Explication de la menace du mois : réception d’une facture frauduleuse !
Les emails de l’un de vos fournisseurs ont été compromis. C’est ce qu’on appelle “un phishing ciblé”.
Cette technique de piratage est appelée : “usurpation d’identité”. Le nom de l’expéditeur a été usurpé. Un compte de messagerie a été compromis par une violation des identifiants de connexion d’une personne chez votre fournisseur.
Vous recevez un email de votre contact habituel chez ce fournisseur. Vous ne vous méfiez pas.
Cet email vous demande de payer une facture.
Les pirates ont copié des échanges d’emails entre le fournisseur et ses clients.
Ils ont utilisé un nom de domaine proche de celui de votre fournisseur (ex : nom@fourniseur.fr).
Leur escroquerie est crédible et éveille moins de méfiance.
Soyez toujours vigilants quand vous recevez un email demandant un paiement ou un virement bancaire.
Examinez attentivement le message, en cas de doute, contactez-nous avant de réaliser la moindre action.
Vérifier la demande de paiement par téléphone.