Glossaire

Usurpation de marque

Qu'est-ce que l'usurpation de marque ?

L'usurpation de marque est une attaque visant à usurper l'identité d'une entreprise ou marque de confiance, afin d'inciter les victimes à répondre et à divulguer des informations personnelles ou sensibles.

Quels sont les différents types d'usurpation de marque ?

Parmi les types d'usurpation de marque les plus fréquents, on trouve :

  • L'usurpation de service, un type d'attaque de spear phishing conçu pour usurper l'identité d'une entreprise très connue ou d'une application professionnelle courante. Ces attaques sont souvent utilisées comme point d'entrée pour récolter des identifiants et pirater des comptes. L'usurpation de service sert également à voler des informations personnelles ou sensibles.
  • Le détournement de marque, est une technique de phishing et d'usurpation d'identité couramment employée par les pirates. Elle se produit lorsqu'un attaquant usurpe le domaine de messagerie d'une entreprise pour se faire passer pour l'organisation ou l'un de ses employés.

Comment fonctionne l'usurpation de marque ?

Dans la plupart des attaques par usurpation de marque, les attaquants utilisent les e-mails pour usurper l'identité d'une entité de confiance, telle qu'une entreprise très connue ou une application professionnelle courante. Ces attaques tentent souvent d'inciter les destinataires à fournir des informations d'identification de compte ou à cliquer sur des liens malveillants. Les attaquants utilisent souvent des techniques d'usurpation de domaine ou des domaines similaires pour rendre leur tentative d'usurpation convaincante.

À l'aide de modèles soigneusement conçus qui imitent des marques connues, les cybercriminels vous envoient un e-mail indiquant que votre compte a été gelé et vous fournissent un lien pour réinitialiser votre mot de passe. Ces e-mails peuvent vous demander de consulter votre compte ou un document. Si vous cliquez sur le lien fourni, vous accéderez à un site Web de phishing ; il semble légitime, mais a pour but de collecter vos informations de connexion. Si vous saisissez votre nom d'utilisateur et votre mot de passe sur ce faux site, les attaquants auront alors accès à votre véritable compte et pourront voler des informations confidentielles, commettre des fraudes financières et lancer d'autres attaques ciblées dans votre entreprise.

Se protéger contre l'usurpation de marque

  • Bloquez les attaques. Les cybercriminels adaptent leurs tactiques pour contourner les passerelles de messagerie et les filtres antispam. Il faut donc mettre en place une solution faisant appel à l'intelligence artificielle pour détecter et bloquer ce type d'attaques. Déployez des technologies utilisant le machine learning pour analyser les schémas de communication normaux dans votre entreprise, plutôt que de rester uniquement à l'affût d'éventuels liens ou pièces jointes malveillants. La solution peut ainsi d'identifier des anomalies pouvant indiquer une attaque.
  • Formez vos utilisateurs. Sensibilisez les utilisateurs aux attaques par usurpation de marque dans le cadre des formations à la sécurité. Assurez-vous qu'ils savent reconnaître ces attaques, comprendre leur nature frauduleuse et les signaler. Utilisez des simulations de phishing pour les e-mails, les messages vocaux et les SMS afin de former les utilisateurs à identifier les cyberattaques, de tester l'efficacité de la formation et d'évaluer quels sont les utilisateurs les plus vulnérables.
  • Instaurez des rapports DMARC avec mise en application. Obtenez une visibilité sur les fraudes aux noms de domaine grâce à l'authentification DMARC, vous protégeant ainsi contre l'usurpation de nom de domaine et le détournement de marque. Les rapports DMARC permettent en effet de voir comment votre domaine de messagerie est utilisé, ce qui vous permet d'instaurer des politiques d'application du protocole DMARC qui empêcheront l'usurpation de votre domaine.

En savoir plus sur le détournement de conversations

Termes associés :

Lectures complémentaires :

Découvrez comment Barracuda peut vous aider

Barracuda Sentinel est une solution de protection des boîtes de réception s'appuyant sur les API, qui empêche vos e-mails professionnels d'être compromis et protège contre le piratage de comptes, le spear phishing et les autres formes de cyberfraude. Il combine l'intelligence artificielle, un forte intégration avec Microsoft Office 365 et la protection de la marque dans une solution complète cloud.

L’architecture API exceptionnelle de Sentinel permet à son moteur IA d’étudier l’historique des messages électroniques et d’en déduire les modèles de communication propres aux différents utilisateurs. La solution bloque ainsi les attaques par phishing, dont le but est d'obtenir vos identifiants afin de pirater votre compte. En outre, elle permet une résolution en temps réel.

Barracuda PhishLine est une solution de sensibilisation à la sécurité du courrier électronique et de simulation de phishing conçue pour protéger votre organisation contre les attaques de phishing ciblées. PhishLine forme les employés à comprendre les techniques de phishing par ingénierie sociale les plus récentes, à reconnaître les indices subtils de phishing et à prévenir la fraude par e-mail, la perte de données et les préjudices pour la marque. Grâce à PhishLine, les employés ne constituent plus un risque potentiel mais deviennent une puissante ligne de défense contre ces attaques dévastatrices.