Est-ce vraiment un message texte de votre PDG… ou est-ce une arnaque?

Imaginez que vous passez une journée habituelle, lorsque soudainement, vous recevez un texto de votre PDG. Le chef d’entreprise demande votre aide. Il est en train de visiter des clients et quelqu’un d’autre à fait une erreur en promettant de fournir des cartes-cadeaux. Le PDG a besoin que vous achetiez six cartes-cadeaux de 200$ et que vous lui envoyiez immédiatement par SMS.  

L’expéditeur du message s’engage à vous rembourser avant la fin de la journée. Oh, et au fait, vous ne pourrez pas le rejoindre par téléphone pendant les deux prochaines heures car il sera en réunion. Une dernière chose, c’est important de comprendre que c’est une priorité. Il a besoin de ces cartes-cadeaux en urgence.  

Est-ce que ce genre de demande vous ferait remettre cet échange en question, ou sortiriez-vous rapidement votre carte de crédit pour répondre à sa demande?  

Un nombre surprenant d’employés tombent dans cette arnaque de carte-cadeau. Il existe également de nombreuses variantes de cette technique d’arnaque. Par exemple, votre patron serait supposément coincé sans gaz ou une autre situation désastreuse que vous seul pouvez aider.  

Cette arnaque peut se présenter sous forme de SMS ou par e-mail. Ce qui se passe, c’est que l’employé sans méfiance achète les cartes-cadeaux et les envoient ensuite au numéro. Il découvre plus tard que le véritable PDG de l’entreprise n’est pas celui qui l’a contacté. C’était un escroc par hameçonnage (phishing).  

L’employé est maintenant à court d’argent.  

Sans formation adéquate, 32,4% des employés sont susceptibles de tomber dans le piège d’une escroquerie par hameçonnage.  

Pourquoi les employés sont-ils victimes d’escroquerie par hameçonnage?

Bien que les circonstances puissent être étranges, de nombreux employés tombent dans le piège de cette arnaque de carte-cadeau. Les pirates informatiques utilisent des tactiques d’ingénierie sociale. Ils manipulent les émotions pour amener l’employé à effectuer la demande.  

Certaines de ces tactiques d’ingénierie sociale illicites sont:  

• L’employé à peur de ne pas faire comme demandé par son supérieur; 
• L’employé saute sur l’occasion de sauver la journée; 
• L’employé ne veut pas laisser tomber son entreprise; 
• L’employé peut sentir qu’il peut progresser dans sa carrière en aidant. 

Le message de l’escroquerie est également conçu de manière à amener l’employé à agir sans réfléchir ni vérifier. Cela inclut un sentiment d’urgence. Le PDG a besoin des cartes-cadeaux immédiatement. De plus, le message indique que le PDG sera déconnecté pendant les prochaines heures. Cela diminue les chances que l’employé essaie de contacter le PDG pour vérifier la validité du message.  

Une femme de l’Illinois escroquée de plus de 6 000$ par un faux e-mail du PDG

 Les variantes de cette arnaque sont courantes et peuvent entraîner des pertes financières importantes. Une entreprise n’est pas responsable si un employé tombe dans le piège d’une arnaque et achète des cartes-cadeaux avec son propre argent.  

Dans un exemple, une femme de Palos Hills, dans l’Illinois, a perdu plus de 6 000$. C’était après avoir reçu une demande par e-mail d’une personne qu’elle pensait être le PDG de son entreprise.  

La femme a reçu un e-mail prétendant provenir de son supérieur et PDG de l’entreprise. Il a déclaré que son patron voulait envoyer des cartes-cadeaux à certains membres du personnel sélectionnés qui étaient allés au-delà des attentes.  

Le courriel se terminait par « Pouvez-vous m’aider à acheter des cartes-cadeaux aujourd’hui? » Le patron avait la réputation d’être formidable avec les employés, donc le courriel ne semblait pas hors de propos.  

La femme a acheté les cartes-cadeaux demandées chez Target et Best Buy. Elle a ensuite reçu une autre demande d’envoyer une photo de ses cartes. Encore une fois, le libellé du message était très crédible et non menaçant. Il disait simplement: « Pouvez-vous prendre une photo, je mets tout cela sur une feuille de calcul. »  

La femme a fini par acheter plus de 6 500$ en cartes-cadeaux que l’escroc a ensuite volé. Lorsqu’elle a vu son patron un peu plus tard, son patron ne savait rien de la demande de carte-cadeau. La femme s’est rendu compte qu’elle était victime d’une escroquerie.  

Conseils pour éviter les escroqueries par hameçonnage coûteuses

Vérifiez toujours les demandes inhabituelles

Malgré ce qu’un message pourrait dire sur le fait d’être injoignable, vérifiez quand même en personne ou par téléphone. Si vous recevez des demandes inhabituelles ou relatives à de l’argent, vérifiez-les. Contactez la personne par d’autres moyens pour vous assurer que c’est légitime.  

Ne réagissez pas émotionnellement

Les escrocs essaient souvent d’amener les victimes à agir avant qu’elles n’aient le temps de réfléchir. Il suffit souvent de quelques minutes pour s’asseoir et regarder objectivement un message pour se rendre compte qu’il s’agit d’une arnaque. Ne réagissez pas émotionnellement, demandez plutôt si cela semble réel ou si cela sort de l’ordinaire.  

Obtenez un deuxième avis

Demandez à un collègue, ou mieux encore, au fournisseur de services informatiques de votre entreprise, de lire le message. Obtenir un deuxième avis vous empêche de réagir impulsivement. Cela peut vous éviter de commettre une erreur de jugement coûteuse.  

Besoin d’aide pour la formation de sensibilisation des employés contre l’hameçonnage?

Le phishing devient de plus en plus sophistiqué. Assurez-vous que la formation de sensibilisation de vos employés est à jour. Contactez-nous dès aujourd’hui pour planifier une séance de formation afin de renforcer les défenses de votre équipe.  

---

À Propos de Nexxo

Nexxo Solutions informatiques est une entreprise qui se spécialise dans la prestation de services informatiques et technologiques auprès des entreprises québécoises. Sa mission est d’offrir aux entreprises québécoises des services informatiques adaptés à leurs besoins. En agissant comme un département T.I. externe, elle prend en charge toutes les tâches informatiques d’une entreprise pour lui permettre de se concentrer sur ses activités d’affaires. Elle y arrive en collaborant étroitement avec ses clients et en mettant leurs intérêts au centre de ses préoccupations.