La Lazio Rome victime d’une escroquerie

0

Le club de football de la Lazio Rome a été victime d’une escroquerie lors du transfert d’un de ses joueurs en 2014. Des pirates informatiques se sont fait passer pour l’ancien club du joueur pour détourner plus de 2 millions d’euros à la Lazio Rome à partir d’un e-mail frauduleux.

Le BEC, abréviation pour ‘business email compromise’ (corruption d’email professionnels en français), également connu sous le nom de ‘ whaling’ (du fait que l’on parle de phishing à très  grande échelle), est un cybercrime de plus en plus commun et qui consiste pour les escrocs à prendre leur temps pour établir un lien de confiance avant de passer à l’attaque.

Pour se parer contre ce type de hack, Sophos recommande certaines bonnes pratiques : il faut se méfier des emails a priori banals tels que ‘Hello, est-ce que tu es au bureau aujourd’hui ?’ ou encore ‘Je suis en business trip toute la semaine, est-ce que tu peux parler à l’IT de ma part ?’. En cas de doute, ne pas hésiter à demander en interne de vérifier les messages. Il est crucial de suivre un processus strict, impliquant plusieurs personnes, avant de modifier les dossiers financiers des clients ou des fournisseurs. Même les directeurs financiers ne sont pas censés pouvoir faire ces changements tout seuls.

L’authentification à deux facteurs (2FA) est également un moyen efficace de protéger les connexions des comptes professionnels. Enfin, si l’on est témoin de quelque chose d’inhabituel, ne pas hésiter à le rapporter et à en parler. Les pirates informatiques n’essaient pas juste de piéger un utilisateur, ils tentent leur chance auprès de plusieurs personnes au sein d’une même entreprise jusqu’à atteindre leur but. Plus quelqu’un en parle tôt, plus vite l’équipe en charge de la sécurité sera en mesure de prévenir l’ensemble des collaborateurs.

About Author

Paul Ducklin

Paul Ducklin a occupé plusieurs postes chez Sophos : programmeur, analyste malware, technicien, porte-parole, et évangéliste. Paul passe également beaucoup de temps en temps que contributeur du blog de Sophos, « Naked Security », sur lequel il s’est construit une réputation internationale en tant qu’expert capable d’expliquer et de vulgariser les sujets même les plus techniques.

Leave A Reply