L'escroquerie par e-mail est un type d'attaque de spear phishing dont le but final est d'usurper l'identité de la victime ou encore de l'inciter à divulguer des informations personnelles. Dans de nombreux cas, de fausses factures ou associations caritatives et bien d'autres stratagèmes sont utilisés afin de soutirer de l'argent à la victime.
L'escroquerie par e-mail représente 39 % des attaques de spear phishing et englobe elle-même plusieurs types d'arnaques :
- Arnaque au faux support technique : une entreprise malhonnête vous informe de la présence d'un virus sur votre appareil et vous invite à faire appel à ses services (payants) pour remédier au problème.
- Arnaque au transfert d'argent venu de l'étranger : une personne vous propose une importante somme d'argent si vous l'aidez à transférer des fonds hors de son pays, mais vous devez d'abord avancer de nombreux frais (honoraires, taxes). Ce type d'arnaque est communément appelé « fraude nigériane ».
- Arnaque aux dons caritatifs : suite à une tragédie nationale ou personnelle, des escrocs vous contactent par e-mail afin de vous inviter à faire un don au profit des victimes. Bien entendu, l'argent récolté n'est pas reversé aux victimes ni à une association légitime mais bien aux pirates.
Selon le rapport Internet Crime Report de 2019 du FBI, le montant des pertes attribuées aux escroqueries par e-mail s'élève à 791 millions de dollars.
Les escroqueries par e-mail sont l'une des menaces auxquelles nous nous intéressons dans notre e-book gratuit, 13 types d'attaques par e-mail à connaître immédiatement. Le pack Barracuda Total Email Protection offre un ensemble complet d'outils dédié à la sécurité des e-mails incluant une protection de la boîte de réception par API et une formation de sensibilisation pour vos utilisateurs.
Christine Barry est blogueuse en chef et responsable des réseaux sociaux chez Barracuda. Son travail consiste à rédiger des articles captivants en lien avec les services Barracuda et à faciliter la communication entre le public et les équipes internes. Avant de rejoindre Barracuda, Christine a été ingénieure de terrain et chef de projet dans l'éducation et auprès de PME pendant plus de 15 ans. Elle est titulaire de plusieurs diplômes technologiques, d'une licence de l'université du Michigan, et d'une maîtrise en administration des affaires.
Connectez-vous avec Christine sur LinkedIn.