Types de menace par e-mail : les escroqueries par e-mail
L'escroquerie par e-mail est un type d'attaque par spear phishing dont le but final est d'usurper l'identité de la victime ou encore de l'inciter à divulguer des informations personnelles. Dans de nombreux cas, de fausses factures ou associations caritatives et bien d'autres stratagèmes sont utilisés afin de soutirer de l'argent à la victime.
L'escroquerie par e-mail représente 39 % des attaques par spear phishing et englobe elle-même plusieurs types d'arnaques :
- Arnaque au faux support technique : une entreprise malhonnête vous informe de la présence d'un virus sur votre appareil et vous invite à faire appel à ses services (payants) pour remédier au problème.
- Arnaque au transfert d'argent venu de l'étranger : une personne vous propose une importante somme d'argent si vous l'aidez à transférer des fonds hors de son pays, mais vous devez d'abord avancer de nombreux frais (honoraires, taxes). Ce type d'arnaque est communément appelé fraude « nigériane ».
- Arnaque aux dons caritatifs : suite à une tragédie nationale ou personnelle, des escrocs vous contactent par e-mail afin de vous inviter à faire un don au profit des victimes. Bien entendu, l'argent récolté n'est pas reversé aux victimes ni à une association légitime mais bien aux pirates.
Selon le rapport Internet Crime Report de 2019 établi par le FBI, le montant des pertes attribuées aux escroqueries par e-mail s'élève à 791 millions de dollars.
Les escroqueries par e-mail sont l'une des menaces auxquelles nous nous intéressons dans notre e-book gratuit, 13 types d'attaques e-mail à connaître immédiatement. Le pack Barracuda Total Email Protection offre un ensemble complet d'outils dédié à la sécurité des e-mails incluant une protection de la boîte de réception par API et une formation de sensibilisation pour vos utilisateurs.
