Qu’est-ce qu’un stratagème de compromission des courriels d’affaires?

C’est lorsqu’un fraudeur envoie un courriel qui semble provenir d’une source fiable et connue, généralement un collègue, un gestionnaire ou un fournisseur. L’adresse utilisée est à peine différente de l’adresse courriel initiale. La demande indiquée dans le courriel semble légitime et vous invite à virer des fonds au fraudeur ou à lui communiquer des renseignements confidentiels. Les fraudeurs utilisent des tactiques d’usurpation d’identité et de piratage psychologique pour exécuter différentes variantes de la fraude.

Types de stratagèmes de compromission des courriels d’affaires

Le fraudeur usurpe l’identité d’un fournisseur avec qui l’entreprise fait régulièrement affaire et envoie une facture sur laquelle les renseignements bancaires ont été mis à jour.

Le fraudeur se fait passer pour un gestionnaire et demande à un employé d’acheter plusieurs cartes-cadeaux pour des clients. Il lui demande ensuite d’envoyer les numéros de série des cartes-cadeaux dès que possible.

Signes avant-coureurs de stratagèmes de compromission des courriels d’affaires

  • Demandes urgentes et courtes vous incitant à contourner les procédures habituelles
  • Fautes de grammaire et d’orthographe ou incohérences dans la conception
  • Langage inhabituel pour un fournisseur
  • Courriels provenant de comptes personnels, comme Gmail ou Hotmail, au lieu du compte d’une organisation
  • Courriels provenant d’un cadre supérieur présentant une demande de renseignements qui semble étrange

Protégez-vous grâce à nos conseils

  • Assurez-vous de conserver la confidentialité de vos renseignements personnels et professionnels.
  • Montrez aux employés comment repérer les signes d’un stratagème de compromission des courriels d’affaires. Mettez en place une politique de cybersécurité et communiquez les protocoles de traitement des demandes par courriel.
  • Vérifiez s’il y a des courriels manquants ou des problèmes avec votre compte de courriel. Il est possible que la fonction de transfert de courriels ait été activée à votre insu, ce qui redirigerait les courriels vers un autre compte.
  • Modifiez souvent vos mots de passe. Configurez des mots de passe alphanumériques robustes et difficiles à deviner. Évitez aussi d’utiliser les mêmes noms d’utilisateur et mots de passe pour plusieurs comptes.
  • Ne sélectionnez aucun élément d’un courriel non sollicité qui vous demande des renseignements. Trouvez par vous-même l’entreprise en question et communiquez avec elle pour lui demander s’il s’agit d’une demande légitime.
  • Faites preuve de prudence lorsque vous téléchargez des fichiers. N’ouvrez aucune pièce jointe d’un courriel provenant d’une source inconnue et méfiez-vous des courriels d’affaires qui vous sont transférés.
  • Validez les demandes de paiement ou d’achat ou les mises à jour en appelant la personne visée au moyen d’un numéro de téléphone connu.

Vous remarquez quelque chose de suspect? Dites-le nous


Explorez d’autres ressources sur les stratagèmes de compromission des courriels

Centre antifraude du Canada Une nouvelle fenêtre s'affichera.

Signalez les cas de fraude et faites le suivi des dernières données sur les cas de fraude au Canada.

Le petit livre noir de la fraude Une nouvelle fenêtre s'affichera.

Téléchargez le guide anti-arnaques de Bureau de la concurrence Canada, offert en 8 langues différentes.

Prévention de la fraude, Services bancaires aux PME (PDF, 935 ko) Une nouvelle fenêtre s'affichera.

Découvrez les types courants de fraude dont sont victimes les PME.