Attaques et menaces
Compromission de messagerie d'entreprise
Aussi appelé: BEC, Compromission de compte e-mail (EAC)
Définition
Fraude ciblée où un attaquant usurpe ou prend le contrôle d'une boîte mail d'entreprise pour pousser un employé à virer de l'argent, modifier des coordonnées bancaires ou exfiltrer des données.
Exemples
- Une comptable reçoit un faux e-mail du "PDG" demandant un virement le jour même vers un nouveau compte.
- La boîte d'un fournisseur, piratée, envoie une vraie facture avec des coordonnées bancaires modifiées au profit de l'attaquant.
Termes liés
Fraude au président
Variante du BEC où l'attaquant se fait passer pour un dirigeant pour pousser un employé à effectuer un virement non autorisé ou une action sensible.
Usurpation d'e-mail
Falsification des en-têtes d'un e-mail pour qu'il semble provenir d'un expéditeur de confiance, généralement à des fins de phishing, fraude ou diffusion de malware.
Hameçonnage
Attaque d'ingénierie sociale où un attaquant se fait passer pour une entité de confiance afin de pousser la victime à révéler des identifiants, transférer de l'argent ou exécuter un logiciel malveillant.
Hameçonnage ciblé (spear phishing)
Attaque d'hameçonnage ciblée et personnalisée visant une personne ou une organisation précise à partir de renseignements collectés au préalable.
Fraude à la facture
Fraude où l'attaquant soumet de fausses factures ou modifie de vraies factures pour rediriger le paiement vers un compte qu'il contrôle.
Ingénierie sociale
Manipulation psychologique amenant des personnes à effectuer des actions ou à divulguer des informations confidentielles au profit d'un attaquant.