{"id":476143,"date":"2023-08-09T07:26:52","date_gmt":"2023-08-09T07:26:52","guid":{"rendered":""},"modified":"2023-09-05T11:12:08","modified_gmt":"2023-09-05T11:12:08","slug":"business-email-compromise","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/fr\/wiki\/business-email-compromise\/","title":{"rendered":"Compromission de la messagerie professionnelle"},"content":{"rendered":"<p>Business Email Compromise (BEC) est une tactique de cybercriminalit\u00e9 sophistiqu\u00e9e qui cible les organisations via des communications trompeuses par courrier \u00e9lectronique. Cela implique l&#039;acc\u00e8s non autoris\u00e9 et la manipulation de comptes de messagerie pour tromper les employ\u00e9s, les dirigeants et les clients, entra\u00eenant des pertes financi\u00e8res et une atteinte \u00e0 la r\u00e9putation. BEC est \u00e9galement commun\u00e9ment appel\u00e9 Email Account Compromise (EAC) et CEO Fraud. Cet article se penche sur l\u2019histoire, le fonctionnement, les types, les d\u00e9fis et les perspectives d\u2019avenir de Business Email Compromise.<\/p>\n<h2>L&#039;histoire de l&#039;origine de la compromission de la messagerie professionnelle et sa premi\u00e8re mention<\/h2>\n<p>La compromission de la messagerie professionnelle est apparue pour la premi\u00e8re fois au d\u00e9but des ann\u00e9es 2000 et a gagn\u00e9 en notori\u00e9t\u00e9 en tant que variante des attaques de phishing. Cependant, ses racines remontent aux escroqueries traditionnelles par courrier \u00e9lectronique, telles que l\u2019escroquerie nig\u00e9riane Prince, qui manipulait les victimes pour qu\u2019elles envoient de l\u2019argent en \u00e9change d\u2019un retour plus important promis. Au fil du temps, les cybercriminels ont affin\u00e9 leurs m\u00e9thodes, exploitant la confiance et l\u2019autorit\u00e9 associ\u00e9es aux dirigeants de haut niveau pour perp\u00e9trer des escroqueries BEC plus convaincantes.<\/p>\n<p>La premi\u00e8re mention connue de Business Email Compromise remonte \u00e0 2003 environ. Les cybercriminels ciblaient les entreprises en se faisant passer pour des PDG, des dirigeants ou des fournisseurs de confiance pour demander des virements \u00e9lectroniques frauduleux, des informations sensibles ou des cartes cadeaux. Les victimes ont souvent \u00e9t\u00e9 tromp\u00e9es en leur faisant croire qu\u2019elles effectuaient des transactions l\u00e9gitimes, ce qui a entra\u00een\u00e9 d\u2019importantes pertes financi\u00e8res.<\/p>\n<h2>Informations d\u00e9taill\u00e9es sur la compromission de la messagerie professionnelle\u00a0: \u00e9largir le sujet<\/h2>\n<p>Business Email Compromise implique une combinaison d\u2019ing\u00e9nierie sociale, de spear phishing et de tromperie d\u2019identit\u00e9 pour manipuler les victimes. Les attaquants m\u00e8nent des recherches approfondies sur leurs cibles, collectant des informations provenant de sources accessibles au public, des r\u00e9seaux sociaux et de donn\u00e9es divulgu\u00e9es. Forts de ces connaissances, ils cr\u00e9ent des e-mails personnalis\u00e9s et convaincants qui semblent l\u00e9gitimes.<\/p>\n<h3>La structure interne de la compromission de la messagerie professionnelle\u00a0: comment \u00e7a marche<\/h3>\n<p>Le processus BEC peut \u00eatre divis\u00e9 en plusieurs \u00e9tapes\u00a0:<\/p>\n<ol>\n<li>\n<p><strong>S\u00e9lection de la cible\u00a0:<\/strong> Les cybercriminels identifient des cibles de grande valeur au sein des organisations, notamment les PDG, les directeurs financiers et d&#039;autres membres du personnel cl\u00e9.