1. Support
  2. Glossaire
  3. Détournement de conversation

Détournement de conversation

Qu'est-ce que le détournement de conversation ?

Le détournement de conversations est un type d'attaque ciblée par e-mail dans lequel les cybercriminels s'immiscent dans des conversations d'entreprise existantes ou en entament de nouvelles, en se basant sur les informations qu'ils ont recueillies à partir de comptes de messagerie compromis ou d'autres sources.

Voyez quelles menaces se cachent dans votre boîte de réception aujourd’hui.

Notre analyse gratuite des menaces par e-mail a aidé plus de 12 000
entreprises à détecter des attaques avancées par e-mail.

Fonctionnement du détournement de conversations

La plupart du temps, le détournement de conversations s'inscrit dans une attaque de piratage de comptes. Les hackers utilisent des attaques par phishing pour voler les identifiants de connexion et compromettre les comptes professionnels. Ils passent ensuite du temps à lire les e-mails et à surveiller le compte compromis afin de cerner les opérations de l'entreprise et de se renseigner sur les transactions en cours, les procédures de paiement et d'autres détails.

Les pirates vont alors exploiter ces informations, y compris les conversations internes et externes entre les employés, partenaires et clients, pour élaborer des messages paraissant authentiques et convaincants, les envoyer à partir de domaines usurpés, et inciter leurs victimes à transférer de l'argent ou à mettre à jour leurs informations de paiement.

Importance du détournement de conversations

Les cybercriminels investissent beaucoup de temps, d'efforts et d'argent pour créer un domaine usurpé et détourner des conversations. L'usurpation de domaine leur permet en effet d'extraire les conversations du cadre de l'entreprise. Ils peuvent ainsi lancer des attaques même si les comptes précédemment piratés ont été sécurisés et nettoyés.

Ces attaques sont très poussées et personnalisées, ce qui les rend efficaces et difficiles à détecter, tout en leur permettant d'extorquer de grosses sommes d'argent. Voilà pourquoi le détournement de conversations ne cesse de gagner en popularité.

Se protéger contre le détournement de conversations

Assurez-vous d'abord que le détournement de conversations fait partie de votre formation de sensibilisation à la sécurité. Veiller à ce que vos employés puissent identifier ces attaques contribuera grandement à en prémunir votre entreprise.

Ensuite, ayez conscience du fait que la plupart des détournements de conversations commencent par un piratage de compte. Pour éviter que les scammers n'utilisent votre organisation pour lancer ces attaques, déployez une protection contre le piratage de compte ainsi qu'une authentification multifacteur comme niveau de sécurité supplémentaire.

Enfin, comme les scammers adaptent leurs tactiques pour contourner les passerelles et les filtres, il est important pour les organisations de déployer une technologie qui utilise l'intelligence artificielle pour détecter des attaques très ciblées comme le détournement de conversations.

Enfin, aidez vos employés à éviter de commettre des erreurs coûteuses en rédigeant des recommandations et en faisant appliquer des procédures pour confirmer toutes les demandes reçues par messagerie et les virements.

En savoir plus sur le détournement de conversations

Termes associés

Lectures complémentaires

Découvrez comment Barracuda peut vous aider

Barracuda Email Protection est une solution complète et facile à utiliser. Elle comprend la protection de passerelle, une solution API pour la protection contre l'usurpation d'identité et l'hameçonnage, la réponse aux incidents, la protection des données, la conformité et des formations de sensibilisation des utilisateurs. Elle permet d'éviter le détournement de conversations par différents biais.

Barracuda Impersonation Protection vous protège contre la compromission de vos e-mails, le piratage de comptes, le spear phishing et les autres formes de cyberfraude. Elle combine l'intelligence artificielle et une intégration étroite avec Microsoft Office 365 dans une solution cloud complète.

L'architecture API unique de la solution Impersonation Protection permet à son moteur IA d'étudier l'historique des e-mails et d'en déduire les modèles de communication propres aux différents utilisateurs. La solution bloque ainsi les attaques par phishing qui visent à obtenir vos identifiants afin de pirater votre compte. Elle permet également une résolution en temps réel.

La formation de sensibilisation à la sécurité Barracuda est une solution de sensibilisation à la sécurité des e-mails et de simulation de phishing conçue pour protéger votre entreprise contre les attaques par hameçonnage ciblées. Elle forme les employés aux techniques de phishing par ingénierie sociale les plus récentes, à reconnaître les indices subtils de phishing et à prévenir la fraude par e-mail, la perte de données et les préjudices pour la marque. Avec la formation de sensibilisation à la sécurité Barracuda, vos employés passent de vulnérabilité humaine à ligne de défense active contre les attaques par hameçonnage.

Des questions sur le détournement de conversations ? Contactez-nous dès maintenant !