Imaginez que vous vaquez à vos occupations lorsque, tout à coup, vous recevez un SMS du PDG. Le chef de l'entreprise vous demande de l'aide. Il est en déplacement pour rendre visite à des clients et quelqu'un d'autre a raté sa chance en leur fournissant des cartes-cadeaux. Le PDG a besoin que vous achetiez six cartes-cadeaux de 200 $ et que vous lui envoyiez immédiatement un SMS.
L'expéditeur du message promet de vous rembourser avant la fin de la journée. Oh, et au fait, vous ne pourrez pas le joindre par téléphone pendant les deux prochaines heures car il sera en réunion. Une dernière chose, c'est une priorité absolue. Ils ont besoin de ces cartes-cadeaux de toute urgence.
Ce genre de demande vous ferait-il réfléchir ? Ou sortiriez-vous rapidement votre carte de crédit pour faire ce que le message vous demande ?
Un nombre surprenant d'employés tombent dans le piège de cette arnaque aux cartes-cadeaux. Il existe également de nombreuses variantes. Par exemple, votre patron est bloqué sans essence ou vous êtes le seul à pouvoir l'aider.
Cette arnaque peut être effectuée par SMS ou par e-mail. L'employé sans méfiance achète les cartes-cadeaux. Il renvoie ensuite les numéros. Il découvre plus tard que le véritable PDG de l'entreprise n'est pas celui qui l'a contacté. Il s'agissait d'une arnaque par hameçonnage.
L'employé n'a plus d'argent.
Sans formation adéquate, 32,4 % des employés sont susceptibles de tomber dans le piège du phishing.
Pourquoi les employés sont-ils victimes d’escroqueries par phishing ?
Même si les circonstances peuvent paraître étranges, de nombreux employés tombent dans le piège de cette arnaque aux cartes-cadeaux. Les pirates informatiques utilisent des tactiques d'ingénierie sociale. Ils manipulent les émotions pour inciter l'employé à donner suite à sa demande.
Certaines de ces tactiques d’ingénierie sociale entraînent les conséquences suivantes :
- L'employé a peur de ne pas faire ce que lui demande un supérieur
- L'employé saute sur l'occasion de sauver la situation
- L'employé ne veut pas laisser tomber son entreprise
- L'employé peut avoir le sentiment qu'il peut progresser dans sa carrière en aidant
Le message de l'arnaque est également conçu de manière à inciter l'employé à agir sans réfléchir ni vérifier. Il comporte un sentiment d'urgence. Le PDG a besoin des détails de la carte-cadeau immédiatement. De plus, le message indique que le PDG ne sera pas joignable pendant les prochaines heures. Cela réduit les chances que l'employé essaie de contacter le vrai PDG pour vérifier la validité du texte.
Une femme de l'Illinois victime d'une arnaque de plus de 6 000 $ à partir d'un faux e-mail de PDG
Les variantes de cette arnaque sont courantes et peuvent entraîner des pertes financières importantes. Une entreprise n'est pas responsable si un employé tombe dans le piège et achète des cartes-cadeaux avec son propre argent.
Dans un exemple , une femme de Palos Hills, dans l'Illinois, a perdu plus de 6 000 dollars après avoir reçu une demande par courrier électronique de celui qu'elle croyait être le PDG de son entreprise.
La femme a reçu un courriel qui semblait provenir de son patron et du PDG de son entreprise. Il indiquait que son patron souhaitait envoyer des cartes-cadeaux à certains employés sélectionnés qui avaient dépassé les attentes.
L’e-mail se terminait par « Pouvez-vous m’aider à acheter des cartes-cadeaux aujourd’hui ? » Le patron avait la réputation d’être très gentil avec ses employés, donc l’e-mail ne semblait pas inhabituel.
La femme a acheté les cartes-cadeaux demandées chez Target et Best Buy. Elle a ensuite reçu une autre demande lui demandant d'envoyer une photo des cartes. Là encore, le libellé du message était très crédible et non menaçant. Il disait simplement : « Pouvez-vous prendre une photo, je vais mettre tout cela sur une feuille de calcul. »
La femme a fini par acheter des cartes-cadeaux d'une valeur de plus de 6 500 $, que l'arnaqueur lui a ensuite volées. Lorsqu'elle a rencontré son patron un peu plus tard, celui-ci n'avait aucune idée de la demande de carte-cadeau. La femme a alors réalisé qu'elle était victime d'une arnaque.
Conseils pour éviter les escroqueries par phishing coûteuses
Vérifiez toujours les demandes inhabituelles
Malgré ce que dit un message indiquant que vous ne pouvez pas la joindre, vérifiez quand même en personne ou par téléphone. Si vous recevez des demandes inhabituelles ou concernant de l'argent, vérifiez-les. Contactez la personne par d'autres moyens pour vous assurer qu'elles sont légitimes.
Ne réagissez pas émotionnellement
Les escrocs essaient souvent de faire réagir leurs victimes avant qu'elles aient le temps de réfléchir. Il suffit souvent de quelques minutes pour s'asseoir et examiner objectivement un message et se rendre compte qu'il s'agit d'une arnaque. Ne réagissez pas de manière émotionnelle, demandez-leur plutôt si cela semble réel ou si cela sort de l'ordinaire.
Obtenez un deuxième avis
Demandez à un collègue ou, mieux encore, au prestataire informatique de votre entreprise, d'examiner le message. Obtenir un deuxième avis vous évitera de réagir immédiatement. Cela peut vous éviter de commettre une erreur de jugement coûteuse.
Besoin d’aide avec la formation de sensibilisation des employés à l’hameçonnage ?
Le phishing devient de plus en plus sophistiqué. Assurez-vous que la formation de vos employés est à jour. Appelez-nous dès aujourd'hui pour planifier une session de formation afin de renforcer les défenses de votre équipe.
Article utilisé avec la permission de The Technology Press.