<\/p>\n<\/li>\n<li>\n<p><strong>La collecte d&#039;informations:<\/strong> Des recherches approfondies sont men\u00e9es pour recueillir des d\u00e9tails sp\u00e9cifiques sur les cibles, tels que leurs r\u00f4les, leurs relations et leurs transactions commerciales en cours.<\/p>\n<\/li>\n<li>\n<p><strong>Usurpation d&#039;e-mail\u00a0:<\/strong> Les attaquants utilisent diverses techniques pour usurper l&#039;identit\u00e9 d&#039;individus, d&#039;entreprises ou de fournisseurs de confiance. Ils cr\u00e9ent souvent des adresses e-mail qui ressemblent beaucoup aux adresses authentiques, ce qui rend difficile pour le destinataire de d\u00e9tecter la tromperie.<\/p>\n<\/li>\n<li>\n<p><strong>Ing\u00e9nierie sociale:<\/strong> Les attaquants cr\u00e9ent des e-mails convaincants qui exploitent des tactiques d\u2019ing\u00e9nierie sociale, telles que l\u2019urgence, la peur ou l\u2019autorit\u00e9. Ces e-mails demandent g\u00e9n\u00e9ralement des transferts de fonds, des informations confidentielles ou des modifications des d\u00e9tails du compte.<\/p>\n<\/li>\n<li>\n<p><strong>Manipulation du destinataire\u00a0:<\/strong> L&#039;employ\u00e9 cibl\u00e9, croyant que l&#039;e-mail provient d&#039;une source l\u00e9gitime, suit les instructions fournies dans l&#039;e-mail, ce qui entra\u00eene la compromission d&#039;informations sensibles ou une perte financi\u00e8re.<\/p>\n<\/li>\n<li>\n<p><strong>Exploitation:<\/strong> Les attaquants exploitent le compte compromis pour poursuivre leur arnaque, ciblant davantage de personnes au sein de l&#039;organisation ou m\u00eame des clients externes.<\/p>\n<\/li>\n<li>\n<p><strong>Gain mon\u00e9taire:<\/strong> Le but ultime est d&#039;inciter la victime \u00e0 effectuer des paiements frauduleux, \u00e0 transf\u00e9rer des fonds sur le compte de l&#039;attaquant ou \u00e0 divulguer des donn\u00e9es commerciales critiques.<\/p>\n<\/li>\n<\/ol>\n<h2>Analyse des principales caract\u00e9ristiques de la compromission de la messagerie professionnelle<\/h2>\n<p>Business Email Compromise pr\u00e9sente plusieurs caract\u00e9ristiques cl\u00e9s qui le distinguent des autres cybermenaces\u00a0:<\/p>\n<ol>\n<li>\n<p><strong>Hame\u00e7onnage:<\/strong> Les attaques BEC reposent sur le spear phishing, qui cible des individus ou des organisations sp\u00e9cifiques, augmentant ainsi les chances de succ\u00e8s.<\/p>\n<\/li>\n<li>\n<p><strong>Ing\u00e9nierie sociale:<\/strong> Les attaquants exploitent la psychologie humaine en utilisant des \u00e9motions telles que l\u2019urgence, la peur ou la confiance pour manipuler efficacement leurs victimes.<\/p>\n<\/li>\n<li>\n<p><strong>Usurpation d&#039;e-mail\u00a0:<\/strong> Les techniques sophistiqu\u00e9es d\u2019usurpation d\u2019e-mails font qu\u2019il est difficile pour les destinataires de faire la diff\u00e9rence entre les e-mails authentiques et frauduleux.<\/p>\n<\/li>\n<li>\n<p><strong>Ciblage pr\u00e9cis\u00a0:<\/strong> Les campagnes BEC sont m\u00e9ticuleusement planifi\u00e9es et se concentrent sur les employ\u00e9s de haut niveau responsables de transactions financi\u00e8res ou d&#039;informations sensibles.<\/p>\n<\/li>\n<li>\n<p><strong>Crimes transfrontaliers\u00a0:<\/strong> Les BEC sont souvent men\u00e9es par des organisations criminelles internationales, ce qui rend difficile pour les forces de l&#039;ordre de traquer et d&#039;appr\u00e9hender les auteurs.