L'escroquerie par e-mail est un type d'attaque de spear phishing dont le but final est d'usurper l'identité de la victime ou encore de l'inciter à divulguer des informations personnelles. Dans de nombreux cas, de fausses factures ou associations caritatives et bien d'autres stratagèmes sont utilisés afin de soutirer de l'argent à la victime.
L'escroquerie par e-mail représente 39 % des attaques de spear phishing et englobe elle-même plusieurs types d'arnaques :
- Arnaque au faux support technique : une entreprise malhonnête vous informe de la présence d'un virus sur votre appareil et vous invite à faire appel à ses services (payants) pour remédier au problème.
- Arnaque au transfert d'argent venu de l'étranger : une personne vous propose une importante somme d'argent si vous l'aidez à transférer des fonds hors de son pays, mais vous devez d'abord avancer de nombreux frais (honoraires, taxes). Ce type d'arnaque est communément appelé « fraude nigériane ».
- Arnaque aux dons caritatifs : suite à une tragédie nationale ou personnelle, des escrocs vous contactent par e-mail afin de vous inviter à faire un don au profit des victimes. Bien entendu, l'argent récolté n'est pas reversé aux victimes ni à une association légitime mais bien aux pirates.
Selon le rapport Internet Crime Report de 2019 du FBI, le montant des pertes attribuées aux escroqueries par e-mail s'élève à 791 millions de dollars.
Les escroqueries par e-mail sont l'une des menaces auxquelles nous nous intéressons dans notre e-book gratuit, 13 types d'attaques par e-mail à connaître immédiatement. Le pack Barracuda Total Email Protection offre un ensemble complet d'outils dédié à la sécurité des e-mails incluant une protection de la boîte de réception par API et une formation de sensibilisation pour vos utilisateurs.
Christine Barry est Senior Chief Blogger et Social Media Manager chez Barracuda. Avant de rejoindre Barracuda, Christine a été ingénieur de terrain et chef de projet pour des clients K12 et PME pendant plus de 15 ans. Elle est titulaire de plusieurs diplômes en technologie et en gestion de projet, d'un "Bachelor of Arts" et d'un "Master of Business Administration".Elle est diplômée de l'université du Michigan.
Connectez-vous avec Christine sur LinkedIn.