Parfois, on fait tout correctement, et pourtant les hackers frappent. C’est ce qui est arrivé à une entreprise artisanale berlinoise : des factures étaient envoyées aux clients à son nom, qui les payaient immédiatement. Il n’y avait aucune méfiance, car les clients avaient effectivement travaillé avec ce prestataire récemment. Comment une chose pareille peut-elle arriver ? Persée répond à cette question et agit à nouveau comme expert pour le magazine de recherche « Täter, Opfer, Polizei ».

La cybercriminalité dans les métiers d’artisanat

La menace d’attaques d’Internet augmente. Les experts en informatique légale et cyber de Perseus remarquent également cela. Le nombre de cyberattaques a augmenté de 67 % entre le second semestre 2019 et le premier semestre 2020. Selon une analyse interne des urgences cyber gérées par des experts cyber de Perseus, des entreprises d’électricité, d’installation ou d’outils figurent également à plusieurs reprises parmi les victimes. Pour le détective en chef Peter Vahrenhorst du bureau de police criminelle de l’État de Rhénanie-du-Nord-Westphalie, cela n’est pas une surprise. Dans une interview que Perseus a menée avec lui à l’occasion de son étude sur la cybersécurité, il a expliqué que les petites et moyennes entreprises sont en particulier victimes de cybercriminalité. La raison en est que ces entreprises ne disposent souvent pas de ressources suffisantes pour traiter de manière globale les sujets de cybersécurité et de protection des données. L’activité principale se trouve au premier plan.

Les entreprises artisanales ne voient pas un risque cybernétique pour elles-mêmes

Une étude menée par le groupe Signal Iduna en 2019 a examiné en profondeur la cybersécurité dans les métiers qualifiés. Ici, 500 entreprises connectées numériquement ont été interrogées. Il s’avère que le danger général reste clairement sous-estimé. Les trois quarts des entreprises interrogées déclarent ne voir aucune menace grave pour leur propre société. Selon leur hypothèse, ils sont trop petits pour susciter l’intérêt des hackers. Un sophisme, comme le montre le résultat de cette étude. De plus en plus d’entreprises artisanales sont ciblées par des cybercriminels. Selon l’étude de Signal Iduna, près d’une entreprise sur cinq a déjà été victime d’une attaque.

Les causes sont complexes : des mots de passe faibles, l’utilisation de connexions Wi-Fi publiques et des canaux de communication non sécurisés comptent parmi les lacunes de sécurité les plus exploitées. Cependant, l’e-mail reste considéré comme la principale source de danger. Dans plus de 80 % des cyberattaques contre les entreprises artisanales, cela servait de passerelle.

PDG – La fraude en tant qu’arnaque

Comme décrit dans l’introduction de l’exemple de l’activité artisanale berlinoise, le phishing en particulier est l’un des types d’attaques les plus courants – et ici en particulier la fraude du PDG. La fraude au PDG est l’utilisation de situations professionnelles quotidiennes pour tromper les employés afin qu’ils transfèrent une grosse somme d’argent ou partagent des données sensibles via de faux e-mails de leurs supposés supérieurs.

La fraude au PDG repose généralement sur des recherches approfondies. Les hackers s’informent sur l’entreprise, les employés, le superviseur et les structures de l’entreprise. Souvent, les hackers choisissent une victime spécifique sur laquelle ils obtiennent des informations supplémentaires. Tous les canaux sont utilisés à cette fin, tels que la page d’accueil de l’entreprise, les profils sur les réseaux sociaux ou les appels directs à l’entreprise.

Puis l’attaque proprement dite a lieu. Cela se fait soit en compromettant un compte email, soit en utilisant un domaine apparemment similaire à celui qui est usurpé d’identité. Les informations précédemment collectées sont désormais utilisées pour mener à bien l’arnaque. Le style de communication et d’écriture du superviseur est imité afin qu’aucune méfiance ne puisse surgir parmi l’employé. Pour rendre le processus encore plus réaliste, la demande de paiement est précédée d’un échange d’e-mails, dans lequel il est souvent expliqué pourquoi vous, en tant que superviseur, êtes temporairement indisponible et donc pas disponible pour les demandes téléphoniques.

Comme pour d’autres attaques de phishing, l’attaquant joue sur les émotions de la victime en exerçant une pression ou en faisant appel au sentiment de honte que, par exemple, une facture n’ait pas été transférée à temps. Grâce à ces moyens, les hackers atteignent souvent leur objectif et l’employé transfère le montant souhaité.

Comment pouvez-vous vous protéger ?

Il n’existe pas de protection à cent pour cent, mais il existe de petits signes par lesquels la fraude au PDG peut être reconnue.

1. Vous devriez vérifier attentivement l’adresse e-mail de l’expéditeur et le domaine. De petites anomalies, comme l’absence de lettre, peuvent déjà fournir des informations indiquant qu’un escroc est à l’œuvre. Il est particulièrement recommandé de configurer le programme de messagerie de manière à ce que l’adresse e-mail de l’expéditeur soit toujours affichée en plus du nom affiché de l’expéditeur, car le nom de l’expéditeur est de plus en plus falsifié par des pirates.
2. De plus, le texte de l’email doit être vérifié avec soin. S’il y a d’autres fautes d’orthographe ici, il pourrait s’agir d’un e-mail de phishing.
3. La communication et le style d’écriture peuvent également fournir des informations importantes. Si l’adresse du superviseur est soudainement « vous », alors que vous êtes en réalité en contact avec votre prénom dans l’entreprise, cela peut indiquer que l’e-mail ne vient pas du patron.

De nos jours, cependant, les hackers sont tellement professionnels qu’il est presque impossible de distinguer un e-mail frauduleux d’un vrai. Il est donc conseillé de faire appel à une autre personne pour évaluer l’incident. Au moindre doute, vous devriez écouter votre intuition, car il vaut mieux prévenir que guérir.

ASTUCE TV :
Persée dans le magazine télévisé « Täter, Opfer, Polizei »

Depuis longtemps, non seulement une série de cambriolages ou de crimes violents est présentée dans le magazine télévisé « Täter, Opfer, Polizei ». Les attaques de hackers et la cybercriminalité deviennent de plus en plus au centre de l’attention. Comme dans cet épisode (diffusé pour la première fois le dimanche 29.11.2020, 19h00 sur RBB). Ici, le cas actuel de l’entreprise artisanale berlinoise, victime d’une attaque de hackers, est abordé ici.