Glossaire

Détournement de conversations

Qu'est-ce que le détournement de conversations ?

Le détournement de conversations est un type d'attaque ciblée par e-mail dans lequel les cybercriminels s'immiscent dans des conversations d'entreprise existantes ou en entament de nouvelles, en se basant sur les informations qu'ils ont recueillies à partir de comptes de messagerie compromis ou d'autres sources.

Fonctionnement du détournement de conversations

La plupart du temps, le détournement de conversations s'inscrit dans une attaque de piratage de comptes. Les hackers utilisent des attaques par phishing pour voler les identifiants de connexion et compromettre les comptes professionnels. Ils passent ensuite du temps à lire les e-mails et à surveiller le compte compromis afin de cerner les opérations de l'entreprise et de se renseigner sur les transactions en cours, les procédures de paiement et d'autres détails.

Les pirates vont alors exploiter ces informations, y compris les conversations internes et externes entre les employés, partenaires et clients, pour élaborer des messages paraissant authentiques et convaincants, les envoyer à partir de domaines usurpés, et inciter leurs victimes à transférer de l'argent ou à mettre à jour leurs informations de paiement.

Importance du détournement de conversations

Les cybercriminels investissent beaucoup de temps, d'efforts et d'argent pour créer un domaine usurpé et détourner des conversations. L'usurpation de domaine leur permet en effet d'extraire les conversations du cadre de l'entreprise. Ils peuvent ainsi lancer des attaques même si les comptes précédemment piratés ont été sécurisés et nettoyés.

Ces attaques sont très poussées et personnalisées, ce qui les rend efficaces et difficiles à détecter, tout en leur permettant d'extorquer de grosses sommes d'argent. Voilà pourquoi le détournement de conversations ne cesse de gagner en popularité.

Se protéger contre le détournement de conversations

Assurez-vous d'abord que le détournement de conversation fait partie de votre formation à la sécurité. Veiller à ce que vos employés puissent identifier ces attaques contribuera grandement à en prémunir votre entreprise.

Deuxièmement, ayez conscience du fait que la plupart des détournements de conversations commencent par un piratage de compte. Pour éviter que les escrocs n'utilisent votre organisation pour lancer ces attaques, déployez une protection contre la prise de contrôle des comptes ainsi qu'une authentification multifactorielle comme niveau de sécurité supplémentaire.

Troisièmement, comme les escrocs adaptent leurs tactiques pour contourner les passerelles et les filtres, il est important pour les organisations de déployer une technologie qui utilise l'intelligence artificielle pour détecter des attaques très ciblées comme le détournement de conversation.

Enfin, aidez vos employés à éviter de commettre des erreurs coûteuses en rédigeant des recommandations et en faisant appliquer des procédures pour confirmer toutes les demandes reçues par messagerie et les virements.

En savoir plus sur le détournement de conversations

Termes associés :

Lectures complémentaires :

Découvrez comment Barracuda peut vous aider

Barracuda Sentinel protège contre les e-mails professionnels, le piratage de compte, le spear phishing et autres cyberfraudes. Il combine l'intelligence artificielle, la forte intégration avec Microsoft Office 365 et la protection de la marque dans une solution complète cloud.

L'architecture API exceptionnelle de Sentinel permet à son moteur IA d'étudier l'historique des e-mails et d'en déduire les modèles de communication propres aux différents utilisateurs. La solution bloque ainsi les attaques de phishing, dont le but est d'obtenir vos identifiants afin de pirater votre compte. En outre, elle permet une résolution en temps réel.

Barracuda PhishLine est une solution de sensibilisation à la sécurité du courrier électronique et de simulation de phishing conçue pour protéger votre organisation contre les attaques de phishing ciblées. PhishLine forme les employés à comprendre les techniques de phishing par ingénierie sociale les plus récentes, à reconnaître les indices subtils de phishing et à prévenir la fraude par e-mail, la perte de données et les préjudices pour la marque. Grâce à PhishLine, les employés ne constituent plus un risque potentiel mais deviennent une puissante ligne de défense contre ces attaques dévastatrices.