Types de menace par e-mail : les escroqueries par e-mail

L'escroquerie par e-mail est un type d'attaque de spear phishing dont le but final est d'usurper l'identité de la victime ou encore de l'inciter à divulguer des informations personnelles. Dans de nombreux cas, de fausses factures ou associations caritatives et bien d'autres stratagèmes sont utilisés afin de soutirer de l'argent à la victime.

L'escroquerie par e-mail représente 39 % des attaques de spear phishing et englobe elle-même plusieurs types d'arnaques :

• Arnaque au faux support technique : une entreprise malhonnête vous informe de la présence d'un virus sur votre appareil et vous invite à faire appel à ses services (payants) pour remédier au problème.
• Arnaque au transfert d'argent venu de l'étranger : une personne vous propose une importante somme d'argent si vous l'aidez à transférer des fonds hors de son pays, mais vous devez d'abord avancer de nombreux frais (honoraires, taxes). Ce type d'arnaque est communément appelé « fraude nigériane ».
• Arnaque aux dons caritatifs : suite à une tragédie nationale ou personnelle, des escrocs vous contactent par e-mail afin de vous inviter à faire un don au profit des victimes. Bien entendu, l'argent récolté n'est pas reversé aux victimes ni à une association légitime mais bien aux pirates.

Selon le rapport Internet Crime Report de 2019 du FBI, le montant des pertes attribuées aux escroqueries par e-mail s'élève à 791 millions de dollars.

L'outil Barracuda Email Threat Scanner vous aide à détecter les escroqueries par e-mail et autres menaces présentes dans vos boîtes de réception Office 365, le tout gratuitement.

Les escroqueries par e-mail sont l'une des menaces auxquelles nous nous intéressons dans notre e-book gratuit, 13 types d'attaques par e-mail à connaître immédiatement. Le pack Barracuda Total Email Protection offre un ensemble complet d'outils dédié à la sécurité des e-mails incluant une protection de la boîte de réception par API et une formation de sensibilisation pour vos utilisateurs.