Fraude au président
Qu'est-ce que Fraude au président ?
Fraude au présidentVariante du BEC où l'attaquant se fait passer pour un dirigeant pour pousser un employé à effectuer un virement non autorisé ou une action sensible.
La fraude au président — parfois appelée "BEC à composante whaling" — repose sur l'incarnation crédible d'un cadre supérieur (domaine usurpé, adresse sosie ou boîte piratée) combinée à l'autorité et à l'urgence. L'attaquant cible typiquement la finance, la comptabilité, les RH ou un assistant de direction, demandant des virements confidentiels, des achats de cartes-cadeaux, des changements de paie ou des données fiscales/PII. Les contrôles efficaces incluent une vérification par téléphone connu, une double approbation, DMARC reject avec alignement, des bannières externes et un entraînement régulier afin que les équipes osent remettre en cause une demande inhabituelle.
● Exemples
- 01
Faux e-mail du PDG ordonnant un virement pour une "acquisition confidentielle".
- 02
L'attaquant se fait passer pour le CFO et demande aux RH les W-2 de tous les salariés.
● Questions fréquentes
Qu'est-ce que Fraude au président ?
Variante du BEC où l'attaquant se fait passer pour un dirigeant pour pousser un employé à effectuer un virement non autorisé ou une action sensible. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Fraude au président ?
Variante du BEC où l'attaquant se fait passer pour un dirigeant pour pousser un employé à effectuer un virement non autorisé ou une action sensible.
Comment se défendre contre Fraude au président ?
Les défenses contre Fraude au président combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Fraude au président ?
Noms alternatifs courants : Usurpation d'exécutif.