Mail piraté, croissance depuis la pandémie
L’e-mail reste l’un des points faibles dans la sécurité des entreprises, particulièrement dans les PME. L’an dernier, la fraude a atteint des records en la matière et elle n’est pas sans risque. Comment s’en prémunir ?
La pandémie a engendré une croissance considérable des escroqueries sur internet. Par exemple, appels non sollicités ou automatisés (robocalls), phishing, mail piraté, e-mails frauduleux. On estime à 50 milliards d’euros le montant de la fraude en 2021 rien qu’aux États-Unis selon un rapport récent.
« La pandémie a inspiré un changement majeur dans la façon dont les criminels abordent la fraude« , explique John Buzzard, de Javelin Strategy & Research. « La fraude à l’identité a évolué et reflète désormais les longueurs que les criminels sont prêts à prendre pour cibler directement les consommateurs afin de voler des informations personnellement identifiables. »
Un risque croissant pour le SI des entreprises
Dans le cas d’une fraude classique, les consommateurs n’ont souvent aucune idée de la manière avec laquelle leur identité a été volée. Avec les escroqueries, par contre, ils peuvent souvent évaluer, après réflexion, le moment exact où ils ont interagi avec un SMS ou un e-mail dangereux. L’analyste de Javelin Strategy & Research le confirme : « La culture de la fraude est clairement en train de changer. La pandémie a créé beaucoup plus de points de vulnérabilité pour les individus, mais aussi les entreprises. »
Les plus jeunes (‘Millennials’) collaborateurs en entreprise seraient d’ailleurs les plus exposés, selon cette enquête d’Equifax. La moitié des soupçons de fraude concernent des personnes entre 18 et 34 ans.
Car les entreprises sont en effet clairement exposées, avec l’explosion des pratiques de télétravail et de travail hybride. Le danger : qu’un clic malheureux sur un e-mail frauduleux mette en danger un réseau d’entreprise. Il faut en moyenne 180 jours pour détecter une intrusion. Solution : favoriser la prévention grâce à des outils proactifs capables notamment de détecter si une adresse e-mail a fait l’objet d’un piratage.
Identifier les adresses piratées : comment faire
Le flux Twitter du service Have I Been Pwned recense l’ensemble des fuites de données. Cette liste est particulièrement inquiétante quand on connaît les risques du phishing pour les systèmes informatiques professionnels.
Le site internet, fondé par un développeur australien, permet en effet de savoir si une adresse e-mail (ou votre numéro de téléphone) a fait l’objet d’une fuite de données. Le projet est devenu open source en 2020. Les utilisateurs du navigateur Firefox peuvent directement profiter du service, tout comme ceux du gestionnaire 1Password ou encore de Safari. Pour les autres navigateurs, une extension facile à installer permet d’en bénéficier. Elle est compatible avec Chrome, Brave, Opera ou encore Microsoft Edge.
