Il y a de plus en plus de cas de piratage de boîtes aux lettres électroniques d’entreprise à Maurice, selon un expert, qui donne une astuce simple pour s’en protéger. Il explique également comment les hackers peuvent détourner de l’argent avec ce type de cybercrime.
Publicité
Oubliez cette image où un hacker tente de craquer un mot de passe grâce à un logiciel sophistiqué ou ses connaissances en informatique.
Aujourd’hui, les cybercriminels utilisent des méthodes bien plus simples en s’appuyant sur l’erreur humaine de leurs victimes. Leurs cibles : les boîtes aux lettres électroniques (mails boxes) des entreprises et de leurs employés.
Selon Neil Hare-Brown, directeur général de STORM Guidance, il y a une hausse des cas à Maurice. « Nous avons détecté une hausse du nombre d’incidents de compromission d’e-mails d’entreprise. Les entreprises ne se protègent pas suffisamment. Une compromission d’e-mails d’entreprise se produit lorsqu’un cybercriminel obtient un accès non autorisé à la boîte aux lettres électronique de l’utilisateur. Bien sûr, ce ne sont pas seulement les messages qui peuvent être lus, mais également tous les documents joints, ainsi que les calendriers et les contacts, etc. », explique Neil Hare-Brown dans une déclaration au Dimanche/L’Hebdo.
Selon cet expert, les cybercriminels obtiennent un accès aux boîtes aux lettres électroniques de leurs victimes grâce à la méthode du phishing. Il s’agit de faux emails d’entreprises pour tromper les utilisateurs afin qu’ils révèlent leurs mots de passe. Une fois connectés, les hackers lisent les messages récents à la recherche notamment de factures. « Ils modifient les coordonnées bancaires d’une facture pour détourner le paiement vers leur propre compte. Les récents incidents de compromission d’e-mails d’entreprise sur lesquels nous avons enquêtés ont impliqué le détournement de frais de scolarité et d’une transaction immobilière », dit-il.
Les cybercriminels ne s’arrêtent pas là. « Ils volent également les données de la boîte aux lettres et émettent une demande de rançon à l’utilisateur, le menaçant de révéler des données sensibles. Puis, ils envoient des tentatives de phishing aux contacts de la victime qui pourraient faire confiance à cette dernière », soutient l’expert.
Neil Hare-Brown estime que la meilleure manière de se protéger contre les compromission d’e-mails d’entreprise est l’authentification multi-facteurs. Cette technique est de plus en plus utilisée pour protéger les comptes sur les réseaux sociaux, mais pas suffisamment pour protéger les boîtes aux lettres électroniques professionnelles, selon le directeur de STORM Guidance. Avec une authentification multi-facteurs, l’utilisateur doit non seulement entrer son mot de passe pour accéder à son compte, mais il doit également taper un code à usage unique qu’il reçoit par SMS sur son téléphone portable. Ainsi, un hacker ne pourra pas pirater son compte s’il n’a pas également accès au téléphone mobile de sa victime.
« La cybercriminalité est similaire à une course à l’armement. Les cybercriminels conçoivent des moyens de contourner l’authentification multi-facteurs. Ces attaques plus avancées ne sont pas courantes actuellement et l’authentification multi-facteurs reste une protection efficace, dont nous encourageons l’adoption pour protéger tous les comptes en ligne », conclut Neil Hare-Brown.
Notre service WhatsApp. Vous êtes témoins d`un événement d`actualité ou d`une scène insolite? Envoyez-nous vos photos ou vidéos sur le 5 259 82 00 !