La fraude par e-mail est un type d'escroquerie qui utilise l'e-mail pour inciter les victimes à révéler des informations personnelles ou à transférer des fonds sur des comptes frauduleux.
Cet article s'articule autour des points suivants :
Contenu associé
Compromission du courrier électronique professionnel (BEC)
Qu'est-ce que la sécurité des e-mails ?
Qu'est-ce qu'une attaque par compromission des adresses e-mail des fournisseurs (VEC) ?
Passerelle de messagerie sécurisée (SEG)
Sécurité des pièces jointes aux courriels
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
La fraude par e-mail désigne toute une série d'escroqueries et d'activités malveillantes menées dans le cadre d'un e-mail. Ces attaques peuvent aller de la simple escroquerie par avance de fonds ciblant des particuliers peu méfiants à des attaques sophistiquées de type E-mail d’entreprise compromis (BEC) qui tentent de faire payer des factures frauduleuses à de grands services de comptabilité à payer. Les auteurs de fraudes par e-mail utilisent souvent les tactiques d'ingénierie sociale, par exemple en se faisant passer pour une figure d'autorité digne de confiance ou en utilisant un langage d'urgent ou chargé d'émotion pour manipuler leurs victimes afin qu'elles prennent des mesures préjudiciables pour elles-mêmes ou pour leur organisation.
Il existe de nombreux exemples de fraude par e-mail, mais l'un des plus connus est l'escroquerie par avance de fonds ou l'e-mail provenant du « Prince étranger ». Dans cette escroquerie, un individu se faisant passer pour un prince fortuné promet de transférer une importante somme d'argent sur le compte de la victime en échange d'un petit paiement initial ou de frais de transfert. Une fois le paiement effectué, les fonds promis ne se concrétisent jamais.
Cette escroquerie existe depuis des siècles. Son origine remonte à la fin des années 1800 ; elle était alors connue sous le nom d'escroquerie au prisonnier espagnol. Dans cette version, un escroc contactait les victimes en prétendant aider un riche prisonnier espagnol à s'évader et en promettant une récompense en échange d'un pot-de-vin à un gardien.
L'escroquerie a évolué et continuera d'évoluer, mais son principe fondamental reste le même, à savoir promettre quelque chose pour rien en profitant des vulnérabilités des personnes.
La fraude par e-mail est une pratique dangereuse qui est devenue de plus en plus courante à l'ère numérique. L'objectif premier des attaquants est généralement de voler de l'argent ou des données personnelles - ou les deux. Ils adoptent diverses tactiques, telles que des escroqueries et des e-mails de phishing pour inciter les victimes à divulguer des informations sensibles ou à transférer des fonds sur des comptes frauduleux. Les conséquences de la fraude pare-mail peuvent être considérables, allant des pertes financières au vol d'identité et à l'atteinte à la réputation.
La fraude par e-mail peut être difficile à repérer, mais les signes les plus courants sont les suivants :
Ce sont là les signes courants d'escroquerie par e-mail, mais les attaquants sont devenus de plus en plus sophistiqués au fil du temps et ont appris à créer des e-mails convaincants qui sont difficiles à détecter. L'accès plus généralisé à des chatbots d'apprentissage automatique puissants a permis aux attaquants de générer du texte d'e-mail sans erreur à un débit plus élevé qu'avant.
La fraude par e-mail est là pour durer et des programmes de sensibilisation ne suffiront pas à nous en débarrasser.Il existe cependant des recommandations de pratiques et de techniques de sécurité pour les e-mails qui peuvent contribuer à réduire les chances de réussite d'une attaque frauduleuse par e-mail.