Glossaire

Détournement de conversations

Qu'est-ce que le détournement de conversations ?

Le détournement de conversations est un type d'attaque ciblée par e-mail dans lequel les cybercriminels s'immiscent dans des conversations d'entreprise existantes ou en entament de nouvelles, en se basant sur les informations qu'ils ont recueillies à partir de comptes de messagerie compromis ou d'autres sources.

Voyez quelles menaces se cachent dans votre boîte de réception aujourd’hui.

Notre analyse gratuite des menaces par e-mail a aidé plus de 12.000
entreprises à découvrir des attaques avancées par e-mail.

LANCEZ VOTRE ANALYSE DES MENACES PAR E-MAIL

Fonctionnement du détournement de conversations

La plupart du temps, le détournement de conversations s'inscrit dans une attaque de piratage de comptes. Les hackers utilisent des attaques par phishing pour voler les identifiants de connexion et compromettre les comptes professionnels. Ils passent ensuite du temps à lire les e-mails et à surveiller le compte compromis afin de cerner les opérations de l'entreprise et de se renseigner sur les transactions en cours, les procédures de paiement et d'autres détails.

Les pirates vont alors exploiter ces informations, y compris les conversations internes et externes entre les employés, partenaires et clients, pour élaborer des messages paraissant authentiques et convaincants, les envoyer à partir de domaines usurpés, et inciter leurs victimes à transférer de l'argent ou à mettre à jour leurs informations de paiement.

Importance du détournement de conversations

Les cybercriminels investissent beaucoup de temps, d'efforts et d'argent pour créer un domaine usurpé et détourner des conversations. L'usurpation de domaine leur permet en effet d'extraire les conversations du cadre de l'entreprise. Ils peuvent ainsi lancer des attaques même si les comptes précédemment piratés ont été sécurisés et nettoyés.

Ces attaques sont très poussées et personnalisées, ce qui les rend efficaces et difficiles à détecter, tout en leur permettant d'extorquer de grosses sommes d'argent. Voilà pourquoi le détournement de conversations ne cesse de gagner en popularité.

Se protéger contre le détournement de conversations

Assurez-vous d'abord que le détournement de conversation fait partie de votre formation à la sécurité. Veiller à ce que vos employés puissent identifier ces attaques contribuera grandement à en prémunir votre entreprise.

Deuxièmement, ayez conscience du fait que la plupart des détournements de conversations commencent par un piratage de compte. Pour éviter que les escrocs n'utilisent votre organisation pour lancer ces attaques, déployez une protection contre la prise de contrôle des comptes ainsi qu'une authentification multifactorielle comme niveau de sécurité supplémentaire.

Troisièmement, comme les escrocs adaptent leurs tactiques pour contourner les passerelles et les filtres, il est important pour les organisations de déployer une technologie qui utilise l'intelligence artificielle pour détecter des attaques très ciblées comme le détournement de conversation.

Enfin, aidez vos employés à éviter de commettre des erreurs coûteuses en rédigeant des recommandations et en faisant appliquer des procédures pour confirmer toutes les demandes reçues par messagerie et les virements.

En savoir plus sur le détournement de conversations

Lectures complémentaires :

Découvrez comment Barracuda peut vous aider

Barracuda Email Protection est une solution complète et facile à utiliser. Elle comprend une passerelle sécurisée, une solution API pour la protection contre l'usurpation d'identité et le phishing, la réponse aux incidents, la protection des données, la conformité et des formations pour les utilisateurs. Elle permet d'éviter le détournement de conversations par différents biais :

Barracuda Impersonation Protection vous protège contre la compromission de vos e-mails, le piratage de comptes, le spear phishing et les autres formes de cyberfraude. La solution combine l'intelligence artificielle et une intégration étroite avec Microsoft Office 365 dans une solution cloud complète.

L'architecture API unique de la solution Impersonation Protection permet à son moteur IA d'étudier l'historique des e-mails et d'en déduire les modèles de communication propres aux différents utilisateurs. La solution bloque ainsi les attaques par phishing qui visent à obtenir vos identifiants afin de pirater votre compte. Elle permet également une résolution en temps réel.

La formation de sensibilisation à la sécurité Barracuda est une solution de sensibilisation à la sécurité des e-mails et de simulation conçue pour protéger votre entreprise contre les attaques de phishing ciblées. Elle forme les employés aux techniques de phishing par ingénierie sociale les plus récentes, à reconnaître les indices subtils de phishing et à prévenir la fraude par e-mail, la perte de données et les préjudices pour la marque. Avec la formation de sensibilisation à la sécurité Barracuda, vos employés passent de vulnérabilité humaine à ligne de défense contre les attaques par phishing.

Have questions or want more information about conversation hijacking? Get in touch right now!