{"id":7511,"date":"2021-09-15T14:38:43","date_gmt":"2021-09-15T14:38:43","guid":{"rendered":"http:\/\/commentouvrir.com\/blog\/?p=7511"},"modified":"2021-09-15T14:38:43","modified_gmt":"2021-09-15T14:38:43","slug":"quest-ce-que-le-compromis-de-mail-professionnel-bec","status":"publish","type":"post","link":"https:\/\/commentouvrir.com\/blog\/quest-ce-que-le-compromis-de-mail-professionnel-bec\/","title":{"rendered":"Qu&rsquo;est-ce que le compromis d&rsquo;e-mail professionnel &#8211; bec?"},"content":{"rendered":"<p class=\"gt-block\"><strong>B<\/strong>usiness <strong>e<\/strong>mail <strong>c<\/strong>faire des compromis (<strong>BEC<\/strong>) est un type d'escroquerie financi\u00e8re d'entreprise qui cible sp\u00e9cifiquement les organisations qui font des affaires \u00e0 l'\u00e9tranger. Cette escroquerie repose sur la capacit\u00e9 de l'attaquant \u00e0 usurper avec succ\u00e8s les communications d'une partie prenante de l'entreprise qui serait charg\u00e9e d'instruire d'autres employ\u00e9s de haut niveau dans la conduite de transactions commerciales et d'utiliser des virements \u00e9lectroniques pour payer les fabricants et les fournisseurs. L'usurpation ou la compromission de ces comptes de messagerie sp\u00e9cifiques d'employ\u00e9s de l'entreprise peut entra\u00eener des transferts frauduleux.<\/p>\n<p>Souvent, dans les sc\u00e9narios de s\u00e9curit\u00e9 BEC, l'attaquant se fait passer pour l'employ\u00e9 de haut niveau et donne des instructions aux employ\u00e9s pour qu'ils partagent des informations ou effectuent des transferts avec un fournisseur fictif. Dans d'autres crimes signal\u00e9s, l'attaquant cr\u00e9e de faux documents et factures pour usurper l'identit\u00e9 du fabricant ou du fournisseur \u00e9tranger.<\/p>\n<p>Il a \u00e9galement \u00e9t\u00e9 not\u00e9 que les attaquants peuvent initier l'arnaque BEC en ciblant les employ\u00e9s des RH pour obtenir des informations personnellement identifiables (PII) des parties prenantes et d'autres employ\u00e9s cl\u00e9s \u00e0 utiliser dans de futures attaques.<\/p>\n<p class=\"gt-block\"><strong>Note :<\/strong> Le compromis de messagerie professionnelle (BEC) est \u00e9galement appel\u00e9 <strong>b<\/strong>usiness <strong>e<\/strong>mail <strong>s<\/strong>pouf (<strong>BES<\/strong>)<\/p>\n<h2>Les cinq types courants d'attaques BEC<\/h2>\n<p>Selon la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 Trend Mico, il existe cinq types d'attaques BEC \u00e0 prendre en compte:<\/p>\n<ol>\n<li><strong>Facture factice:<\/strong> Les attaquants se font passer pour les fournisseurs qui demandent des transferts de fonds pour des paiements vers un compte appartenant \u00e0 des fraudeurs.<\/li>\n<li><strong>Fraude au PDG:<\/strong> Les attaquants se font passer pour le PDG ou tout autre dirigeant et envoient un e-mail aux employ\u00e9s des finances, leur demandant de transf\u00e9rer de l'argent sur le compte qu'ils contr\u00f4lent.<\/li>\n<li><strong>Compromis de compte:<\/strong> Le compte de messagerie d'un employ\u00e9 de haut niveau est pirat\u00e9 et utilis\u00e9 pour demander le paiement de factures aux fournisseurs r\u00e9pertori\u00e9s dans leurs contacts de messagerie. Les paiements sont envoy\u00e9s sur des comptes frauduleux.<\/li>\n<li><strong>Usurpation d'identit\u00e9 d'avocat:<\/strong> Les attaquants se font passer pour un avocat ou du cabinet d'avocats cens\u00e9 \u00eatre en charge de questions cruciales et confidentielles. <\/li>\n<li><strong>Le vol de donn\u00e9es:<\/strong> Les employ\u00e9s relevant des ressources humaines ou de la comptabilit\u00e9 sont cibl\u00e9s pour obtenir des informations personnellement identifiables (PII) des employ\u00e9s et des cadres \u00e0 utiliser pour de futures attaques. (<a href=\"https:\/\/www.trendmicro.com\/vinfo\/us\/security\/definition\/business-email-compromise-(bec)\" target=\"_blank\" rel=\"noopener noreferrer\">Source<\/a>)<\/li>\n<\/ol>\n<p>Alors que les attaques par compromission de courrier \u00e9lectronique d'entreprise utilisent le courrier \u00e9lectronique et d'autres formes de technologie et de communications num\u00e9riques pour r\u00e9ussir, l'arnaque n'utilise pas d'exploits de s\u00e9curit\u00e9 techniques, ce qui rend la d\u00e9tection difficile pour les organisations. La plupart des entreprises de s\u00e9curit\u00e9 recommandent la formation des employ\u00e9s et une formation suppl\u00e9mentaire de sensibilisation \u00e0 la s\u00e9curit\u00e9 pour identifier et \u00e9viter les arnaques BEC.<\/p>\n<h2>Op\u00e9ration WireWire<\/h2>\n<p class=\"gt-block\">En juin 2017, une op\u00e9ration du FBI a r\u00e9ussi \u00e0 faire tomber une organisation criminelle internationale dont l'activit\u00e9 principale \u00e9tait le compromis par courrier \u00e9lectronique professionnel (BEC). L'op\u00e9ration, connue sous le nom de WireWire, a conduit \u00e0 74 arrestations dans sept pays et \u00e0 la r\u00e9cup\u00e9ration de 16.2 millions de dollars. (La source: <a href=\"https:\/\/www.pandasecurity.com\/mediacenter\/news\/bec-scams-crime-2017\/\" target=\"_blank\" rel=\"noopener noreferrer\">Panda Security<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Business email cfaire des compromis (BEC) est un type d&rsquo;escroquerie financi\u00e8re d&rsquo;entreprise qui cible sp\u00e9cifiquement les organisations qui font des affaires \u00e0 l&rsquo;\u00e9tranger. Cette escroquerie repose sur la capacit\u00e9 de l&rsquo;attaquant \u00e0 usurper avec succ\u00e8s les communications d&rsquo;une partie prenante de l&rsquo;entreprise qui serait charg\u00e9e d&rsquo;instruire d&rsquo;autres employ\u00e9s de haut niveau dans la conduite de &#8230; <a title=\"Qu&rsquo;est-ce que le compromis d&rsquo;e-mail professionnel &#8211; bec?\" class=\"read-more\" href=\"https:\/\/commentouvrir.com\/blog\/quest-ce-que-le-compromis-de-mail-professionnel-bec\/\" aria-label=\"En savoir plus sur Qu&rsquo;est-ce que le compromis d&rsquo;e-mail professionnel &#8211; bec?\">Lire la suite<\/a><\/p>\n","protected":false},"author":2213,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[9],"tags":[],"class_list":["post-7511","post","type-post","status-publish","format-standard","hentry","category-wiki"],"modified_by":null,"_links":{"self":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts\/7511","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/users\/2213"}],"replies":[{"embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/comments?post=7511"}],"version-history":[{"count":0,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts\/7511\/revisions"}],"wp:attachment":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/media?parent=7511"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/categories?post=7511"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/tags?post=7511"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}