Qu’est ce qu’un Business Email Compromise (BEC)?
Le lexique de la cybersécurité
Un Business Email Compromise (BEC), également connu sous le nom d’arnaque au président, est une arnaque sophistiquée de type phishing qui cible les entreprises pour obtenir des informations sensibles et de l’argent.
Dans une arnaque BEC, les cybercriminels utilisent des e-mails de phishing qui imitent l’identité et l’adresse e-mail d’un haut dirigeant d’une entreprise pour convaincre un employé de l’entreprise de divulguer des informations sensibles ou de réaliser des virements bancaires vers des comptes frauduleux.
Les e-mails BEC peuvent sembler authentiques et persuasifs, et peuvent contenir des informations précises sur l’entreprise et ses employés. Les cybercriminels peuvent utiliser des techniques d’ingénierie sociale pour convaincre les employés de l’entreprise de fournir des informations telles que des noms d’utilisateur et des mots de passe, ou de transférer des fonds à des comptes bancaires frauduleux.
Les BEC peuvent prendre plusieurs formes, notamment :
- L’arnaque au fournisseur, dans laquelle les cybercriminels prétendent être un fournisseur de l’entreprise et demandent un paiement pour des services ou des produits qui n’ont jamais été fournis.
- L’arnaque à l’employé, dans laquelle les cybercriminels se font passer pour un haut dirigeant de l’entreprise et demandent à un employé de transférer de l’argent à un compte frauduleux.
- L’arnaque à l’avocat, dans laquelle les cybercriminels prétendent être un avocat impliqué dans une transaction légale de l’entreprise et demandent un paiement pour des frais juridiques.
Pour se protéger contre les BEC, les entreprises doivent mettre en place des politiques de sécurité strictes pour la gestion des informations financières et des transferts d’argent, ainsi que des processus de vérification et de validation rigoureux pour les demandes de paiement. Les employés doivent être sensibilisés aux risques de BEC et formés à la détection des e-mails de phishing et des tentatives d’ingénierie sociale. Les mesures de sécurité telles que l’authentification à deux facteurs (2FA) peuvent également aider à renforcer la sécurité des comptes en ligne.