Gare à l’arnaque au CEO
De faux mails pour soutirer de l’argent d’entreprises à des employés.
Le phishing vise le citoyen, mais aussi les entreprises ou les administrations publiques. Le Centre Cybersécurité Belgique a récemment reçu des dizaines de rapports signalant l’arnaque au CEO. Cette tendance augmente. Pour réussir cette technique, le pirate va d’abord se renseigner au sujet d’une entreprise en consultant, par exemple, ses bilans. Ensuite, se rendant sur Linkedin, en cherchant le nom, il pourra consulter la liste des membres du personnel et s’informer sur leur fonction. Découvrant ceux qui sont comptables, il va ensuite envoyer un message à un de ces employés en se faisant passer pour le CEO. Dans ce mail, le patron explique, par exemple, vouloir mettre en place un partenariat avec une structure externe et signale que le projet est détaillé dans le document joint. Il précise également que ce projet nécessite un financement et il demande donc d’effectuer un paiement rapide à ce partenaire.
© Rossel & Cie - 2023