<\/p>\n<\/li>\n<\/ol>\n<h2>Types de compromission des courriers \u00e9lectroniques professionnels<\/h2>\n<p>La compromission de la messagerie professionnelle peut se manifester sous diverses formes, chacune avec son mode op\u00e9ratoire sp\u00e9cifique. Vous trouverez ci-dessous les types courants de BEC\u00a0:<\/p>\n<table>\n<thead>\n<tr>\n<th>Taper<\/th>\n<th>Description<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Fraude au PDG<\/td>\n<td>Se faire passer pour le PDG ou un cadre sup\u00e9rieur pour demander des transferts de fonds ou des informations sensibles aux employ\u00e9s ou aux fournisseurs.<\/td>\n<\/tr>\n<tr>\n<td>Phishing de facture<\/td>\n<td>Envoi de factures frauduleuses, souvent avec des informations de paiement modifi\u00e9es, pour inciter le destinataire \u00e0 effectuer des paiements non autoris\u00e9s.<\/td>\n<\/tr>\n<tr>\n<td>Usurpation d\u2019identit\u00e9 par un avocat<\/td>\n<td>Se faire passer pour un avocat repr\u00e9sentant l&#039;organisation cible pour demander des paiements imm\u00e9diats ou des donn\u00e9es confidentielles.<\/td>\n<\/tr>\n<tr>\n<td>Compromis de courrier \u00e9lectronique du fournisseur<\/td>\n<td>Compromettre le compte de messagerie d&#039;un fournisseur pour envoyer des demandes de paiement frauduleuses \u00e0 l&#039;entreprise cible.<\/td>\n<\/tr>\n<tr>\n<td>Compromis de courrier \u00e9lectronique des employ\u00e9s<\/td>\n<td>Acc\u00e9der au compte de messagerie d&#039;un employ\u00e9 et l&#039;utiliser pour mener d&#039;autres attaques BEC ou collecter des donn\u00e9es sensibles.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Fa\u00e7ons d&#039;utiliser les compromissions de messagerie professionnelle, les probl\u00e8mes et leurs solutions li\u00e9es \u00e0 l&#039;utilisation<\/h2>\n<h3>Fa\u00e7ons d\u2019utiliser la compromission de la messagerie professionnelle<\/h3>\n<p>Business Email Compromise est utilis\u00e9 \u00e0 diverses fins illicites, notamment\u00a0:<\/p>\n<ol>\n<li>\n<p><strong>Transferts de fonds frauduleux\u00a0:<\/strong> Les attaquants manipulent les employ\u00e9s pour qu&#039;ils effectuent des virements \u00e9lectroniques non autoris\u00e9s, d\u00e9tournant ainsi les fonds vers les comptes de l&#039;attaquant.<\/p>\n<\/li>\n<li>\n<p><strong>Acc\u00e8s non autoris\u00e9 aux informations\u00a0:<\/strong> Les cybercriminels acc\u00e8dent \u00e0 des informations sensibles, \u00e0 la propri\u00e9t\u00e9 intellectuelle ou \u00e0 des donn\u00e9es confidentielles \u00e0 des fins d&#039;exploitation ou d&#039;extorsion.<\/p>\n<\/li>\n<li>\n<p><strong>Manipulation de facture\u00a0:<\/strong> Les auteurs du BEC modifient les d\u00e9tails de paiement des factures authentiques pour rediriger les fonds vers leurs comptes.<\/p>\n<\/li>\n<li>\n<p><strong>Le vol de donn\u00e9es:<\/strong> Les comptes de messagerie compromis peuvent \u00eatre utilis\u00e9s pour extraire des informations pr\u00e9cieuses destin\u00e9es \u00e0 de futures attaques ou \u00e0 la vente sur le dark web.<\/p>\n<\/li>\n<\/ol>\n<h3>Probl\u00e8mes et leurs solutions li\u00e9s \u00e0 la compromission de la messagerie professionnelle<\/h3>\n<p>La compromission de la messagerie professionnelle pr\u00e9sente plusieurs d\u00e9fis pour les organisations, notamment\u00a0:<\/p>\n<ol>\n<li>\n<p><strong>Vuln\u00e9rabilit\u00e9 humaine\u00a0:<\/strong> Les employ\u00e9s peuvent sans le savoir \u00eatre victimes d\u2019attaques BEC, ce qui n\u00e9cessite une formation de sensibilisation et des simulations de phishing r\u00e9guli\u00e8res.