Aller au contenu principal

Bulletin du Centre antifraude du Canada : L'harponnage

Spear phishing

Le présent bulletin donne de l’information et vise à mettre en garde les consommateurs contre l’harponnage.

L’harponnage est l’une des cyberattaques les plus courantes et les plus dangereuses actuellement employées pour frauder des entreprises et des organisations. Les fraudeurs prennent le temps de recueillir des renseignements sur leurs cibles afin d’envoyer des courriels convaincants qui semblent provenir d’une source fiable.

Les fraudeurs s’infiltrent dans le compte courriel d’une entreprise ou le mystifient. Ils créent une règle pour qu’une copie des courriels entrants soit transmise à l’un de leurs comptes et épluchent ces courriels pour :
étudier le niveau de langue utilisé par l’expéditeur;
trouver des caractéristiques liées à des personnes, à des dates et à des paiements importants.

La cyberattaque a lieu lorsque le titulaire du compte courriel est difficilement joignable par courriel ou téléphone. Il pourrait s’agir d’un courriel semblant provenir d’un haut dirigeant d’une entreprise et destiné aux comptes créditeurs, dans lequel on demande un paiement urgent pour conclure un marché privé.

Si le compte courriel du haut dirigeant n’a pas été compromis, les fraudeurs peuvent créer un domaine semblable à celui de l’entreprise et utiliser le nom du titulaire. Les coordonnées dont ils ont besoin se trouvent souvent sur le site Web de l’entreprise ou dans les médias sociaux.

Variantes des attaques d’harponnage:

  • Une entreprise reçoit une copie d’une facture contenant des données de paiement à jour provenant apparemment d’un fournisseur, un grossiste ou des entrepreneurs.
  • Un comptable ou un planificateur financier reçoit une demande de retrait d’une somme importante qui semble provenir du compte courriel d’un client.
  • Le service de la paye reçoit un courriel semblant provenir d’un employé qui veut mettre à jour ses renseignements bancaires.
  • Les membres d’une église, d’une synagogue, d’un temple ou d’une mosquée reçoivent une demande de don par courriel provenant prétendument de leur chef religieux.
  • Un courriel semblant provenir d’une source fiable vous demande de télécharger une pièce jointe, mais celle-ci renferme un maliciel servant à infiltrer un réseau ou une infrastructure.
  • Un courriel semblant provenir d’une source fiable vous demande d’acheter des cartes-cadeaux

Indices

  • Courriels non sollicités.
  • Courriel provenant directement d’un haut responsable avec qui vous ne communiquez pas d’habitude.
  • Demandes de confidentialité absolue.
  • Pression exercée ou impression d’urgence.
  • Demandes inhabituelles qui ne respectent pas les procédures internes.
  • Menace ou promesse de récompense.

Comment vous protéger

  • Tenez-vous au courant des fraudes ciblant les entreprises et sensibilisez tous les employés.
  • Offrez une formation sur la fraude aux nouveaux employés.
  • Mettez en place des modalités de paiement détaillées.
    • Exigez la vérification des demandes inhabituelles.
  • Établissez des mesures d’identification, de gestion et de signalement des fraudes.
  • N’ouvrez pas les courriels non sollicités et ne cliquez pas sur les pièces jointes ou les liens suspects.
  • Passez le curseur de votre souris sur une adresse courriel ou un lien pour confirmer qu’ils sont corrects.
  • Limitez la quantité d’information diffusée publiquement et faites preuve de prudence dans les médias sociaux.
  • Mettez à niveau et à jour vos logiciels de sécurité.
  • Autres conseils pour vous protéger.

Si vous pensez que vous, ou quelqu’un que vous connaissez, avez été victime de fraude, communiquez avec le Centre antifraude du Canada au 1-888-495-8501 ou signalez l’incident en ligne au www.antifraudcentre-centreantifraude.ca.