Le harponnage est l’une des cyberattaques les plus courantes et les plus dangereuses actuellement employées pour frauder des entreprises et des organisations. Les fraudeurs prennent le temps de recueillir des renseignements sur leurs cibles afin d’envoyer des courriels convaincants qui semblent provenir d’une source fiable.
Les fraudeurs s’infiltrent dans le compte courriel d’une entreprise ou le mystifient. Ils créent une règle pour qu’une copie des courriels entrants soit transmise à l’un de leurs comptes et épluchent ces courriels pour :
- étudier le niveau de langue utilisé par l’expéditeur;
- trouver des caractéristiques liées à des personnes, à des dates et à des paiements importants.
La cyberattaque a lieu lorsque le titulaire du compte courriel est difficilement joignable par courriel ou téléphone. Il pourrait s’agir d’un courriel semblant provenir d’un haut dirigeant d’une entreprise et destiné aux comptes créditeurs, dans lequel on demande un paiement urgent pour conclure un marché privé.
Si le compte courriel du haut dirigeant n’a pas été compromis, les fraudeurs peuvent créer un domaine semblable à celui de l’entreprise et utiliser le nom du titulaire. Les coordonnées dont ils ont besoin se trouvent souvent sur le site Web de l’entreprise ou dans les médias sociaux.
Variantes des attaques de harponnage:
- Une entreprise reçoit une copie d’une facture contenant des données de paiement à jour provenant apparemment d’un fournisseur.
- Un comptable ou un planificateur financier reçoit une demande de retrait d’une somme importante qui semble provenir du compte courriel d’un client.
- Le service de la paye reçoit un courriel semblant provenir d’un employé qui veut mettre à jour ses renseignements bancaires.
- Les membres d’une église, d’une synagogue, d’un temple ou d’une mosquée reçoivent une demande de don par courriel provenant prétendument de leur chef religieux.
- Un courriel semblant provenir d’une source fiable vous demande de télécharger une pièce jointe, mais celle-ci renferme un maliciel servant à infiltrer un réseau ou une infrastructure.
Indices
- Courriels non sollicités.
- Courriel provenant directement d’un haut responsable avec qui vous ne communiquez pas d’habitude.
- Demandes de confidentialité absolue.
- Pression exercée ou impression d’urgence.
- Demandes inhabituelles qui ne respectent pas les procédures internes.
- Menace ou promesse de récompense.
Comment vous protéger
- Tenez-vous au courant des fraudes ciblant les entreprises et sensibilisez tous les employés.
- Offrez une formation sur la fraude aux nouveaux employés.
- Mettez en place des modalités de paiement détaillées.
- Exigez la vérification des demandes inhabituelles.
- Établissez des mesures d’identification, de gestion et de signalement des fraudes.
- N’ouvrez pas les courriels non sollicités et ne cliquez pas sur les pièces jointes ou les liens suspects.
- Passez le curseur de votre souris sur une adresse courriel ou un lien pour confirmer qu’ils sont corrects.
- Limitez la quantité d’information diffusée publiquement et faites preuve de prudence dans les médias sociaux.
- Mettez à niveau et à jour vos logiciels de sécurité.
Si vous pensez que vous, ou quelqu’un que vous connaissez, avez été victime de fraude, communiquez avec le Centreantifraude du Canada au 1-888-495-8501 ou signalez l’incident en ligne au www.centreantifraude.ca.
Le présent document appartient au Centre antifraude du Canada. Il est prêté à votre service ou organisme à titre confidentiel à condition qu’il ne soit pas reclassifié, copié, reproduit, utilisé ou autrement diffusé, en tout ou en partie, sans le consentement de l’expéditeur. Il ne doit pas être utilisé dans des affidavits, des procédures judiciaires ou des assignations à comparaître ou pour toute autre fin judiciaire ou juridique. La présente mise en garde fait partie intégrante du document et doit en accompagner tout extrait.