Selon une enquête conjointe réalisée par la Fédération canadienne de l’entreprise indépendante (FCEI) et Mastercard, 72 % des propriétaires de petite entreprise sont plus préoccupés que jamais par les cyberattaques visant leur entreprise. Dans le monde d’aujourd’hui, TOUTES les entreprises, peu importe leur taille ou leur domaine, devraient avoir conscience de la façon dont les cyberattaques peuvent affecter leur entreprise. L’une des meilleures façons de se protéger contre les tactiques d’ingénierie sociale est de faire de la sensibilisation : sensibilisez les employés de votre entreprise afin qu’ils soient familiers avec ces formes de communication frauduleuse et expliquez-leur comment évaluer la légitimité d’un message.
En raison de la pandémie de COVID-19, les entreprises comptent plus que jamais sur les communications numériques pour rester en contact avec les employés et les collègues et pour mener les opérations quotidiennes. Certaines organisations ont également adopté des modèles permanents de travail hybride et à distance, ce qui rend cette forme de communication encore plus essentielle. Les cybercriminels peuvent chercher à exploiter ces situations, et les tactiques auxquelles ils ont recours sont de plus en plus sophistiquées. Les communications ou demandes frauduleuses semblent souvent complètement légitimes. Si elles aboutissent, ces cyberattaques peuvent entraîner des pertes financières pour votre entreprise. Voici l’une des nombreuses attaques d’ingénierie sociale contre lesquelles les entreprises canadiennes devraient se protéger :
Demandes de changement des renseignements bancaires : une tactique courante de fraude en ligne
Cela pourrait vous paraître normal de recevoir un message d’un de vos employés demandant de changer ses renseignements bancaires. Cependant, les cybercriminels peuvent se faire passer pour un employé pour demander la modification des numéros de transit et de compte. Si votre entreprise satisfait cette demande (frauduleuse), la paie de l’employé sera alors déposée sur le compte bancaire du criminel au lieu de celui de l’employé.
Vous vous demandez comment éviter que cela n’arrive à votre entreprise? Commencez par apprendre à détecter les signes d’ingénierie sociale, autant vous que vos employés. Ensuite, encouragez vos employés à faire preuve de vigilance et permettez-leur de signaler facilement une suspicion de tentative d’ingénierie sociale ou une communication suspecte. Si vous ou vos employés recevez une communication suspecte, l’une des meilleures façons de vous protéger est de réaliser une vérification supplémentaire...
Comment mieux protéger votre entreprise, vos employés et vous-même
Si un employé ou vous-même recevez une communication douteuse, confirmez toujours l’identité de la personne à l’origine de la demande. Vous pouvez le faire de plusieurs façons :
- Adressez-vous à l’employé ou l’expéditeur en personne
- Appelez l’employé ou l’expéditeur (par téléphone ou conversation vidéo)
- Créez un nouveau courriel et envoyez-le directement à l’employé ou l’expéditeur en utilisant son adresse courriel vérifiée
Surtout lorsqu’il est question de changements de renseignements personnels ou bancaires, il est recommandé de réaliser une vérification supplémentaire afin de s’assurer que l’employé est bien à l’origine de la demande.
Dans tous les cas, il n’est pas recommandé de répondre au courriel d’origine, potentiellement frauduleux. Même si votre réponse ne divulgue pas de renseignements confidentiels pouvant entraîner une perte financière pour votre entreprise, échanger avec des cybercriminels peut tout de même vous rendre vous et votre entreprise vulnérables aux autres formes d’ingénierie sociale. Si vous avez reçu un courriel frauduleux, le mieux est de bloquer l’expéditeur et de supprimer le message de votre boîte de réception.
Souvenez-vous que ni la taille ni l’emplacement de votre entreprise ne vous met à l’abri des cyberattaques. Les cybercriminels essaient de profiter des destinataires qui ne se méfient pas, en espérant que l’authenticité de la demande ne soit pas vérifiée avant que le changement demandé ne soit appliqué.
Nos experts en sécurité et gouvernance chez Payworks ont élaboré plusieurs ressources utiles pour aider les entreprises canadiennes à se protéger. Pour en savoir plus, téléchargez gratuitement notre livre électronique des meilleures pratiques en matière de sécurité : https://www.payworks.ca/fr/landing-pages/campaigns/livre-electronique-meilleures-pratiques-en-matiere-de-securite.
