La fraude au PDG, également connue sous le nom de fraude au PDG ou « faux président », est une arnaque populaire de spear phishing. Dans ce cas, les employés sont sollicités par faux e-mails par leurs supérieurs présumés, par exemple, de transférer une certaine somme d’argent ou de divulguer des données sensibles.
La fraude au PDG consiste à imiter les situations professionnelles quotidiennes. Dans les cultures d’entreprise hiérarchiques et rythmées à rythme effréné, les exigences urgentes de la part de la direction ne sont généralement pas rares. La demande de transfert rapide d’une somme d’argent plus importante est souvent mise en œuvre par les employés.
En raison de la communication directe et personnelle ainsi que de la rhétorique imitée, il appartient uniquement à l’employé de reconnaître l’attaque et d’y réagir. Une autre nature explosive de la fraude au PDG est que les imitations sont possibles grâce à la simplicité des attaques. Les antivirus ou pare-feux sont inefficaces ici, car il ne s’agit pas d’une attaque technique. La seule chose qui peut aider ici, c’est une sensibilisation permanente et une vigilance permanente.
Le problème avec la fraude au PDG, c’est que le prénom et le nom de famille d’un e-mail sont les premiers à être enregistrés par le lecteur. Cependant, les adresses e-mail visibles seulement après avoir ouvert la vue détaillée sont rarement remarquées, même si elles sont le principal indice de fraude au PDG. Par conséquent, soyez attentif à certaines caractéristiques lors de l’ouverture d’un e-mail :
En tant qu’employé, vous connaissez le style d’écriture de vos supérieurs. Salutations, salutations (vous/vous), choix de mots ou de signature – chacun a ses préférences.
La communication numérique ouvre un large éventail de canaux et de moyens de communication. Que ce soit par e-mail, messagerie sur smartphone, réseaux sociaux, SMS, messages audio – chacun a un canal pour une seule situation. Si un comportement déviant prévaut ici, vous devriez remettre en question l’authenticité de l’email.
L’évaluation de la situation est généralement le point le plus crucial. Dans les entreprises dont la communication interne est insuffisante ou non transparente, il n’est souvent pas clair quelles obligations sont en cours. Que ce soit des rendez-vous professionnels réguliers ou des courses. Surtout au niveau de la direction, les nominations surviennent souvent spontanément et les ordres de travail sont souvent attribués à la demande – même pendant les vacances. Si, en tant qu’employé, vous n’avez pas une certitude totale sur la présence réelle du superviseur en rendez-vous, il doit toujours se rassurer par un canal de communication différent, sécurisé et familier. En cas de doute, il faut respecter le règlement intérieur. Ici, les managers ont aussi le devoir d’encourager leurs employés à se comporter en toute sécurité.
Afin de protéger les employés – mais aussi les directeurs généraux – contre les fraudeurs, il est important d’instaurer des mesures de protection. En plus des réglementations internes, telles que les processus d’approbation des paiements ou des règlements de substitution, des mesures éducatives devraient être incluses. La sensibilisation et les informations internes sur les menaces actuelles devraient faire partie de la culture de la sécurité informatique de l’entreprise.
De plus, les managers doivent communiquer avec leurs employés via certains canaux de communication. C’est particulièrement vrai s’ils occupent des postes publics ou centraux avec un contact direct avec la direction (finance, ressources humaines, communication, marketing).
La fraude au PDG est une arnaque particulièrement dangereuse utilisée par les fraudeurs en ligne. Contrairement aux virus et aux chevaux de Troie, il n’existe pas de mesures techniques uniquement sous forme de filtres anti-spam qui pourraient vous protéger. Si un tel email parvient dans la boîte mail de l’employé, la seule chose qui aidera sera sa sensibilité aux cyberdangers et les mesures de précaution internes qui évitent des conséquences plus graves.