<\/p>\n<\/li>\n<li>\n<p><strong>Authentification par courriel:<\/strong> La mise en \u0153uvre de protocoles d&#039;authentification de courrier \u00e9lectronique tels que DMARC, SPF et DKIM peut contribuer \u00e0 r\u00e9duire l&#039;usurpation d&#039;e-mail.<\/p>\n<\/li>\n<li>\n<p><strong>Authentification \u00e0 deux facteurs\u00a0:<\/strong> L&#039;application d&#039;une authentification \u00e0 deux facteurs pour les comptes de messagerie ajoute une couche de s\u00e9curit\u00e9 suppl\u00e9mentaire contre les acc\u00e8s non autoris\u00e9s.<\/p>\n<\/li>\n<li>\n<p><strong>V\u00e9rification des transactions\u00a0:<\/strong> La mise en place d\u2019un syst\u00e8me robuste de v\u00e9rification des transactions financi\u00e8res, en particulier des transferts de fonds importants, peut contribuer \u00e0 pr\u00e9venir les pertes li\u00e9es au BEC.<\/p>\n<\/li>\n<li>\n<p><strong>Diligence raisonnable du fournisseur\u00a0:<\/strong> La v\u00e9rification de l&#039;identit\u00e9 des fournisseurs et des d\u00e9tails de paiement via des canaux s\u00e9curis\u00e9s peut att\u00e9nuer les risques associ\u00e9s \u00e0 la compromission des e-mails des fournisseurs.<\/p>\n<\/li>\n<\/ol>\n<h2>Principales caract\u00e9ristiques et autres comparaisons avec des termes similaires<\/h2>\n<table>\n<thead>\n<tr>\n<th>Terme<\/th>\n<th>Description<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Hame\u00e7onnage<\/td>\n<td>Un terme plus large qui inclut diverses cyberattaques, dont BEC. Le phishing cible un public plus large via des e-mails trompeurs, tentant de voler des donn\u00e9es sensibles ou de distribuer des logiciels malveillants.<\/td>\n<\/tr>\n<tr>\n<td>Ran\u00e7ongiciel<\/td>\n<td>Type de malware qui crypte les donn\u00e9es d&#039;une victime, exigeant le paiement d&#039;une ran\u00e7on pour restaurer l&#039;acc\u00e8s. Contrairement au BEC, les ransomwares se concentrent sur l\u2019extorsion directe des victimes via le cryptage.<\/td>\n<\/tr>\n<tr>\n<td>Cyber-espionnage<\/td>\n<td>Cyberattaques men\u00e9es par des acteurs \u00e9tatiques ou non \u00e9tatiques pour voler des informations sensibles ou obtenir des renseignements. M\u00eame si le BEC peut impliquer un vol de donn\u00e9es, les motivations du cyberespionnage sont souvent plus sophistiqu\u00e9es et politiquement motiv\u00e9es.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Perspectives et technologies du futur li\u00e9es \u00e0 la compromission de la messagerie professionnelle<\/h2>\n<p>L\u2019avenir de Business Email Compromise sera probablement t\u00e9moin d\u2019une \u00e9volution continue des techniques d\u2019attaque, tirant parti de technologies avanc\u00e9es telles que l\u2019intelligence artificielle et les deepfakes audio ou vid\u00e9o. Alors que les cybercriminels affinent leurs tactiques, les organisations doivent rester vigilantes et adopter des solutions de cybers\u00e9curit\u00e9 de pointe pour d\u00e9tecter et pr\u00e9venir efficacement les attaques BEC.