Compromission de messagerie d'entreprise
Qu'est-ce que Compromission de messagerie d'entreprise ?
Compromission de messagerie d'entrepriseFraude ciblée où un attaquant usurpe ou prend le contrôle d'une boîte mail d'entreprise pour pousser un employé à virer de l'argent, modifier des coordonnées bancaires ou exfiltrer des données.
Le Business Email Compromise (BEC) combine reconnaissance, ingénierie sociale et soit usurpation d'expéditeur, soit détournement d'un compte légitime. Les scénarios typiques incluent la fraude au président, la redirection de factures fournisseurs, le détournement de paie et le vol de données type W-2. Le BEC nécessite rarement du malware ; il s'appuie sur l'autorité, l'urgence et la confiance accordée à l'e-mail, ce qui en fait l'un des cybercrimes les plus coûteux par incident. Les défenses combinent DMARC reject avec alignement, MFA et accès conditionnel sur les boîtes, vérification hors bande des changements bancaires, contrôles comptables, détection d'anomalies sur les règles et formation continue.
● Exemples
- 01
Une comptable reçoit un faux e-mail du "PDG" demandant un virement le jour même vers un nouveau compte.
- 02
La boîte d'un fournisseur, piratée, envoie une vraie facture avec des coordonnées bancaires modifiées au profit de l'attaquant.
● Questions fréquentes
Qu'est-ce que Compromission de messagerie d'entreprise ?
Fraude ciblée où un attaquant usurpe ou prend le contrôle d'une boîte mail d'entreprise pour pousser un employé à virer de l'argent, modifier des coordonnées bancaires ou exfiltrer des données. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Compromission de messagerie d'entreprise ?
Fraude ciblée où un attaquant usurpe ou prend le contrôle d'une boîte mail d'entreprise pour pousser un employé à virer de l'argent, modifier des coordonnées bancaires ou exfiltrer des données.
Comment se défendre contre Compromission de messagerie d'entreprise ?
Les défenses contre Compromission de messagerie d'entreprise combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Compromission de messagerie d'entreprise ?
Noms alternatifs courants : BEC, Compromission de compte e-mail (EAC).