Qu'est-ce que la fraude par e-mail ?

La fraude par e-mail est un type d'escroquerie qui utilise l'e-mail pour inciter les victimes à révéler des informations personnelles ou à transférer des fonds sur des comptes frauduleux.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Définir la fraude par e-mail
  • Comprendre le fonctionnement de la fraude par e-mail
  • Apprendre à identifier et à prévenir la fraude par e-mail

Contenu associé


Vous souhaitez continuer à enrichir vos connaissances ?

Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !

Consultez la politique de confidentialité de Cloudflare pour en savoir plus sur la manière dont nous collectons et traitons vos données personnelles.

Copier le lien de l'article

Qu'est-ce que la fraude par e-mail ?

La fraude par e-mail désigne toute une série d'escroqueries et d'activités malveillantes menées dans le cadre d'un e-mail. Ces attaques peuvent aller de la simple escroquerie par avance de fonds ciblant des particuliers peu méfiants à des attaques sophistiquées de type E-mail d’entreprise compromis (BEC) qui tentent de faire payer des factures frauduleuses à de grands services de comptabilité à payer. Les auteurs de fraudes par e-mail utilisent souvent les tactiques d'ingénierie sociale, par exemple en se faisant passer pour une figure d'autorité digne de confiance ou en utilisant un langage d'urgent ou chargé d'émotion pour manipuler leurs victimes afin qu'elles prennent des mesures préjudiciables pour elles-mêmes ou pour leur organisation.

Quels sont les exemples de fraude par e-mail ?

Il existe de nombreux exemples de fraude par e-mail, mais l'un des plus connus est l'escroquerie par avance de fonds ou l'e-mail provenant du « Prince étranger ». Dans cette escroquerie, un individu se faisant passer pour un prince fortuné promet de transférer une importante somme d'argent sur le compte de la victime en échange d'un petit paiement initial ou de frais de transfert. Une fois le paiement effectué, les fonds promis ne se concrétisent jamais.

Cette escroquerie existe depuis des siècles. Son origine remonte à la fin des années 1800  ; elle était alors connue sous le nom d'escroquerie au prisonnier espagnol. Dans cette version, un escroc contactait les victimes en prétendant aider un riche prisonnier espagnol à s'évader et en promettant une récompense en échange d'un pot-de-vin à un gardien.

L'escroquerie a évolué et continuera d'évoluer, mais son principe fondamental reste le même, à savoir promettre quelque chose pour rien en profitant des vulnérabilités des personnes.

Quel est l'objectif de la fraude par e-mail ?

La fraude par e-mail est une pratique dangereuse qui est devenue de plus en plus courante à l'ère numérique. L'objectif premier des attaquants est généralement de voler de l'argent ou des données personnelles - ou les deux. Ils adoptent diverses tactiques, telles que des escroqueries et des e-mails de phishing pour inciter les victimes à divulguer des informations sensibles ou à transférer des fonds sur des comptes frauduleux. Les conséquences de la fraude pare-mail peuvent être considérables, allant des pertes financières au vol d'identité et à l'atteinte à la réputation.

Comment repérer les fraudes par e-mail ?

La fraude par e-mail peut être difficile à repérer, mais les signes les plus courants sont les suivants :

  • Le message ne passe pas les contrôles d'authentification du courrier électronique. Les protocoles Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM), et Domain-based Message Authentication Reporting and Conformance (DMARC) peuvent être utilisés pour authentifier l'origine d'un courrier électronique. Si un e-mail ne passe pas l'un de ces contrôles, il est peut-être frauduleux.
  • L'e-mail indique une notion d'urgence ou un délai limite. Un autre signe doit vous alerter : le langage est urgent ou menaçant, par exemple le message insiste pour que la victime prenne des mesures immédiates afin d'éviter des conséquences négatives. Les agresseurs ont souvent recours à des tactiques dont le but est de faire peur aux victimes pour les inciter à agir rapidement sans réfléchir.
  • Des erreurs, des erreurs, des erreurs. Le corps du message est truffé d'erreurs, par exemple une grammaire déplorable, des fautes d'orthographe et une structure de phrase incorrecte.

Ce sont là les signes courants d'escroquerie par e-mail, mais les attaquants sont devenus de plus en plus sophistiqués au fil du temps et ont appris à créer des e-mails convaincants qui sont difficiles à détecter. L'accès plus généralisé à des chatbots d'apprentissage automatique puissants a permis aux attaquants de générer du texte d'e-mail sans erreur à un débit plus élevé qu'avant.

Comment les entreprises peuvent-elles bloquer la fraude par e-mail ?

La fraude par e-mail est là pour durer et des programmes de sensibilisation ne suffiront pas à nous en débarrasser.Il existe cependant des recommandations de pratiques et de techniques de sécurité pour les e-mails qui peuvent contribuer à réduire les chances de réussite d'une attaque frauduleuse par e-mail.

  • Jauger les e-mails pour détecter les signes suspects. Il s'agit notamment d'examiner attentivement les en-têtes des courriels, les noms des expéditeurs ou les adresses électroniques. De plus, le corps de l'e-mail peut comporter des pièces jointes ou des liens susceptibles de mener à des malwares ou à d'autres liens malveillants. En règle générale, il convient d'être prudent lors de l'ouverture d'un e-mail, même s'il semble légitime.
  • Ne pas communiquer d'informations personnelles par e-mail. Les informations personnelles correspondent aux numéros de sécurité sociale, informations sur les comptes bancaires et mots de passe.
  • Bloquer le courrier indésirable. De nombreux fournisseurs d'e-mail disposent de fonctionnalités intégrées pour le filtrage du courrier indésirable, mais des services de filtrage tiers peuvent fournir une protection supplémentaire ou plus complète. Pour bloquer le courrier indésirable, il peut être judicieux de se désabonner des listes de diffusion ou des bulletins d'information et de garder les adresses électroniques confidentielles.
  • Intégration de protocoles de sécurité des e-mails. Des outils d'authentification d'e-mail tels que SPS, DKIM et DMARC permettent de vérifier la source d'un e-mail. Les propriétaires de domaine peuvent les configurer de manière à compliquer la tâche des acteurs malveillants qui tentent de se faire passer pour eux lors d'une attaque par usurpation de domaine.
  • Utiliser un service d'isolement du navigateur. Les technologies Isolement du navigateur isolent et exécutent le contenu du navigateur en dehors des appareils locaux, protégeant ainsi les entreprises des scripts malveillants et des téléchargements dangereux.
  • Filtrer le trafic avec une passerelle web sécurisée. Une passerelle web sécurisée (SWG) peut être configurée pour empêcher les utilisateurs de télécharger des fichiers ou de partager des données sensibles. Une SWG examine les données et le trafic à la recherche de logiciels malveillants connus, puis bloque les e-mails conformément à un ensemble prédéfini de règles de sécurité.
  • Identifier à l'avance les campagnes de fraude par e-mail. Certains fournisseurs de sécurité des e-mails sont en mesure de détecter et de bloquer la fraude par e-mail. Ils analysent de manière anticipée l'Internet à la recherche d'infrastructures et de campagnes d'attaque, découvrent les tentatives de fraude par e-mail et offrent une visibilité sur les comptes e-mail et domaines compromis. En savoir plus sur la lutte contre la fraude par e-mail avec Cloudflare Email Security.