<\/p>\n<h2>Comment les serveurs proxy peuvent \u00eatre utilis\u00e9s ou associ\u00e9s \u00e0 une compromission de la messagerie professionnelle<\/h2>\n<p>Les serveurs proxy peuvent jouer des r\u00f4les \u00e0 la fois positifs et n\u00e9gatifs dans le contexte de la compromission de la messagerie professionnelle. Voici comment:<\/p>\n<h3>Utilisation positive\u00a0:<\/h3>\n<ol>\n<li>\n<p><strong>S\u00e9curit\u00e9 du courrier \u00e9lectronique\u00a0:<\/strong> Les organisations peuvent utiliser des serveurs proxy pour filtrer et analyser les e-mails entrants et sortants, d\u00e9tectant et bloquant les menaces potentielles li\u00e9es au BEC.<\/p>\n<\/li>\n<li>\n<p><strong>Anonymat:<\/strong> Les serveurs proxy offrent une couche d&#039;anonymat, prot\u00e9geant les communications par courrier \u00e9lectronique contre le suivi par des acteurs malveillants.<\/p>\n<\/li>\n<\/ol>\n<h3>Association n\u00e9gative\u00a0:<\/h3>\n<ol>\n<li>\n<p><strong>Cacher l&#039;identit\u00e9 de l&#039;attaquant\u00a0:<\/strong> Les cybercriminels peuvent utiliser des serveurs proxy pour cacher leur v\u00e9ritable emplacement et \u00e9chapper \u00e0 la d\u00e9tection lorsqu&#039;ils lancent des attaques BEC.<\/p>\n<\/li>\n<li>\n<p><strong>Contourner les restrictions\u00a0:<\/strong> Les serveurs proxy peuvent aider les attaquants \u00e0 contourner les mesures de s\u00e9curit\u00e9 telles que les listes noires d&#039;adresses IP ou le filtrage bas\u00e9 sur la g\u00e9olocalisation.<\/p>\n<\/li>\n<\/ol>\n<h2>Liens connexes<\/h2>\n<p>Pour plus d\u2019informations sur la compromission de la messagerie professionnelle et les sujets li\u00e9s \u00e0 la cybers\u00e9curit\u00e9, consultez les ressources suivantes\u00a0:<\/p>\n<ol>\n<li><a href=\"https:\/\/www.ic3.gov\/media\/2019\/191002.aspx\" target=\"_new\" rel=\"noopener nofollow\">Annonce d&#039;int\u00e9r\u00eat public du FBI sur le BEC<\/a><\/li>\n<li><a href=\"https:\/\/us-cert.cisa.gov\/ncas\/alerts\/TA18-276B\" target=\"_new\" rel=\"noopener nofollow\">Alerte US-CERT sur le phishing par courrier \u00e9lectronique et le BEC<\/a><\/li>\n<li><a href=\"https:\/\/www.symantec.com\/blogs\/threat-intelligence\/evolution-business-email-compromise\" target=\"_new\" rel=\"noopener nofollow\">L&#039;\u00e9volution de la compromission de la messagerie professionnelle<\/a><\/li>\n<li><a href=\"https:\/\/dmarc.org\/\" target=\"_new\" rel=\"noopener nofollow\">Authentification des e-mails DMARC<\/a><\/li>\n<li><a href=\"https:\/\/www.valimail.com\/blog\/dkim-spf-dmarc-sending-domains\/\" target=\"_new\" rel=\"noopener nofollow\">Comprendre SPF et DKIM<\/a><\/li>\n<li><a href=\"https:\/\/www.experian.com\/innovation\/thought-leadership\/dark-web-monitoring.html\" target=\"_new\" rel=\"noopener nofollow\">Surveillance du Web sombre<\/a><\/li>\n<\/ol>\n<p>En conclusion, la compromission de la messagerie professionnelle constitue une menace importante pour les organisations du monde entier, n\u00e9cessitant des mesures proactives, une sensibilisation et des d\u00e9fenses de cybers\u00e9curit\u00e9 robustes pour se pr\u00e9munir contre cette cybercriminalit\u00e9 persistante et \u00e9volutive.<\/p>","protected":false},"featured_media":476144,"menu_order":0,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"footnotes":""},"class_list":["post-476143","wiki","type-wiki","status-publish","has-post-thumbnail","hentry"],"acf":{"faq_title":"Frequently Asked Questions about <mark>Business Email Compromise: A Comprehensive Overview<\/mark>","faq_items":[{"question":"What is Business Email Compromise (BEC)?","answer":"<p>Business Email Compromise (BEC) is a sophisticated cybercrime tactic that targets organizations through deceptive email communication. It involves unauthorized access to email accounts to deceive employees, executives, and clients, leading to financial losses and reputational damage.