Les escrocs en ligne essaient continuellement de tromper les utilisateurs peu méfiants et le personnel des entreprises. Il est vrai qu’il est beaucoup plus difficile de leurrer une entreprise qu’un retraité, mais l’éventuel taux de rendement est beaucoup plus important dans le premier cas. Par conséquent, les attaques réalisées pour que les PME mordent à l’hameçon se poursuivent sans relâche.
Il existe de nombreuses méthodes. Cependant, comme les escrocs sont généralement fainéants, dans la plupart des cas ils ne font que modifier celles qui ont déjà fait leurs preuves. Voici les astuces les plus souvent utilisées.
Types d’appât
Pour les cybercriminels, il est important que vous lisiez le message mais surtout que vous y réagissiez : cliquer sur un lien, ouvrir une pièce jointe ou encore payer une facture. Pour ce faire, ils doivent attirer votre attention.
Un avis du service des impôts
Vous recevez un e-mail disant que vous n’avez pas complètement payé vos impôts et que vous devez maintenant régler les intérêts accumulés. Si vous voulez faire appel, vous devez télécharger, remplir et renvoyer le formulaire joint. Ce dernier contient une macro qui, dès que vous l’autorisez (la plupart des utilisateurs clique automatiquement sur « J’accepte » dans la fenêtre pop-up), télécharge immédiatement un malware et l’exécute.
De nombreuses entreprises craignent les autorités fiscales mais vous devez affronter cette peur et la fixer du regard, du moins lorsqu’il s’agit de ces e-mails, pour que vous puissiez détecter les différences entre un vrai et un faux. Il est également bon de savoir si votre bureau des impôts a plutôt tendance à envoyer un e-mail ou à appeler les gens.
Notifications de paiements en attente
Vous avez payé tous vos impôts et tout est en règle avec tous vos prestataires de services ? Parfait, mais vous pouvez tout de même recevoir un message disant qu’un paiement n’a pas pu être effectué. Après cela, on peut s’attendre à tout : une demande pour payer une facture soi-disant modifiée ou encore une invitation à ouvrir un site Internet plutôt étrange.
L’antivirus peut bloquer le lien suspect mais seul votre bon sens peut vous empêcher de payer la même facture deux fois.
Proposition d’un mystérieux entrepreneur
L’envoi massif d’e-mails commerciaux se fait généralement au hasard dans l’espoir que certains messages atteignent la bonne cible. Les e-mails d’arnaques, qui ressemblent aux e-mails commerciaux envoyés en nombre et incluent des pièces jointes malveillantes utilisées pour imiter au mieux le produit ou le service, agissent de la même façon.
Notification du service de sécurité
Cette arnaque s’en prend principalement aux entreprises ayant des installations à différents endroits. Les employés de la filiale locale savent vaguement à quoi ressemblent l’équipe du siège et ce qu’elle fait. Lorsqu’ils reçoivent un e-mail du très important « chef de la sécurité » leur demandant d’installer un certificat de sécurité, beaucoup vont le faire sans se rendre compte que le message a été envoyé depuis une fausse adresse. Installez le certificat et vous vous serez fait avoir.
Conséquences de l’hameçonnage
L’hameçonnage est conceptuellement simple. L’objectif est de voler vos identifiants. Pourtant, le malware envoyé par e-mail se présente sous différentes formes. Les types les plus communs sont ceux de la liste suivante.
Outil d’accès à distance installé sur votre ordinateur
Les cybercriminels aiment beaucoup les outils d’accès à distance (RAT) puisqu’ils leur permettent de s’infiltrer dans le réseau de l’entreprise, d’où ils peuvent alors semer la chaos. Par exemple, l’utilisation d’un RAT peut permettre à un étranger d’installer un malware supplémentaire, de voler des documents importants, de localiser les ordinateurs du service de comptabilité ou encore d’intercepter les données de connexion au système de paiement, puis de transférer l’argent sur son compte.
Ransomware
Un ransomware, ou rançongiciel, chiffre les fichiers pour les rendre inutilisables. Cela signifie qu’il vous est désormais impossible de consulter les documents importants ou de faire une présentation. Certains types de ransomwares se répandent à travers un réseau local, en infectant d’abord un ordinateur puis en chiffrant les données de chaque dispositif touché par le cheval de Troie. Les escrocs demandent à l’utilisateur de payer une rançon (d’où son nom) s’il souhaite récupérer les fichiers. Par exemple, il n’y a pas si longtemps, les ordinateurs municipaux de Baltimore, Maryland, ont été infectés par un ransomware qui a rendu impossible l’utilisation de certains services. Les escrocs demandaient plus de 100 000 dollars pour restaurer les données.
Spyware
Les cybercriminels utilisent également des chevaux de Troie spywares, ou logiciels espions, pour infiltrer une entreprise grâce à un malware qui collecte un maximum d’informations. Ce spyware s’installe tranquillement dans l’ordinateur et enregistre les noms d’utilisateur, les mots de passe, les adresses, les messages et les documents envoyés en pièce jointe. Pour les entreprises technologiques, le principal danger est que les connaissances et les projets puissent être divulgués à la concurrence, alors que pour une autre entreprise, la principale menace du spyware est que les escrocs puissent s’immiscer dans le système financier et voler de l’argent. Même les grandes entreprises peuvent en être victimes. Par exemple, la banque centrale du Bangladesh a été touchée et les escrocs ont dérobé 81 millions de dollars.
Comment éviter les arnaques qui s’en prennent généralement aux PME
Suivez ces quelques conseils de sécurité pour éviter les pièges que les escrocs tendent aux PME :
- Faites attention ;
- Prenez connaissance des lois en vigueur là où vous exercez votre activité et comprenez comment le gouvernement et les régulateurs travaillent ;
- Sachez quels types de fichiers ont tendance à être les plus dangereux ;
- Installez sur tous les dispositifs de l’entreprise un antivirus qui, de préférence, vous protège contre les spams et l'hameçonnage.