cessent d’augmenter.

L’hameçonnage est également la première cause de violation d’entreprise, les fraudeurs ciblant les employés sous pression qui sont beaucoup plus susceptibles de cliquer sur un lien suspect au travail qu’à la maison. En outre, les employés effectuent souvent leurs opérations bancaires et leurs achats en ligne sur leur ordinateur professionnel, ce qui accroît le risque global de violation.

Une formation et une communication régulières sur les éléments à repérer constituent désormais une ligne de défense cruciale pour de nombreux employeurs. Nous avons compilé une liste des 10 escroqueries par courriel les plus répandues que les gestionnaires de risques devraient connaître en 2017.

1) Tout courrier électronique présentant un caractère d’urgence

Les escrocs tentent de susciter la peur ou au moins la curiosité. Les lignes d’objet couramment utilisées comprennent des mots tels que « Attention », « Votre compte a été fermé » ou « Notification importante ».

2) Utilisation de la personnalisation – spear phishing

Cette technique est à l’origine de certaines des plus grandes brèches. L’objectif est toujours d’inciter le destinataire à cliquer sur un lien malveillant ou à ouvrir une pièce jointe, mais les données personnelles obtenues par le biais des médias sociaux tels que Twitter, Facebook et LinkedIn suscitent la confiance.

3) HMRC

De faux courriels censés provenir du HMRC continuent d’inonder les boîtes de réception. En règle générale, ils indiquent qu’un remboursement d’impôt est dû et demandent la communication d’informations personnelles ou d’informations de paiement. Une variante récente indiquait qu’il fallait créer un compte de passerelle gouvernemental et demandait ensuite des informations bancaires personnelles.

4) FCA

L’autorité de régulation a récemment mis en garde contre un certain nombre de courriels utilisant de fausses adresses de la FCA, qu’elle a conseillé de supprimer sans les ouvrir. Les fausses adresses comprenaient fca.updates@fca.org.uk, webmaster@fca.org.uk et press.office@fca.org.uk.

5) Banques

Les escrocs qui se font passer pour des banques sont une escroquerie bien connue, mais ils ont récemment amélioré leur jeu en se montrant beaucoup plus réalistes. En général, les escrocs disent qu’un compte est suspendu. Les banques insistent sur le fait qu’elles ne demandent pas aux clients de fournir des informations d’identification telles que leur code PIN, que ce soit par courrier électronique ou par téléphone.

6) Amazon

Les courriers électroniques indiquent au destinataire qu’il a commandé des biens coûteux, tels que des montres de luxe. L’objectif est de susciter l’inquiétude à propos d’une transaction supposée et de demander au destinataire de cliquer sur un lien pour obtenir un remboursement. Les adresses électroniques contiennent le nom d’Amazon, mais ne sont pas authentiques, paiements-amazon.com.

7) Gmail

La messagerie Gmail de Google a récemment fait parler d’elle : des escrocs ont envoyé un faux courriel réaliste pour tenter d’obtenir des informations de connexion. L’e-mail semble provenir d’une personne connue du destinataire (c’est-à-dire de ses contacts e-mail) et le fait de cliquer sur la pièce jointe redirige le destinataire vers une fausse page de connexion Google. En cliquant sur la pièce jointe, le destinataire est redirigé vers une fausse page de connexion Google. Une fois cette page remplie, les criminels peuvent accéder au dossier envoyé et poursuivre l’escroquerie.

8) PayPal

Les escrocs qui se font passer pour PayPal jouent également sur la peur, en disant par exemple que des personnes inconnues semblent utiliser le compte du destinataire et qu’il faut donc changer le mot de passe.

9) Pomme

Comme on pouvait s’y attendre, les escrocs veulent utiliser le nom d’Apple et, en général, l’e-mail indique qu’un remboursement de la boutique iTunes est dû. Le destinataire est invité à se rendre sur un site qui semble identique à celui d’Apple et à saisir des informations personnelles et des données de carte pour obtenir le remboursement.

10) Catastrophes

Souvent, lorsqu’une catastrophe survient, des escrocs créent des sites web frauduleux pour tenter d’obtenir des dons.