<\/p>"},{"question":"How did Business Email Compromise originate?","answer":"<p>BEC emerged in the early 2000s and evolved from traditional email scams like the Nigerian Prince scam. The first known mention of BEC dates back to around 2003 when cybercriminals began impersonating CEOs and executives to request fraudulent wire transfers and sensitive information.<\/p>"},{"question":"How does Business Email Compromise work?","answer":"<p>BEC involves several stages, starting with target selection and extensive information gathering. Attackers then craft convincing emails, spoofing trusted identities, and using social engineering tactics to deceive recipients. Once the victim falls for the scam, attackers exploit the compromised account to perpetrate further attacks or financial fraud.<\/p>"},{"question":"What are the key features of Business Email Compromise?","answer":"<p>BEC stands out due to its use of spear-phishing, social engineering, and email spoofing techniques. Precise targeting of high-level individuals and cross-border operations by international criminal organizations are also characteristic of BEC attacks.<\/p>"},{"question":"What are the types of Business Email Compromise?","answer":"<p>There are several types of BEC attacks, including CEO Fraud, Invoice Phishing, Lawyer Impersonation, Vendor Email Compromise, and Employee Email Compromise. Each type focuses on specific manipulation techniques to deceive victims.<\/p>"},{"question":"How can organizations defend against Business Email Compromise?","answer":"<p>Organizations can implement various measures to counter BEC, such as providing employee awareness training, implementing email authentication protocols like DMARC, SPF, and DKIM, enforcing two-factor authentication, and verifying vendors' identities through secure channels.<\/p>"},{"question":"How can proxy servers be used for Business Email Compromise?","answer":"<p>Proxy servers can have both positive and negative roles in the context of BEC. They can be employed by organizations to enhance email security and anonymity, but cybercriminals may also use them to hide their identities and bypass security measures while launching BEC attacks.<\/p>"},{"question":"What resources provide further information about Business Email Compromise?","answer":"<p>For more information about BEC and related cybersecurity topics, you can explore resources like the FBI Public Service Announcement on BEC, US-CERT Alerts on Email Phishing and BEC, and articles on the evolution of BEC. Additionally, resources on DMARC email authentication and dark web monitoring can help enhance email security.<\/p>"}]},"_links":{"self":[{"href":"https:\/\/oneproxy.pro\/fr\/wp-json\/wp\/v2\/wiki\/476143","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oneproxy.pro\/fr\/wp-json\/wp\/v2\/wiki"}],"about":[{"href":"https:\/\/oneproxy.pro\/fr\/wp-json\/wp\/v2\/types\/wiki"}],"version-history":[{"count":0,"href":"https:\/\/oneproxy.pro\/fr\/wp-json\/wp\/v2\/wiki\/476143\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oneproxy.pro\/fr\/wp-json\/wp\/v2\/media\/476144"}],"wp:attachment":[{"href":"https:\/\/oneproxy.pro\/fr\/wp-json\/wp\/v2\/media?parent=476143"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}