1. Support
  2. Glossaire
  3. Usurpation de marque

Usurpation de marque

Qu'est-ce que l'usurpation de marque ?

L'usurpation de marque est une attaque visant à usurper l'identité d'une entreprise ou marque de confiance, afin d'inciter les victimes à répondre et à divulguer des informations personnelles ou sensibles.

Voyez quelles menaces se cachent dans votre boîte de réception aujourd’hui.

Notre analyse gratuite des menaces par e-mail a aidé plus de 12 000
entreprises à détecter des attaques avancées par e-mail.

Quels sont les différents types d'usurpation de marque ?

Parmi les types d'usurpation de marque les plus fréquents, on trouve :

  • L'usurpation de service, un type d'attaque par spear phishing conçu pour usurper l'identité d'une entreprise très connue ou d'une application professionnelle courante. Ces attaques sont souvent utilisées comme point d'entrée pour récolter des identifiants et pirater des comptes. L'usurpation de service sert également à voler des informations personnelles ou sensibles.
  • Le détournement de marque est une technique de phishing et d'usurpation d'identité couramment employée par les pirates. Elle se produit lorsqu'un pirate usurpe le domaine de messagerie d'une entreprise pour se faire passer pour l'organisation ou l'un de ses employés.

Comment fonctionne l'usurpation de marque ?

Dans la plupart des attaques par usurpation de marque, les attaquants utilisent les e-mails pour usurper l'identité d'une entité de confiance, telle qu'une entreprise très connue ou une application professionnelle courante. Ces attaques tentent souvent d'inciter les destinataires à fournir des informations d'identification de compte ou à cliquer sur des liens malveillants. Les attaquants utilisent souvent des techniques d'usurpation de domaine ou des domaines similaires pour rendre leur tentative d'usurpation convaincante.

À l'aide de modèles soigneusement conçus qui imitent des marques connues, les cybercriminels vous envoient un e-mail indiquant que votre compte a été gelé et vous fournissent un lien pour réinitialiser votre mot de passe. Ces e-mails peuvent vous demander de consulter votre compte ou un document. Si vous cliquez sur le lien fourni, vous accéderez à un site Web de phishing ; il semble légitime, mais a pour but de collecter vos informations de connexion. Si vous saisissez votre nom d'utilisateur et votre mot de passe sur ce faux site, les attaquants auront alors accès à votre véritable compte et pourront voler des informations confidentielles, commettre des fraudes financières et lancer d'autres attaques ciblées dans votre entreprise.

Se protéger contre l'usurpation de marque

  • Bloquez les attaques. Les cybercriminels adaptent leurs tactiques pour contourner les passerelles de messagerie et les filtres antispam. Il faut donc mettre en place une solution faisant appel à l'intelligence artificielle pour détecter et bloquer ce type d'attaques. Déployez des technologies utilisant l'apprentissage machine pour analyser les schémas de communication normaux dans votre entreprise, plutôt que de rester uniquement à l'affût d'éventuels liens ou pièces jointes malicieux. La solution peut ainsi identifier des anomalies pouvant indiquer une attaque.
  • Formez vos utilisateurs. Sensibilisez les utilisateurs aux attaques par usurpation de marque dans le cadre des formations de la sensibilisation à la sécurité. Assurez-vous qu'ils savent reconnaître ces attaques, comprendre leur nature frauduleuse et les signaler. Utilisez des simulations de phishing pour les e-mails, les messages vocaux et les SMS afin de former les utilisateurs à identifier les cyberattaques, de tester l'efficacité de la formation et de déterminer quels sont les utilisateurs les plus vulnérables.
  • Instaurez des rapports DMARC avec mise en application. Obtenez une visibilité sur les fraudes aux noms de domaine grâce à l'authentification DMARC, vous protégeant ainsi contre l'usurpation de nom de domaine et le détournement de marque. Les rapports DMARC permettent en effet de voir comment votre domaine de messagerie est utilisé, ce qui vous permet d'instaurer des politiques d'application du protocole DMARC qui empêcheront l'usurpation de votre domaine.

En savoir plus sur l'usurpation de marque

Termes associés

Lectures complémentaires

Découvrez comment Barracuda peut vous aider

Barracuda Email Protection est une solution complète et facile à utiliser. Elle comprend la protection de passerelle, une solution API pour la protection contre l'usurpation d'identité et le phishing, la réponse aux incidents, la protection des données, la conformité et des formations de sensibilisation des utilisateurs. Elle permet d'empêcher l'usurpation de votre marque par différents biais :

  • La protection contre l'usurpation d'identité   est une solution API de protection des boîtes de réception qui empêche la compromission de votre boîte de messagerie professionnelle, le piratage de comptes, le spear phishing et les autres formes de cyberfraude. Elle combine l'intelligence artificielle et une intégration étroite avec Microsoft Office 365 dans une solution cloud complète.

    Son architecture API unique permet à son moteur IA d'étudier l'historique des e-mails et d'en déduire les modèles de communication propres aux différents utilisateurs. La solution bloque ainsi les attaques par phishing qui visent à obtenir vos identifiants afin de pirater votre compte. Elle permet également une résolution en temps réel.

  • La formation de sensibilisation à la sécurité est une solution de sensibilisation à la sécurité des e-mails et de simulation d'hameçonnage conçue pour protéger votre entreprise contre les attaques par hameçonnage ciblées. Elle forme les employés aux techniques les plus récentes d'hameçonnage par social engineering, leur apprend à en reconnaître les indices subtils et à prévenir la fraude par e-mail, la perte de données et les préjudices pour la marque. Avec la formation de sensibilisation à la sécurité de Barracuda, vos employés deviennent une ligne de défense active contre les attaques par hameçonnage.