Glossaire

Escroquerie

En quoi consistent le scamming (arnaque ou escoquerie) ?

Le scamming par e-mail est un type d'attaque de spear phishing dont le but est d'usurper l'identité de la victime, de l'inciter à divulguer des informations personnelles ou de l'escroquer. Souvent, les escroqueries prennent la forme d'offres d'emploi, d'opportunités d'investissement, d'annonces d'héritage, de gains à des tirages au sort et d'autres stratagèmes afin de soutirer de l'argent aux victimes.

Le fonctionnement des escroqueries

Parmi les types d'escroqueries, on retrouve :

  • Arnaque au faux support technique : une entreprise malhonnête vous informe de la présence d'un virus sur votre appareil et vous invite à faire appel à ses services (payants) pour remédier au problème.
  • Arnaque au transfert d'argent venu de l'étranger : une personne vous propose une importante somme d'argent si vous l'aidez à transférer des fonds hors de son pays, mais vous devez d'abord avancer de nombreux frais (honoraires, taxes). Ce type d'arnaque est communément appelé « fraude nigériane ».
  • Arnaque aux dons caritatifs : suite à une tragédie nationale ou personnelle, des escrocs vous contactent par e-mail afin de vous inviter à faire un don au profit des victimes. Bien entendu, l'argent récolté n'est reversé ni aux victimes, ni à une association légitime, mais bien aux pirates.
  • Arnaque aux sinistres : il n'est pas rare que les escrocs tentent de capitaliser sur des tragédies telles que des ouragans, la pandémie de COVID-19 et d'autres catastrophes. Ces arnaques exploitent la sympathie, la bienveillance ou la peur des individus.
  • Arnaque aux investissements : les escrocs se font passer pour des courtiers proposant des conseils financiers ou des options de placement à faible risque et à rendement élevé.

Malheureusement, de nombreuses personnes sont victimes d'escroqueries par e-mail, en partageant des informations personnelles ou en envoyant de l'argent à des escrocs, à leur insu.

Les répercussions du scamming

Alors que la plupart des escroqueries sont bloquées par des filtres détectant les spams, certains escrocs commencent à user de tactiques d'ingénierie sociale pour éviter d'être détectés. L'escroquerie par e-mail représente 39 % des attaques de spear phishing, toutes ayant été en mesure de contourner les filtres de spams. Le FBI a d'ailleurs établi le montant des pertes attribuées à ces arnaques à près de 800 millions de dollars.

Comment lutter contre le scamming

Déployez un système de filtrage des spams et des virus La bonne configuration des filtres antispam de votre système de sécurité des e-mails empêchera la majorité des spams et messages malveillants d'atteindre les boîtes de réception de vos utilisateurs. Assurez-vous que ce filtrage comprend une analyse antivirus, un établissement du spam score, une analyse des intentions en temps réel, un contrôle de la réputation et une protection des liens et des URL.

Ne répondez à aucun courrier indésirable : la curiosité pousse souvent les internautes à répondre aux spams, à s'y désabonner ou à demander à obtenir plus d'informations. Mais en répondant à ces e-mails, vous confirmez aux expéditeurs la validité de votre adresse e-mail. Résultat : ils vous en enverront davantage. Apprenez à vos utilisateurs à ne pas répondre aux courriers indésirables et à ne pas les transférer.

Installez un système de protection basé sur l'IA : les pirates adaptent leurs techniques afin de contourner les passerelles de messagerie et les filtres antispam. Il est donc essentiel de mettre en œuvre une solution efficace contre le spear phishing afin de vous protéger contre les courriers indésirables. Une protection basée sur l'intelligence artificielle est capable d'identifier et de bloquer les requêtes et messages inhabituels qui pourraient être des escroqueries.

Apprenez aux utilisateurs à identifier le scamming par e-mail : les formations visant à sensibiliser les utilisateurs aux questions de cybersécurité aident les employés à reconnaître, éviter et signaler les menaces pouvant compromettre les données et systèmes critiques. Dans le cadre de ces formations, des simulations d'attaques de phishing et autres sont réalisées dans le but de tester le comportement des employés et de leur donner de meilleurs réflexes.

En savoir plus sur le scamming

Termes associés

Lectures complémentaires

Découvrez comment Barracuda peut vous aider

Barracuda Essentials filtre et assainit rapidement chaque e-mail avant qu'il n'atteigne votre serveur de messagerie et vous protège ainsi des menaces véhiculées par e-mail. Barracuda vous garantit un niveau de protection maximal grâce à l'analyse antivirus, l'établissement du spam score, l'analyse des intentions en temps réel, la protection des liens URL, le contrôle de la réputation et d'autres techniques.

Barracuda Sentinel est une solution de protection des boîtes de réception s'appuyant sur les API, qui empêche vos e-mails professionnels d'être compromis et protège contre le piratage de comptes, le spear phishing et les autres formes de cyberfraude. Il combine l'intelligence artificielle, un forte intégration avec Microsoft Office 365 et la protection de la marque dans une solution complète cloud.

L'architecture API exceptionnelle de Sentinel permet à son moteur IA d'étudier l'historique des e-mails et d'en déduire les modèles de communication propres aux différents utilisateurs. La solution bloque ainsi les attaques par phishing, dont le but est d'obtenir vos identifiants afin de pirater votre compte. En outre, elle permet une résolution en temps réel.

Barracuda PhishLine est une solution de sensibilisation à la sécurité de la messagerie et de simulation de phishing conçue pour protéger votre entreprise contre les attaques par phishing ciblées. PhishLine forme les employés à comprendre les techniques de phishing par ingénierie sociale les plus récentes, à reconnaître les indices subtils de phishing et à prévenir la fraude par e-mail, la perte de données et les préjudices pour la marque. Grâce à PhishLine, les employés ne constituent plus un risque potentiel mais deviennent une puissante ligne de défense contre ces attaques dévastatrices.

Des questions sur le scamming ? Contactez-nous dès maintenant !