Un problème de courriel professionnel compromis (CPC) se produit lorsqu’un arnaqueur usurpe l’identité des employés d’une entreprise ou d’un commerce de confiance, comme un fournisseur, un partenaire commercial, une institution financière ou une compagnie de service public, pour gagner la confiance et voler de l’argent ou des informations.
Ces demandes peuvent commencer avec des messages reçus par l’entreprise d’un courriel, d’un appel téléphonique, d’un texto, de réseaux sociaux ou de plates-formes de messagerie. Les arnaqueurs imitent les sceaux officiels, les polices de caractères, les logos et d’autres détails pour avoir une apparence légitime. Souvent, les arnaqueurs connaissent les procédures internes de l’entreprise. Ces crimes peuvent entraîner des conséquences légales, financières et sur la réputation.
Si vous avez transféré ou payé de l’argent et que moins de deux jours se sont écoulés depuis l’incident, signalez ce dernier immédiatement à votre banque ou compagnie de carte de crédit.
- Communiquez immédiatement avec votre institution financière et effectuez un arrêt de paiement sur les virements liés à l’incident.
- Avisez tous les employés concernés par l’incident et réinitialisez leurs mots de passe de compte.
- Commencez par les mots de passe des courriels; cependant, tous les comptes associés à l’utilisateur doivent faire l’objet d’une réinitialisation ou d’une désactivation de leurs mots de passe.
- Révoquez les certificats d’authentification de tous les comptes impliqués dans l’incident.
- Vérifiez les classeurs « envoyé » et « supprimé » des comptes de courriel touchés pour y déceler des messages suspects ou des contacts non autorisés.
- Révisez les paramètres de transfert des comptes de courriel pour vous assurer qu’aucun message ne soit transmis à l’arnaqueur.
- Effectuez une analyse de virus pour supprimer tout maliciel que l’arnaqueur aurait pu installer.
- Si vous découvrez un maliciel durant l’analyse, gardez-en un échantillon.
- Isolez les systèmes ou les appareils qui ont été touchés. Si possible, ne les éteignez pas.
- Signalez l’incident à IC3.gov. Si vous le pouvez, déposez une plainte à la police locale et demandez qu’un rapport vous soit remis. Cela pourrait s’avérer utile durant l’enquête.
- Effectuez un suivi et documentez tout ce qui s’est passé.
- Si une autre organisation ou entreprise a été identifiée durant l’enquête, avisez-la de la situation.
- Consultez votre conseiller juridique pour déterminer le meilleur moyen de le faire.
- Gardez des copies des courriels malicieux et des maliciels.
- Enregistrez les fichiers journaux, les sauvegardes, des échantillons des maliciels, les images en mémoire, etc. qui ont été identifiés.
- Continuez à surveiller la situation pour déceler toute autre activité malveillante liée à cet incident. Configurez des alertes pour détecter toute activité inhabituelle (comme des connexions à des emplacements inconnus).
- Communiquez avec votre assurance cybersécurité en cas de perte financière.
- Demandez à un avocat s’il serait souhaitable d’ajouter un avertissement sur votre site Web ou vos courriels.
- Dispensez une formation aux employés et effectuez des tests avec eux pour les aider à reconnaître les signes d’hameçonnage et à savoir comment gérer les demandes inhabituelles d’argent ou d’information.
- www.ic3.gov
- Centre antifraude du Canada.
- Signaler un cyber-incident – Centre canadien pour la cybersécurité
- Ce courriel provient-il vraiment du patron? Une étude du BBB sur les arnaques de courriel professionnel compromis (CPC)
- Étude complète sur les arnaques de courriel professionnel compromis
- Siège social des arnaques professionnelles du BBB
- Imposteurs de courriel professionnel | Commission fédérale du commerce
- Communiqués de presse – Centre de plaintes pour les crimes sur l’Internet (IC3)
- Courriel professionnel compromis (Severices secrets américans)