Attaques et menaces
Fraude au président
Aussi appelé: Usurpation d'exécutif
Définition
Variante du BEC où l'attaquant se fait passer pour un dirigeant pour pousser un employé à effectuer un virement non autorisé ou une action sensible.
Exemples
- Faux e-mail du PDG ordonnant un virement pour une "acquisition confidentielle".
- L'attaquant se fait passer pour le CFO et demande aux RH les W-2 de tous les salariés.
Termes liés
Compromission de messagerie d'entreprise
Fraude ciblée où un attaquant usurpe ou prend le contrôle d'une boîte mail d'entreprise pour pousser un employé à virer de l'argent, modifier des coordonnées bancaires ou exfiltrer des données.
Whaling (chasse à la baleine)
Attaque de spear phishing visant les hauts dirigeants ou d'autres cibles à forte valeur, généralement pour obtenir des paiements frauduleux importants ou des informations stratégiques.
Usurpation d'e-mail
Falsification des en-têtes d'un e-mail pour qu'il semble provenir d'un expéditeur de confiance, généralement à des fins de phishing, fraude ou diffusion de malware.
Hameçonnage ciblé (spear phishing)
Attaque d'hameçonnage ciblée et personnalisée visant une personne ou une organisation précise à partir de renseignements collectés au préalable.
Fraude à la facture
Fraude où l'attaquant soumet de fausses factures ou modifie de vraies factures pour rediriger le paiement vers un compte qu'il contrôle.
Ingénierie sociale
Manipulation psychologique amenant des personnes à effectuer des actions ou à divulguer des informations confidentielles au profit d'un attaquant.